Twitter: un ex empleado denuncia fallas de seguridad
Un exdirector de seguridad de Twitter alegó que la compañía engañó a los reguladores sobre sus deficientes defensas de ciberseguridad y su negligencia en el intento de erradicar las cuentas falsas que difunden desinformación, según una denuncia de informante presentada ante las autoridades federales.
El exjefe de seguridad de Twitter acusó a la red social de haber disimulado las vulnerabilidades de su sistema de protección de datos y mintió sobre su lucha contra las cuentas falsas, reportaron el diario The Washington Post y la red CNN.
En un documento dirigido el mes pasado al regulador bursátil (SEC), el departamento de Justicia y los reguladores de la competencia (FTC) de Estados Unidos, Pete Zatko señaló «fallas graves y groseras, deliberada ignorancia y amenazas a la seguridad nacional y la democracia», según el texto divulgado por los medios. Twitter dijo a la AFP en una nota que la denuncia está «colmada de incoherencias e imprecisiones» y aseguró que la protección de datos es parte de sus prioridades.
La empresa denunció también el oportunismo de Zatko que busca «perjudicar a Twitter, a sus clientes y a sus accionistas». Indicó que lo despidió en enero por su «ineficaz liderazgo y mal desempeño». El denunciante mencionó servidores obsoletos, programas vulnerables a ataques informáticos y ejecutivos que procuran esconder la cantidad de tentativas de pirateo tanto ante los accionistas como las autoridades estadounidenses.
También señaló que Twitter privilegia el aumento de la cantidad de usuarios sobre el combate a los spams (mensajes no deseados) y bots.
Zatko acusa a la plataforma y su director ejecutivo, Parag Agrawal, de emitir declaraciones falsas sobre el número de cuentas porque «si las mediciones exactas se hicieran públicas, perjudicarían la imagen y la valoración de la empresa».
Su exposición argumenta que, dado que Twitter contabiliza los usuarios basándose en el número al que se puede llegar mediante publicidad -y no en el número real de cuentas-, la verdadera magnitud de los bots de spam es efectivamente desconocida.
Cuentas falsas en Twitter
Una versión del documento con las quejas sobre Twitter fue fechada el 6 de julio, casi una semana antes de que la compañía lanzara su demanda para tratar de forzar al magnate Elon Musk a cumplir el acuerdo de compra.
El equipo legal de Zatko calificó de «falso» lo que se dijo acerca de su trabajo y su salida de Twitter, señalando que fue despedido tras chocar con Agrawal.
El tema de las cuentas falsas está en el centro de la batalla legal entre Twitter y Musk, quien acusa a la empresa de minimizar la proporción de cuentas falsas y spam, estimada en 5% por la plataforma.
El multimillonario tuiteó el martes «la prevalencia de spam *fue* compartida con la junta, pero la junta decidió no revelarlo al público…». Con este argumento, Musk busca justificar el abandono de su plan de comprar Twitter por 44.000 millones de dólares a principios de julio y evitar el pago de las tasas de rescisión del negocio.
Mientras, las acciones de Twitter Inc. habían caído más de un 6% durante cierto punto de la sesión del martes.
El comité de inteligencia del Senado quiere reunirse con Zatko para discutir sus acusaciones, según The Washington Post y la CNN.
Quién es el denunciante
Más conocido por su apodo de hacker «Mudge», Zatko es un experto en ciberseguridad muy respetado que adquirió relevancia en la década de 1990 y posteriormente trabajó en puestos de responsabilidad en la Agencia de Investigación Avanzada de Defensa del Pentágono y en Google.
Se unió a Twitter bajo el mando del entonces director general Jack Dorsey a finales de 2020, el mismo año en que la empresa sufrió una vergonzosa irrupción en la que participaron hackers que entraron en las cuentas de Twitter de gobernantes mundiales, celebridades y magnates de la tecnología, incluido Musk, en un intento por estafar a sus seguidores con bitcoins.
Twitter dijo en una declaración preparada el martes que Zatko fue despedido por «liderazgo ineficaz y mal desempeño» y dijo que las «acusaciones y el momento oportuno aparentemente tienen como objetivo captar la atención e infligir daño a Twitter, sus clientes y sus accionistas». La empresa calificó su denuncia como una «falsa narrativa» que está «plagada de incoherencias e imprecisiones y carece de contexto importante».
Los abogados de Zatko, Debra Katz y Alexis Ronickher, dijeron que la afirmación de Twitter sobre su mal desempeño es falsa y que él planteó repetidamente a los altos ejecutivos y la junta directiva de la compañía sus preocupaciones sobre los «sistemas de seguridad de la información extremadamente inadecuados».
Los abogados afirmaron que después de que la junta recibió información «blanqueada sobre estos problemas de seguridad a finales de 2021, Zatko reiteró sus preocupaciones, «tuvo diferencias» con el director general Parag Agrawal y con Omid Kordestani, un integrante de la junta, y fue despedido dos semanas después.
La denuncia de 84 páginas describe una cultura corporativa disfuncional en Twitter que carecía de un liderazgo eficaz y donde Zatko dijo que los altos ejecutivos practicaban una «ignorancia deliberada» en torno a los problemas urgentes.
Su descripción del estilo de liderazgo de Dorsey es particularmente mordaz: Se refirió al fundador de Twitter como «extremadamente desconectado» durante los últimos meses como director general, al punto en que ni siquiera hablaba durante las reuniones sobre cuestiones complejas a las que se enfrentaba la empresa.
Zatko dijo que escuchó de sus colegas que Dorsey podía permanecer en silencio durante «días o semanas». Dorsey anunció que dejaría de ser CEO de Twitter en noviembre de 2021.
Fuentes: Agence France-Presse/AP
Comentarios