Twitter ocultó sus prácticas de seguridad negligentes, engañó a reguladores federales sobre su seguridad y no dio un estimado de la cantidad de bots en su plataforma, según el testimonio del exjefe de seguridad de la compañía, el conocido hacker experto en ciberseguridad, Peiter Mudge, Zatko.
Se cree que estás explosivas acusaciones podrían tener grandes consecuencias, incluidas multas federales y la posible culminación de la oferta del CEO Tesla, Elon Musk, para comprar Twitter.
Zatko fue despedido por Twitter en enero de este año, y afirma que tal acción fue una represalia por su negativa a guardar silencio sobre las vulnerabilidades que padece la empresa.
El mes pasado, el exjefe de seguridad de Twitter presentó una queja antes la Comisión de Bolsa y Valores (SEC), acusando a Twitter de engañar a los accionistas y violar un acuerdo que hizo, con la Comisión Federal de Comercio (FTC) para mantener ciertos estándares de seguridad.
Cabe destacar, que sus quejas las cuáles suman más de 200 páginas, fueron obtenidas por CNN y The Washington Post y serán publicadas de forma redactada esta mañana.
En una entrevista para CNN, Zatko dijo que se había unido al equipo de Twitter en 2020 por legado del entonces director, Jack Dorsey, justo después de que la empresa sufriera un hackeo masivo; en el cual se vulneraron cuentas como las de Barack Obama, Bill Gates y Kanye West.
Zatko fue muy enfático en decir que se había unido a la empresa porque cree que la plataforma es un «recursos crítico» para el mundo, pero se desilusionó por la negativa del CEO, Parag Agrawal, a abordar muchas fallas de seguridad de la misma.
Esto dijo el exjefe de seguridad de Twitter, en su entrevista a The Washington Post sobre su decisión de convertirse en denunciante de todos estos hechos alarmantes:
Este nunca sería mi primer paso, pero creo que todavía estoy cumpliendo con mi obligación con Jack y con los usuarios de la plataforma.
Quiero terminar el trabajo para el que me trajo Jack, que es mejorar el lugar.
Informes y acusaciones por parte del exjefe de seguridad de Twitter, Zatko
Debemos de tener en cuenta que las revelaciones de Zatko a la SEC contienen demasiados informes y acusaciones, pero a continuación te mostraremos algunos de los más significativos.
Acceso indiscriminado a Twitter
Una parte muy importante de la vulnerabilidad que posee Twitter, se debe a que demasiados empleados tienen acceso a sistemas críticos del mismo, establece que alrededor de la mitad de los 7000 mil empleados de tiempo completo de Twitter.
Poseen acceso a los datos personales y confidenciales de sus usuarios, cómo lo serían números telefónicos y software interno para modificar el funcionamiento del servicio, dicho acceso no se controla de cerca.
También destacó que miles de ordenadores portátiles, contienen copias del código fuente de Twitter, una situación que no se puede permitir por temas de obvia seguridad.
Engañar a la FTC ¡Violación del acuerdo!
En el año 2010, Twitter dio por resueltos los cargos con la FTC de que no protegió la información personal de sus consumidores, un ejemplo temprano de los reguladores gubernamentales que controlan a Big Tech.
La denuncia por parte del exjefe de seguridad de Twitter, Zatko, afirma que la empresa ha hecho en repetidas ocasiones declaraciones falsas y engañosas a los usuarios, y a la FTC violando dicho acuerdo.
Ignoran desmedidamente la presencia de los bots
Twitter ha dicho en repetidas ocasiones que menos del 5% de sus usuarios activos mensualmente son bots, cuentas falsas o Spam.
Por su parte, la queja de Zatko afirma que el método de Twitter para poder medir esta cifra es realmente engañoso, y que se incentiva a los ejecutivos con bonificaciones de hasta 10 millones, para aumentar el número de usuarios en lugar de eliminar los bots de Spam.
Agentes del gobierno y robo de datos
Twitter destaca de entre las demás redes sociales por ser una herramienta clave para compartir noticias de protestas y noticias, lo que la convierte en un objetivo perfecto para los gobiernos que buscan tomar medidas enérgicas contra la disidencia.
Otras de las quejas del exjefe de seguridad Zatko, dice que este cree que el gobierno indio obligó a Twitter a contratar a un agente del gobierno, quien luego tuvo total y completo acceso a grandes cantidades de datos confidenciales de la empresa.
Falta de eliminación de datos
Twitter en el pasado no eliminó los datos de todos los usuarios cuando se le solicitó, ya que dichos registros están muy dispersos entre los sistemas internos, para ser rastreados adecuadamente.
Un empleado actual le dijo a The Washington Post, que la compañía acaba de completar un nuevo proyecto, conocido cómo Project Eraser, el cuál busca garantizar la eliminación adecuada de los datos de usuarios.
¿Cuál fue la respuesta de Twitter ante tales acusaciones?
«Señor Zatko, fue despedido de su puesto de alto ejecutivo en Twitter por desempeño deficiente y liderazgo ineficaz hace más de seis meses. Si bien no hemos tenido acceso a las denuncias específicas a las que se hace referencia, lo que hemos visto hasta ahora es una narrativa sobre nuestras prácticas de seguridad de datos y privacidad que está plagada de inconsistencias e imprecisiones, y carece de contexto importante; Las acusaciones del Sr. Zatko y el momento oportunista parecen estar diseñados para captar la atención e infligir daño a Twitter, sus clientes y accionistas. La seguridad y la privacidad han sido durante mucho tiempo prioridades de toda la empresa en Twitter y todavía tenemos mucho trabajo por delante”
¿Qué opinas tú al respecto de toda esta situación en cuanto a la falta de seguridad que según experimenta Twitter? Déjanos saber en los comentarios si usas Twitter actualmente, y si está información hace que dejes de hacerlo.