Twitter ihbarcı şikayeti, FTC yaptırımının zayıf noktalarını ortaya koyuyor



Bir muhbirin Twitter’ın 2011 rıza kararnamesine uymadığı yönündeki suçlaması, yalnızca teknoloji şirketinin eylemleri hakkında değil, aynı zamanda Twitter’ın kullanıcıların gizliliğini koruma taahhüdüne uymasını sağlaması beklenen Federal Ticaret Komisyonu hakkında da soru işaretleri yaratıyor. veri.

Whistleblower Peiter “Mudge” Zatko, Twitter’ın eski güvenlik lideri, Menkul Kıymetler ve Borsa Komisyonu’na yaptığı şikayette, Twitter’ın hiçbir zaman FTC’nin platformun kapsamlı bir bilgi güvenliği programı oluşturma gereksinimini karşılayabilecek bir güvenlik sistemi geliştirmediğini iddia etti. Zatko, mahremiyet konusunda asla yanıltıcı olmayacağına dair söz vermesine rağmen, Twitter’ı tüketiciyi koruma yasalarını “kapsamlı, tekrarlanan, kesintisiz ihlal etmekle” ve şirketin gizlilik ve güvenlik önlemlerinin durumu hakkında “yanlış ve yanıltıcı beyanlarda bulunmakla” suçladı.

Temmuz ayında dosyalanan ve geçen ay The Post tarafından yayınlanan iddiaları, Tesla CEO’su Elon Musk’ın Nisan ayında Twitter’ı 44 milyar dolara satın almak için yaptığı anlaşmaya uyması gerekip gerekmediğini belirlemek için gelecek ayki davada tartışılacak. Musk, Twitter’ın kısmen hissedarları yanıltarak satış anlaşmasını ihlal ettiğini ve dolayısıyla anlaşmayı tamamlamak zorunda olmadığını iddia ediyor.

Eski güvenlik şefi, Twitter’ın ‘korkunç eksiklikleri’ gömdüğünü iddia ediyor

Ancak FTC rıza kararnamesi konusu, Zatko’nun Senato Yargı Komitesi önünde ifade vermesi ve FTC yetkilileriyle yapması beklenen toplantılarda Salı günü de gündeme gelebilir. Eleştirmenler, Kongre’nin, FTC’nin ABD tüketici koruma yasalarını uygulamanın başlıca aracı olan bu tür rıza kararnamelerine uyumu izleme yeteneğini güçlendirmek için yıllar içinde çok az şey yaptığını söylüyor.

Zatko’nun personeli ona, “Twitter’ın hiçbir zaman 2011 FTC Rıza Kararına uymadığını ve hiçbir zaman tam uyum sağlama yolunda olmadığını” söyledi.

Yarım düzineden fazla mevcut ve eski FTC yetkilisi ile yapılan görüşmeler, kurumun söz konusu uyumsuzluğu ortaya çıkarma ihtimalinin düşük olduğunu gösteriyor. Yetkililer, kronik yetersiz fonlama ve personel yetersizliğinin hükümetin Silikon Vadisi’nin en üst düzey bekçi köpeğini, kararnameleri izlemek ve bunlara uyulmadığında cezaları tahsil etmek için personel veya teknik uzmanlıktan yoksun bıraktığını söyledi.

Ajans, 2010’dan bu yana Facebook, Google ve Snap dahil olmak üzere dünyanın en güçlü ve değerli teknoloji şirketlerinin çoğunu bu tür emirlerle tokatladı. Emirler başlangıçta, federal bir veri gizliliği yasasının yokluğunda ajansın veri güvenliği ihlallerini denetlemesi için yaratıcı bir yol olarak ve teknoloji endüstrisine ABD hükümetinin iş uygulamalarını daha yakından inceleyeceğine dair bir sinyal olarak görülüyordu.

Yine de, bu tür emirler altındaki şirketlerde tekrarlanan veri suistimalleri gerçekleştiğinden, böyle bir rejimin eksiklikleri son yıllarda daha belirgin hale geldi. Cambridge Analytica veri kazıma skandalı sırasında Facebook, FTC emri altındaydı. bir gizlilik programı uygulayın. Şirket, siparişin şartlarını ihlal ettiği iddiasıyla nihayetinde 5 milyar dolar para cezasına çarptırıldı, ancak eleştirmenler bunun siparişte bir kırılma anlamına geldiğini söyledi. denge Yılda on milyarlarca dolar üreten şirketin sayfası.

Milletvekilleri ve eski yetkililer, 2011 Twitter kararnamesi hakkındaki iddialardan özellikle endişe duyuyorlar, çünkü FTC kısa süre önce şirketin veri güvenliği uygulamalarını araştırıyordu ve zaten sorunlar buldu. O zamanki Başkan Barack Obama da dahil olmak üzere yüksek profilli hesapların hacklenmesinden sonra gelen 2011 Twitter anlaşması, şirketi genel olarak bir güvenlik programı kurmaya yönlendirdi.

Bu yılın başlarında, FTC ve Adalet Bakanlığı, tüketicilerden hesaplarını güvende tutmak için telefon numaralarını vermelerini ve ardından bu verileri pazarlama için kullanmalarını istedikleri için Twitter’a karşı 150 milyon dolar para cezası ve uzlaşma kazandı. Son sipariş, Twitter’ı, kullanıcıların telefon numaralarını paylaşmadan hesaplarının kimliğini doğrulayabilmelerini sağlamak gibi belirli adımlar atmaya yönlendiriyor.

Twitter, aldatıcı bir şekilde toplanan veriler için 150 milyon dolar ceza ödeyecek

Ancak bu anlaşma, Zatko’nun şikayetinde, şirketin sunucularında eski yazılım çalıştırdığını, dizüstü bilgisayarlarda otomatik yazılım güncellemelerini engellediğini ve maruz kaldığı ihlaller ve durumunun durumu hakkında yönetim kurulunu yanlış yönlendirdiğini söyleyen daha sistemik ve kapsamlı iddiaların çoğunu ele almadı. güvenlik.

Tüketicinin korunmasına odaklanan Senato Ticaret panelinin başkanı Senatör Richard Blumenthal (D-Conn.), FTC’nin “kayıtı, gizlilik emirlerini tam olarak uygulamak ve daha fazla ihlali önlemek konusunda isteksiz veya aciz olduğunu gösteriyor” dedi. ayrıca Salı günü Zatko’yu sorgulayanlar arasında ol. “FTC, dünyanın en güçlü ve karlı devlerinden bazılarına karşı duruyor ve kelimenin tam anlamıyla bir nükleer güce karşı bir sapanla silahlanmış durumda.”

Eski FTC yetkilileri, Kongre’nin gevşek gizlilik gözetiminden de sorumlu olduğunu söyledi. Onlarca yıldır, tüketici savunucuları ve bazı milletvekilleri, ajansa polis ihlallerine karşı daha fazla yasal yetki verecek kapsamlı bir tüketici verisi gizliliği yasası için bastırdı. Yakın zamanda Meclis’te iki partili bir gizlilik yasası öne sürüldü, ancak birçok rekabet önceliği olan bir ara seçim yılında yasalaşması pek mümkün değil.

FTC, bir şirketin tüketicileri verileri koruma veya diğer zararları gösterme yetenekleri konusunda yanlış yönlendirdiğini tespit etmesini gerektiren gizlilik ihlallerine karşı onlarca yıllık tüketici koruma yasalarını kullanır. Bu, tarihsel olarak mahkemede zorlu bir savaş olduğunu kanıtladı.

Demokratların ajansın finansmanını genişletme çabaları da sekteye uğradı. Biden’ın ekonomik paketinin erken bir versiyonu, ajansta bir gizlilik uygulama bölümü kurmak için ek 1 milyar dolar içeriyordu. Ancak, yakın zamanda Başkan Biden tarafından yasaya göre imzalanan paketin zayıflatılmış versiyonundan finansman çıkarıldı.

Daha önce FTC’nin tüketici koruma bürosu başkanı olarak görev yapan Jessica Rich, “Kongreye şunu söyleyebilirim… FTC’ye bu karmaşık alanı denetlemesi için daha fazla araç ve daha fazla diş sağlayan yasayı geçirmek için daha çok çalışın” dedi. “20 yıldan fazla bir süredir temel, temel gizlilik ve veri güvenliği kaynaklarını geçemeyen Kongre’nin FTC’yi eleştirmesini görmekten bıktım.”

Ajansın uygulamalarına aşina olan ve iç meseleleri samimi bir şekilde tartışmak için anonimlik koşuluyla konuşan bir kişiye göre, FTC’nin ekonomi genelinde yüzlerce onay emrine uyumu izleyen yaklaşık 40 kişilik bir kadrosu var. Bu avukatların veri güvenliği ve teknolojisi konusunda özel bir uzmanlığı olması gerekmez ve kurumun teknoloji uzmanları zamanlarını genellikle emirleri gözden geçirmek ve diğer gizlilik ve rekabet soruşturmaları arasında bölüştürürler.

Eski bir FTC baş teknoloji uzmanı ve şimdi Kaliforniya’nın gizlilik uygulayıcısı olan Ashkan Soltani, kongre ifadesinde, “Sosyal medya şirketlerinin sağlam gizlilik ve veri güvenliği programlarına sahip olmasını sağlayan aynı avukatlar, yatak çarşaflarındaki etiketlerin doğru olduğundan emin oluyor” dedi.

Washington Silikon Vadisi’ni izlemeye devam edebilir mi? FTC’nin Facebook araştırması, yüksek bahisli bir testtir.

Ajans genellikle teknoloji endüstrisinden daha yavaş hareket eder ve bazı siparişler yürürlüğe girmeden önce modası geçmiştir. Ajans, hizmetin popülaritesini kaybetmeye başladığı 2012 yılına kadar, iddia edilen veri güvenliği yanlış beyanları için Myspace ile bir anlaşmaya varmadı.

Amerika Birleşik Devletleri’nin gizlilik uygulama kaynakları, önemli ölçüde daha küçük nüfusa sahip diğer Batılı ülkelerin çok gerisinde kalmaktadır. Kongreye 2021 raporuna göre, FTC’nin gizlilik bölümünde çalışan yaklaşık 40 ila 45 kişi var. Karşılaştırma için, Birleşik Krallık Bilgi Komisyonu Ofisi yaklaşık 768 kişiye sahiptir ve İrlanda Veri Koruma Komisyonu yaklaşık 150 çalışana sahiptir. Diğer ülkelerde de, Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği; Amerika Birleşik Devletleri yapmaz.

2011 Twitter anlaşmalarından sonraki yıllarda FTC’nin baş teknoloji uzmanı olarak görev yapan Columbia Üniversitesi profesörü Steven Bellovin, gizlilik ve kimlik bölümündeki teknoloji uzmanlarının gergin olduğunu, ancak en azından motive olduklarını söyledi. Uygulama, teknik uzmanlıktan fena halde yoksun olan başka bir hikayeydi.

Bellovin, “Anladığım kadarıyla, asıl sorun, rıza kararnamesinin geleneksel 20 yıllık süresi boyunca takiplerde olmuştur” dedi.

Kısmen personel sıkıntısı ve kıt kaynaklar nedeniyle FTC, şirketlerin gizlilik taahhütlerine uyup uymadığını izlemek için üçüncü taraf değerlendiricilere güvendi. Ancak eski FTC çalışanları, değerlendirmelerin, profesyonel kuralların gerçek testler ve kanıt talep ettiği gerçek denetimlerden farklı olduğunu söyledi.

FTC uzmanı ve Berkeley’deki California Üniversitesi’nden profesör Chris Hoofnagle, değerlendirmelerde, söz konusu şirketler tarafından ödenen yabancıların yönetimin teknik konulardaki sözünü almalarına izin verildiğini ve deneyimlerine göre, bu yöneticilerin mühendislerinin ne yaptığını bilmeyebileceğini söyledi.

Örneğin, önceden bir rıza kararnamesi kapsamındayken, Google, WiFi trafiğini emmek için sokak haritalama arabalarını kullanırken yakalanması da dahil olmak üzere iki büyük ihlalin meydana geldiği bir dönemde gizlilik konusunda uyumlu olarak sertifikalandırılmıştır. Hoofnagle, 2006 tarihli bir kitabında, değerlendirmelerde bu olayların ihmal edilmesinin “değerlendirme görevlisinin gazeteyi iki yıldır okumadığını gösteriyor” diye yazmıştı.

Aylar süren çıkmazdan sonra Lina Khan serbest bırakıldı

Ajansın Demokrat başkanı Lina Khan, bir yıldan uzun bir süre önce, kurumun gizlilik uygulamasını iyileştireceği yönünde büyük beklentilerle göreve başladı. Ajans ve değerlendiricilerinin uyumluluğu daha iyi denetleyebilmesi için ajans, daha kuralcı bir dil de dahil olmak üzere rıza emirlerine bazı dişler koydu.

Khan ayrıca Kongre’yi FTC’ye daha fazla fon vermeye çağırırken, dijital pazarların gözetimine daha fazla kaynak ayırma sözü verdi.

Ajans ayrıca, bir şirketin bir soruşturma sırasında ajansı yanlış yönlendirmesi durumunda Adalet Bakanlığı’na cezai yönlendirmeler de dahil olmak üzere, emirleri ihlal eden şirketleri ve yöneticileri caydırmak için daha agresif cezalar düşünüyor.

FTC’nin tüketici koruma bürosu müdürü Sam Levine, “Komisyon, emirlerini uygulamaya kararlıdır ve olası ihlaller kapsamlı bir şekilde araştırılacaktır” dedi. “Şirketler, kendi tehlikeleri altında FTC siparişlerini görmezden geliyor.”


Kaynak : https://www.washingtonpost.com/technology/2022/09/12/mudge-twitter-ftc-consent-decrees/?utm_source=rss&utm_medium=referral&utm_campaign=wp_business-technology

Yorum yapın