Los fallos de seguridad en Twitter que denunció un exjefe de seguridad de la red social
Un antiguo jefe de seguridad de Twitter ha asegurado que la empresa engañó a las autoridades estadounidenses y a sus usuarios en relación con las deficiencias de seguridad de su servicios.
En una declaración al Congreso y a otros organismos que ha sido revelada por la cadena estadounidense de noticias CNN y el diario "The Washington Post", el confidente, identificado como Peiter Zatko, afirmó que la firma subestimó el número de cuentas falsas y de spam que hay en su plataforma.
Las acusaciones podrían afectar la batalla legal que Twitter mantiene con el multimillonario Elon Musk, luego de que este último anunciara su intención de cancelar el acuerdo por US$ 44.000 millones para comprar la compañía.
Tras asegurar que los señalamientos de Zatko son "inexactos e inconsistentes", Twitter reveló que el delator fue despedido en enero por su mal rendimiento.
Actitud negligente
Zatko acusó a Twitter de no mantener prácticas de seguridad estrictas y de "mentir sobre los bots a Elon Musk" en la denuncia que también llevó a la Comisión de Valores y a la Bolsa en julio pasado. La BBC ha visto una copia del documento, la cual fue compartida por la cadena estadounidense de noticias CBS News.
En el texto, el delator critica la forma en que Twitter viene manejando información sensible y sobre todo cómo ha enfrentado los ataques a su plataforma.
Twitter se ha enfrentado a una serie de hackeos de alto nivel. El expresidente Barack Obama y el actual mandatario, Joe Biden, así como el cantante Kanye West han sido algunos de los objetivos de dichos ataques.
El confidente sostiene que la red social ha sufrido un alto índice de incidentes de seguridad. "Aproximadamente uno cada semana lo suficientemente grave como para que Twitter tuviera que informar a los reguladores", dijo.
Qué tan buenos son los cigarrillos electrónicos que en vez de nicotina contienen vitaminas
También denunció que la empresa no tomó medidas para enfrentar las llamadas amenazas internas -riesgos de seguridad planteados por personas con intenciones maliciosas desde dentro de la empresa-. Estas aseveró que quedaban "prácticamente sin vigilar".
Sin control
El exjefe de seguridad, en su denuncia, describe a Twitter como una empresa caótica donde muchos empleados tienen acceso a los sistemas sensibles que los contienen los datos personales de los usuarios.
Zakto afirmó que advirtió que la empresa carecía de un plan de recuperación de desastres viable y que, en el pasado, no eliminaba correctamente los datos de las personas que cancelaban sus cuentas.
En cuanto a las cuentas falsas y de spam, dijo que "la ignorancia deliberada era la norma", y acusó a la gerencia de mostrar poco interés para identificar con precisión cuántas hay realmente en su plataforma.
En opinión del diario "The Washington Post", el confidente "aportó pocas pruebas sólidas" para respaldar estas afirmaciones.
Munición para Musk
Los abogados de Elon Musk no han tardado en reaccionar a las revelaciones de Zatko. El fundador de Tesla se encuentra en el medio de una batalla legal con Twitter, luego de que anunciara su intención de romper el mil millonario acuerdo para adquirir la red social, argumentando que la empresa no tiene forma de verificar cuántos de sus 229 millones de usuarios activos diarios son realmente personas.
Tras la publicación de los señalamientos del confidente, Musk tuiteó capturas de pantalla de la historia publicada por el diario estadounidense.
El abogado de Zatko declaró a la CNN que su cliente presentó su denuncia antes de que el empresario hiciera pública su oferta para adquirir a la firma tecnológica, y que no se había puesto en contacto con él.
Sin embargo, uno de los abogados de Musk, Alex Spiro, dijo a la misma cadena que Zatko había sido citado como posible testigo en el proceso que Twitter inició contra su cliente.
Garganta profunda 2.0
El delator es un antiguo hacker y una figura muy conocida en los círculos de seguridad informática.
Apodado "Mudge", fue miembro del grupo de reflexión sobre seguridad informática L0pht (pronunciado "loft"), y participó en las audiencias del Congreso sobre ciberseguridad en 1998.
También ha ocupado altos cargos en Google y en la agencia de investigación y desarrollo del gobierno estadounidense, DARPA.
"Lo que hemos visto hasta ahora es una narrativa falsa sobre Twitter y nuestras prácticas de privacidad y seguridad de datos que está plagada de inconsistencias e inexactitudes y carece de un contexto importante", dijo un portavoz de Twitter.
"Las acusaciones de Zatko y el momento oportuno parecen diseñados para captar la atención e infligir daño a Twitter, sus clientes y sus accionistas. La seguridad y la privacidad han sido durante mucho tiempo prioridades de Twitter y seguirán siéndolo", agregó.
Por su parte, John Tye, de la organización Whistleblower Aid (Ayudando a los delatores), que está asesorando a Zatko, lo describió como un "héroe" y pidió a las autoridades que investigaran sus acusaciones.