A Aylo, empresa anteriormente conhecida como MindGeek e detentora do popular site Pornhub, vai pagar um acordo no valor de 5 milhões de dólares (cerca de 4,6 milhões de euros) para resolver acusações graves levantadas pela Federal Trade Commission (FTC) dos EUA e pelo estado do Utah. A empresa era acusada de lucrar conscientemente com a partilha de material de abuso sexual infantil (CSAM) e material não consensual (NCM).
O acordo surge após uma investigação que revelou falhas contínuas na moderação de conteúdo e na gestão de dados dos utilizadores, mesmo depois de a empresa ter implementado novas medidas de segurança no final de 2020. Essas medidas foram adotadas na sequência de uma reportagem do The New York Times que expôs as práticas negligentes da plataforma.
As graves acusações da FTC e do Utah
Segundo a queixa, mesmo após a pressão de operadoras de cartões de crédito ter forçado a Aylo a verificar a idade e o consentimento de todos os intervenientes nos vídeos, a empresa continuou a alojar conteúdo ilegal. A FTC alega que as promessas de banir utilizadores que tentassem carregar CSAM eram ineficazes. A empresa limitava-se a proibir a criação de novas contas com o mesmo nome de utilizador ou endereço de email, uma medida facilmente contornável.
Além disso, a tecnologia de "fingerprinting", destinada a identificar e bloquear o reenvio de vídeos já sinalizados como CSAM, não terá funcionado corretamente entre 2017 e agosto de 2021. Esta falha permitiu que centenas de vídeos ilegais fossem novamente carregados e partilhados nas centenas de sites detidos pela Aylo.
Dados dos criadores de conteúdo em risco
As acusações estendem-se à forma como a Aylo geria os dados sensíveis dos seus criadores de conteúdo. A FTC afirma que a empresa não informou os criadores de que, após a verificação da sua identidade através de um fornecedor externo, a Aylo obtinha e guardava indefinidamente esses dados.
A informação, que podia incluir números de Segurança Social, moradas e datas de nascimento, era alegadamente armazenada sem as medidas de segurança mais básicas. "Por exemplo, a Aylo não encriptava os dados pessoais que armazenava, não limitava o acesso aos dados e não os guardava atrás de uma firewall", detalhou a FTC num comunicado de imprensa. Isto contradizia diretamente as garantias dadas aos modelos de que os seus "dados pessoais permaneciam seguros".
As condições do acordo e a resposta da Aylo
Como parte deste acordo, a Aylo é obrigada a implementar um sistema robusto para verificar a identidade e o consentimento de todas as pessoas que aparecem em fotos ou vídeos carregados nas suas plataformas. A empresa terá também de adotar novas políticas e medidas técnicas para bloquear a publicação de CSAM e NCM, bem como remover todo o conteúdo publicado antes destas novas regras.
Nos próximos dez anos, a Aylo será submetida a auditorias independentes de terceiros para garantir o cumprimento dos termos do acordo.
Numa declaração enviada ao TechCrunch, a Aylo afirmou que o acordo "reafirma os [seus] esforços para prevenir a publicação de CSAM e NCM" e que "a resolução alcançada envolveu melhorias a medidas já existentes, mas não introduziu quaisquer novos requisitos substantivos que já não estivessem em vigor ou em processo de implementação".
Nenhum comentário
Seja o primeiro!