GDPR

GDPR, Twitter multata per la breccia di sicurezza su Android

Le autorità europee hanno deciso di multare Twitter per la mancata comunicazione in merito all’esistenza di una breccia di sicurezza. La multa è mignon, forse perché l’azienda ha collaborato pienamente con la Commissione.

La Data Protection Commission (DPC) europea ha imposto l’ennesima sanzione amministrativa per violazione delle regole della GDPR, una multa che questa volta prende di mira Twitter e la sua incapacità di comunicare, entro i tempi previsi dalle nuove regole comunitarie, l’esistenza di una breccia di sicurezza nella app ufficiale per Android.

La multa è pari a €450.000, ed è la conseguenza di un’indagine avviata nel gennaio del 2019 in seguito alla comunicazione inviata da Twitter a DPC. Il network dei cinguettii avvertiva dell’esistenza di una breccia di sicurezza come da GDPR, ma stando all’autorità irlandese (responsabile per le questioni di privacy in Europa) tale comunicazione è arrivata fuori tempo massimo. Le regole comunitarie prevedono che le aziende rendano pubblica l’esistenza di una vulnerabilità o una violazione dei dati entro 72 ore dalla scoperta.

Twitter conferma di aver collaborato pienamente con la Commissione durante l’indagine, fatto che ha forse spinto DPC a comminare una multa di modica entità come misura “effettiva, proporzionata e dissuasiva” nei confronti della mancata comunicazione entro i tempi previsti. La corporation dei cinguettii conferma il proprio impegno per la sicurezza online, il rispetto della privacy e la trasparenza, e si dice “dispiaciuta” per la multa comminata dalla Commissione.

L’origine della breccia in oggetto è (o meglio era) come detto la app Twitter ufficiale per Android, un prodotto contenente un bug che rendeva inefficaci le protezioni dell’account dopo il cambiamento dell’e-mail tramite app. Il bug risaliva al lontano 2014, è stato riconosciuto da Twitter il 3 gennaio 2019 ma ai commissari europei è arrivata comunicazione del problema solo l’8 gennaio dello stesso anno.

PCProfessionale © riproduzione riservata.

Newsletter di PC Professionale

Nessun Articolo da visualizzare