Twitter is tot een overeenkomst gekomen met de Amerikaanse handelscommissie. Die heeft vorig jaar een onderzoek gelanceerd naar het lakse beveiligingsbeleid van Twitter, na enkele incidenten met hackers. Alexander MacGillivray, juridisch topman bij Twitter, legt de situatie uit op de blog van het bedrijf: “Begin 2009, toen er bij Twitter minder dan vijftig mensen werkten, […]

Advertentie

Twitter is tot een overeenkomst gekomen met de Amerikaanse handelscommissie. Die heeft vorig jaar een onderzoek gelanceerd naar het lakse beveiligingsbeleid van Twitter, na enkele incidenten met hackers.

Alexander MacGillivray, juridisch topman bij Twitter, legt de situatie uit op de blog van het bedrijf: “Begin 2009, toen er bij Twitter minder dan vijftig mensen werkten, zijn er twee verschillende veiligheidsincidenten geweest die betrekking hadden op een kleine groep gebruikers. Eenvoudig gezegd: we waren het slachtoffer van een aanval, en er werd onrechtmatig toegang gegeven tot gebruikersaccounts.”

In januari en in april werd Twitter eerst het slachtoffer van een hackaanval die de accounts van beroemdheden in het vizier nam, en vervolgens van een datalek waardoor privégegevens (waaronder interne Twitterdocumenten) in het bezit van de hackers kwamen.

[related_article id=”158578″]

"Beveiliging niet goed genoeg"
Volgens de FTC (Federal Trade Commission, de Amerikaanse handelscommissie) werd hiermee aangetoond dat Twitter niet in staat was om gepaste maatregelen te nemen om zijn gebruikers te beschermen: sterke wachtwoorden, werknemers die om de paar maanden een nieuw wachtwoord moeten kiezen, interne toegang tot gevoelige gegevens beperken, enzovoort.

De FTC zegt nu dat Twitter “een veiligheidsprogramma moet opstellen dat elke twee jaar door een onafhankelijke audit beoordeeld wordt.” Verder is het Twitter twintig jaar lang verboden om “gebruikers te misleiden over in welke mate het bedrijf de veiligheid, privacy en vertrouwelijkheid van niet-openbare consumenteninformatie beheert en beschermt.”

FTC gaat te ver
Het lijkt logisch dat transparantie over hoe om te gaan met de veiligheid van gebruikers erg belangrijk is, maar sommigen vinden dat de FTC een stap te ver gaat.

“De klacht van de FTC tegen Twitter verwijst naar een aantal praktijken rond wachtwoordbeveiliging die de FTC als ‘meest geschikt’ beschouwt”, zegt Paul Bond, privacyspecialist bij advocatenkantoor Reed Smith. “Maar die richtlijnen zijn niet expliciet verplicht door een federale wet of andere regelgeving. De FTC legt regels op in onderlinge toestemming, in plaats van gebruik te maken van de normale wetgevende kanalen.”

Bij Twitter vinden ze het geen probleem. MacGillivray: “Zelfs vóór deze overeenkomst hadden we al een heel aantal van de suggesties van de FTC ingevoerd. Deze overeenkomst formaliseert alleen onze verbintenis om dat veiligheidsbeleid uit te voeren.”