Elon Musk está a tentar uma segunda tentativa para escapar a uma ordem da Federal Trade Commission (FTC) sobre privacidade de dados, que restringe o uso dos dados do X durante 20 anos e exige auditorias independentes regulares, segundo os críticos que acompanham o caso. Musk tinha falhado anteriormente em revogar a ordem em 2023, altura em que acusou a FTC de ter viés e de apresentar exigências de investigação excessivas. A ordem surgiu de um acordo alcançado meses antes da aquisição da Twitter por parte de Musk, em 2022, depois de a empresa ter divulgado que um erro de programação entre maio de 2013 e setembro de 2019 permitiu que números de telefone e endereços de email recolhidos para autenticação de dois fatores fossem usados para publicidade direcionada, o que resultou numa multa de 150 milhões de dólares e na supervisão da FTC até 2042.
Origens da ordem da FTC e termos do acordo
A Twitter divulgou voluntariamente que, entre maio de 2013 e setembro de 2019, um erro de programação permitiu acidentalmente que números de telefone e endereços de email que os utilizadores partilhavam com finalidades de autenticação de dois fatores fossem usados para publicidade direcionada destinada aos mesmos utilizadores. Num acordo que surgiu apenas meses antes da aquisição da Twitter por Musk, em 2022, a Twitter aceitou pagar 150 milhões de dólares e permitir que a FTC monitorizasse as práticas de tratamento de dados da plataforma até 2042, para proteger a privacidade dos utilizadores. A ordem da FTC impôs restrições ao uso de dados do X durante 20 anos, exigindo auditorias independentes regulares e concedendo à agência autoridade para solicitar documentos, conforme necessário, para garantir o cumprimento.
Desafio de Musk em 2023 e resposta da FTC
Musk tentou e falhou em obter a revogação da ordem em 2023. Na altura, Musk acusou a FTC de aumentar agressivamente o número de exigências de investigação. Alegou que a ordem era imprópria e devia ser terminada porque a agência estava “contaminada por viés”.
Em resposta, a FTC salientou que a aquisição da Twitter por parte de Musk levantou questões genuínas sobre a capacidade da empresa de cumprir a ordem, especialmente depois de ele ter despedido membros-chave da equipa que, durante anos, garantiram o cumprimento. Um engenheiro confirmou num depoimento que despedimentos e outras “pressões e decisões de redução de custos” prejudicaram a capacidade do X de “implementar restrições técnicas e controlos… em torno do uso de dados de contacto pela empresa para garantir que estava a ser usado… para o propósito para o qual esses dados de contacto específicos foram recolhidos”, afirmou o requerimento da agência.
Preocupações com a conformidade após a aquisição
“A ninguém foi atribuída a responsabilidade por cerca de 37 por cento dos controlos do programa de privacidade da X Corp.”, argumentou a FTC.
Também foi levantado alerta para a FCC pelas exigências de Musk para que jornalistas tivessem acesso a sistemas internos para os “Twitter Files”, bem como por uma mensagem de Musk insistindo para que uma assistente executiva obtivesse acesso aos sistemas “imediatamente”, ameaçando que “qualquer pessoa que esteja no caminho” seria “despedida”. Em 2024, a agência afirmou que, por vezes, a equipa de segurança do X teve de desobedecer explicitamente a Musk para se manter em conformidade. À medida que a funcionalidade da Twitter se tornou falhada devido a despedimentos acentuados, a FTC argumentou que tinha “todas as razões para procurar informação sobre se estes desenvolvimentos sinalizaram uma falha na conformidade da X Corp.”.
FAQ
Que violação levou à ordem da FTC sobre o X?
Entre maio de 2013 e setembro de 2019, um erro de programação na Twitter permitiu acidentalmente que números de telefone e endereços de email recolhidos para autenticação de dois fatores fossem usados para publicidade direcionada. A Twitter concordou em pagar 150 milhões de dólares e aceitar 20 anos de supervisão da FTC até 2042 como parte de um acordo alcançado meses antes da aquisição da Twitter por Musk, em 2022.
Porque é que a tentativa de Musk em 2023 para revogar a ordem da FTC falhou?
Musk afirmou em 2023 que a ordem da FTC era imprópria e deveria ser terminada porque a agência estava “contaminada por viés” e tinha aumentado agressivamente as exigências de investigação. A FTC respondeu que a cessação do emprego de funcionários-chave ligados ao cumprimento e as mudanças operacionais subsequentes levantaram questões genuínas sobre a capacidade do X de cumprir a ordem, com um engenheiro a confirmar num depoimento que os despedimentos prejudicaram a capacidade da empresa de implementar restrições técnicas em torno do uso de dados de contacto.
Que problemas específicos de conformidade é que a FTC identificou após a aquisição por Musk?
A FTC argumentou que “não havia ninguém responsável por cerca de 37 por cento dos controlos do programa de privacidade da X Corp.” após os despedimentos de pessoal. A agência também citou preocupações sobre Musk exigir que jornalistas tivessem acesso a sistemas internos para os “Twitter Files” e ameaçar despedir funcionários que não concedesssem imediatamente acesso ao sistema a uma assistente executiva, acrescentando a FTC, em 2024, que por vezes a equipa de segurança do X teve de desobedecer a Musk para se manter em conformidade.
