Los fallos de seguridad en Twitter que denunció un exjefe de seguridad de la red social (y cómo puede influir en la batalla con Elon Musk)

Un antiguo jefe de seguridad de Twitter ha asegurado que la empresa engañó a las autoridades estadounidenses y a sus usuarios en relación con las deficiencias de seguridad de su servicios.

En una declaración al Congreso y a otros organismos que ha sido revelada por la cadena estadounidense de noticias CNN y el diario “The Washington Post”, el confidente, identificado como Peiter Zatko, afirmó que la firma subestimó el número de cuentas falsas y de spam que hay en su plataforma.

Las acusaciones podrían afectar la batalla legal que Twitter mantiene con el multimillonario Elon Musk, luego de que este último anunciara su intención de cancelar el acuerdo por US$ 44.000 millones para comprar la compañía.

Tras asegurar que los señalamientos de Zatko son “inexactos e inconsistentes”, Twitter reveló que el delator fue despedido en enero por su mal rendimiento.

Actitud negligente

Zatko acusó a Twitter de no mantener prácticas de seguridad estrictas y de “mentir sobre los bots a Elon Musk” en la denuncia que también llevó a la Comisión de Valores y a la Bolsa en julio pasado. 

En el texto, el delator critica la forma en que Twitter viene manejando información sensible y sobre todo cómo ha enfrentado los ataques a su plataforma.

Un hacker
Pie de foto,El exjefe de seguridad de Twitter ha asegurado que la compañía no ha prestado atención a las amenazas externas e internas y que eso pone en peligro la información de los usuarios.

Twitter se ha enfrentado a una serie de hackeos de alto nivel. El expresidente Barack Obama y el actual mandatario, Joe Biden, así como el cantante Kanye West han sido algunos de los objetivos de dichos ataques.

El confidente sostiene que la red social ha sufrido un alto índice de incidentes de seguridad. “Aproximadamente uno cada semana lo suficientemente grave como para que Twitter tuviera que informar a los reguladores”, dijo.

También denunció que la empresa no tomó medidas para enfrentar las llamadas amenazas internas -riesgos de seguridad planteados por personas con intenciones maliciosas desde dentro de la empresa-. Estas aseveró que quedaban “prácticamente sin vigilar”.

Sin control

El exjefe de seguridad, en su denuncia, describe a Twitter como una empresa caótica donde muchos empleados tienen acceso a los sistemas sensibles que los contienen los datos personales de los usuarios.

Una persona abriendo un virus en su teléfono.
Pie de foto,Pese a que Twitter registra un índice de “incidentes de seguridad” muy elevado la gerencia no ha tomado medidas extraordinarias para evitar ataques, aseguró Zatko en su denuncia.

Zakto afirmó que advirtió que la empresa carecía de un plan de recuperación de desastres viable y que, en el pasado, no eliminaba correctamente los datos de las personas que cancelaban sus cuentas.

En cuanto a las cuentas falsas y de spam, dijo que “la ignorancia deliberada era la norma”, y acusó a la gerencia de mostrar poco interés para identificar con precisión cuántas hay realmente en su plataforma.

En opinión del diario “The Washington Post”, el confidente “aportó pocas pruebas sólidas” para respaldar estas afirmaciones.

Munición para Musk

Los abogados de Elon Musk no han tardado en reaccionar a las revelaciones de Zatko. El fundador de Tesla se encuentra en el medio de una batalla legal con Twitter, luego de que anunciara su intención de romper el mil millonario acuerdo para adquirir la red social, argumentando que la empresa no tiene forma de verificar cuántos de sus 229 millones de usuarios activos diarios son realmente personas.

Elon Musk en la gala del MOMA de Nueva York
Pie de foto,Los abogados de Elon Musk, quien mantiene una batalla contra Twitter por la decisión de éste de desistir en sus intenciones de comprar la firma, han escuchado con atención las denuncias de Zatko.

Tras la publicación de los señalamientos del confidente, Musk tuiteó capturas de pantalla de la historia publicada por el diario estadounidense.

El abogado de Zatko declaró a la CNN que su cliente presentó su denuncia antes de que el empresario hiciera pública su oferta para adquirir a la firma tecnológica, y que no se había puesto en contacto con él.

Sin embargo, uno de los abogados de Musk, Alex Spiro, dijo a la misma cadena que Zatko había sido citado como posible testigo en el proceso que Twitter inició contra su cliente.

Garganta profunda 2.0

El delator es un antiguo hacker y una figura muy conocida en los círculos de seguridad informática.

La cúpula del Capitolio de EE.UU.
Pie de foto,El exjefe de seguridad de Twitter presentó sus denuncias contra la firma tecnológica al Congreso de Estados Unidos, así como a la Comisión y la Bolsa de Valores.

Apodado “Mudge”, fue miembro del grupo de reflexión sobre seguridad informática L0pht (pronunciado “loft”), y participó en las audiencias del Congreso sobre ciberseguridad en 1998.

También ha ocupado altos cargos en Google y en la agencia de investigación y desarrollo del gobierno estadounidense, DARPA.

“Lo que hemos visto hasta ahora es una narrativa falsa sobre Twitter y nuestras prácticas de privacidad y seguridad de datos que está plagada de inconsistencias e inexactitudes y carece de un contexto importante”, dijo un portavoz de Twitter.

“Las acusaciones de Zatko y el momento oportuno parecen diseñados para captar la atención e infligir daño a Twitter, sus clientes y sus accionistas. La seguridad y la privacidad han sido durante mucho tiempo prioridades de Twitter y seguirán siéndolo”, agregó.

Por su parte, John Tye, de la organización Whistleblower Aid (Ayudando a los delatores), que está asesorando a Zatko, lo describió como un “héroe” y pidió a las autoridades que investigaran sus acusaciones.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.