Twitter non è senza peccato: email e numeri di telefono delgi utenti sono stati ceduti “involontariamente” (così ha detto) a inserzionisti pubblicitari, a uso e consumo degli annunci targettizzati. Dopo il caso eclatante di Cambridge Analytica è difficile che altri social network possano eguagliare la figuraccia di Facebook, ma d’altra parte l’attenzione (almeno quella mediatica) al tema della privacy è aumentata e gli errori sono meno tollerabili. L’ufficio stampa di Twitter è stato costretto ad avvisare gli utenti che “involontariamente” numeri di telefono e indirizzi email degli iscritti alla piattaforma sono finiti nelle mani di aziende terze, che li hanno sfruttati a fini pubblicitari e di marketing. Ovvero per inviare comunicazioni e pubblicità tramite posta elettronica ed Sms.

“Di recente”, ha ammesso l’azienda, “abbiamo scoperto che gli indirizzi email o i numeri di telefono forniti per motivi di sicurezza (ad esempio per l'autenticazione a due fattori) potrebbero essere stati inavvertitamente utilizzati a fini pubblicitari, in particolare nel nostro sistema di pubblicità con tailored audience e partner audience”. Le  tailored audience sono un tipo di prodotto pubblicitario, venduto da Twitter agli inserzionisti, che permette di creare liste di  marketing personalizzate (ad esempio con indirizzi email o numero di telefono) su cui basare la definizione del target per gli annunci. La logica delle liste partner audience è la stessa, se non per il fatto che i contatti vengono forniti agli inserzionisti da terze parti.

Che cosa è successo? “Una volta caricata la lista di marketing di un inserzionista”, prosegue l’annuncio, “potremmo aver abbinato le persone su Twitter alla lista degli inserzionisti in base all'email o al numero di telefono fornito per motivi di sicurezza dall'utente di Twitter”. La spiegazione fornita è alquanto lacunosa, mancando per esempio di quantificare il numero di contatti ceduti per errore. Peraltro la società di Jack Dorsey ha impiegato non poco tempo a comunicare l’accaduto, dato che - per sua stessa ammissione - il problema sarebbe stato risolto “a partire dal 17 settembre”, in non si sa quanti giorni effettivi. 

Il fatto è piuttosto imbarazzante poiché si trattava di numeri di telefono e contatti email forniti in fase di registrazione o come misura di sicurezza aggiuntiva per la verifica degli accessi agli account di Twitter. Le policy del servizio non prevedevano la possibilità di cessione a società terze, dunque si è verificata una vera e propria infrazione delle regole e del patto di fiducia tra utente e social network. Se non altro, Twitter ha fatto sapere che “non sono stati condivisi dati personali con nessuno dei nostri partner. Siamo davvero spiacenti per l'accaduto e stiamo facendo tutto il possibile per non commettere più un errore di questo tipo”.