Elon Musk está tentando uma segunda tentativa de escapar de uma ordem de privacidade de dados da Federal Trade Commission que restringe o uso de dados do X por 20 anos e exige auditorias independentes regulares, segundo críticos que monitoram o caso. Musk anteriormente não conseguiu revogar a ordem em 2023, quando acusou a FTC de viés e de exigências investigativas excessivas. A ordem se originou de um acordo alcançado meses antes da aquisição da Musk em 2022 do Twitter, após a empresa ter divulgado que um erro de codificação entre maio de 2013 e setembro de 2019 permitiu que números de telefone e endereços de e-mail coletados para autenticação de dois fatores fossem usados para publicidade direcionada, resultando em uma multa de US$ 150 milhões e em monitoramento da FTC até 2042.
Origens da ordem da FTC e termos do acordo
O Twitter divulgou voluntariamente que, entre maio de 2013 e setembro de 2019, um erro de codificação permitiu acidentalmente que números de telefone e endereços de e-mail que os usuários compartilharam para fins de autenticação de dois fatores fossem usados para publicidade direcionada a esses mesmos usuários. Em um acordo que veio apenas alguns meses antes da aquisição da Musk em 2022, o Twitter concordou em pagar US$ 150 milhões e permitir que a FTC monitorasse as práticas de tratamento de dados da plataforma até 2042 para proteger a privacidade dos usuários. A ordem da FTC impôs restrições ao uso de dados do X por 20 anos, enquanto exigia auditorias independentes regulares e concedia à agência autoridade para solicitar documentos quando necessário para garantir conformidade.
Desafio de Musk em 2023 e resposta da FTC
Musk tentou e não conseguiu obter a revogação da ordem em 2023. Na época, Musk acusou a FTC de aumentar agressivamente o número de exigências investigativas. Ele alegou que a ordem era inadequada e deveria ser encerrada porque a agência estava “contaminada por viés”.
Em resposta, a FTC apontou que a aquisição da Twitter pela Musk levantou questões genuínas sobre a capacidade da empresa de cumprir a ordem, especialmente depois que ele demitiu funcionários-chave que, por anos, garantiram a conformidade. Um engenheiro confirmou em depoimento que cortes e outras “pressões e decisões para redução de custos” prejudicaram a capacidade do X de “colocar restrições técnicas e controles no lugar... em torno do uso de dados de contato pela empresa para garantir que estivesse sendo usado... para o propósito para o qual aquele dado de contato específico foi coletado”, disse o documento da agência.
Preocupações com conformidade após a aquisição
“Ninguém era responsável por cerca de 37% dos controles do programa de privacidade da X Corp.”, argumentou a FTC.
Também acenderam alertas para a FCC as exigências de Musk para que jornalistas tivessem acesso a sistemas internos para os “Twitter Files”, além de uma mensagem de Musk insistindo que um assistente executivo recebesse acesso aos sistemas “imediatamente”, ameaçando que “qualquer pessoa que estivesse no caminho” seria “demitida”. Em 2024, a agência afirmou que a equipe de segurança do X às vezes teve que desobedecer Musk de forma explícita para permanecer em conformidade. À medida que a funcionalidade do Twitter ficou irregular com demissões pesadas, a FTC argumentou que tinha “todos os motivos para buscar informações sobre se esses desenvolvimentos sinalizaram uma falha na conformidade da X Corp.”
FAQ
Qual violação levou à ordem da FTC no X?
Entre maio de 2013 e setembro de 2019, um erro de codificação no Twitter permitiu acidentalmente que números de telefone e endereços de e-mail coletados para autenticação de dois fatores fossem usados para publicidade direcionada. O Twitter concordou em pagar US$ 150 milhões e aceitar 20 anos de monitoramento da FTC até 2042 como parte de um acordo firmado meses antes da aquisição da Musk em 2022.
Por que a tentativa de Musk de revogar a ordem da FTC em 2023 falhou?
Musk afirmou em 2023 que a ordem da FTC era inadequada e deveria ser encerrada porque a agência estava “contaminada por viés” e havia aumentado agressivamente as exigências investigativas. A FTC respondeu que a demissão de funcionários-chave de conformidade por Musk e as mudanças operacionais subsequentes levantaram questões genuínas sobre a capacidade da X de cumprir a ordem, com um engenheiro confirmando em depoimento que demissões prejudicaram a capacidade da empresa de implementar restrições técnicas sobre o uso de dados de contato.
Quais problemas específicos de conformidade a FTC identificou após a aquisição de Musk?
A FTC argumentou que “ninguém era responsável por cerca de 37% dos controles do programa de privacidade da X Corp.” após demissões de funcionários. A agência também citou preocupações sobre Musk exigindo que jornalistas recebessem acesso a sistemas internos para os “Twitter Files” e ameaçando demitir funcionários que não concedesse acesso ao sistema imediatamente a um assistente executivo, com a FTC afirmando em 2024 que a equipe de segurança do X às vezes precisou desobedecer Musk para permanecer em conformidade.
