martes, noviembre 5, 2024
Tecnologia

Escándalo: ex jefe de seguridad de Twitter acusa mentiras en informe de bots y spam

Un nuevo flanco entre Elon Musk y Twitter se abrió tras las declaraciones del ex jefe de seguridad de la compañía, el legendario hacker Peiter ‘Mudge’ Zatko, quien realizó una grave acusación: la red social ha ocultado prácticas de seguridad negligentes, ha engañado a los reguladores federales sobre su seguridad y no ha podido estimar adecuadamente el número de bots y spam en su plataforma.

Zatko fue despedido por Twitter en enero y afirma que esto fue una represalia por su negativa a guardar silencio sobre las vulnerabilidades de la compañía. El mes pasado, presentó una queja ante la Comisión de Bolsa y Valores (SEC) que acusa a Twitter de engañar a los accionistas y violar un acuerdo que hizo con la Comisión Federal de Comercio (FTC) para mantener ciertos estándares de seguridad. Sus quejas, que suman más de 200 páginas, fueron obtenidas por CNN The Washington Post y publicadas en forma redactada esta mañana.

«Este nunca sería mi primer paso, pero creo que todavía estoy cumpliendo con mi obligación con Jack y con los usuarios de la plataforma», dijo Zatko a The Washington Post sobre su decisión de convertirse en denunciante. «Quiero terminar el trabajo para el que trajo, que es mejorar el lugar».

#BREAK A former Twitter executive, its head of security, has turned whistleblower.
 
He alleges grave security problems at the company that he says are a risk to national security and democracy.
 
His first TV interview here:https://t.co/QU823RBnN1 pic.twitter.com/krh7WVOrhe

— Donie O'Sullivan (@donie) August 23, 2022

Las denuncias de Zatko:

  • Acceso indiscriminado. Una parte importante de la vulnerabilidad de Twitter es que demasiados empleados tienen acceso a sistemas críticos, afirma Zatko en su queja. Afirma que alrededor de la mitad de los aproximadamente 7,000 empleados a tiempo completo de Twitter tienen acceso a los datos personales confidenciales de los usuarios (como números de teléfono) y software interno (para alterar el funcionamiento del servicio) y que este acceso no se monitorea de cerca. También alega que miles de computadoras portátiles contienen copias completas del código fuente de Twitter.
  • Engañar a la FTC. En 2010, Twitter resolvió los cargos con la FTC de que no protegió la información personal de los consumidores, un ejemplo significativo y temprano de los reguladores gubernamentales que controlan a las Big Tech. La queja de Zatko afirma que Twitter ha hecho repetidamente «declaraciones falsas y engañosas» a los usuarios y a la FTC, violando este acuerdo.
  • Ignorar los bots. Twitter ha afirmado repetidamente que menos del 5 por ciento de sus usuarios activos diarios mensuales son bots, cuentas falsas o spam. La queja de Zatko dice que el método de Twitter para medir esta cifra es engañoso y que los ejecutivos están incentivados (con bonificaciones de hasta $ 10 millones) para aumentar el número de usuarios en lugar de eliminar los robots de spam.
  • Agentes del gobierno. Twitter es una herramienta clave para compartir noticias y organizar protestas, lo que lo convierte en un objetivo maduro para los gobiernos que buscan tomar medidas enérgicas contra la disidencia. La queja de Zatko afirma que cree que el gobierno indio obligó a Twitter a contratar a un agente del gobierno, que luego tuvo «acceso a grandes cantidades de datos confidenciales de Twitter».
  • No se puede eliminar. La queja afirma que Twitter, en el pasado, no ha eliminado los datos de los usuarios cuando se les solicita porque dichos registros se difunden demasiado ampliamente entre los sistemas internos para ser rastreados adecuadamente. Un empleado actual le dijo a The Washington Post que la compañía acaba de completar un proyecto, conocido como Project Eraser, para garantizar la eliminación adecuada de los datos de los usuarios.

Qué dijo Twitter:

NEW: First time Twitter CEO @paraga weighs in on whistleblower story.

Sending this message to staff this morning. pic.twitter.com/WY4TCqbA5q

— Donie O'Sullivan (@donie) August 23, 2022

El CEO de Twitter, Parag Agrawal, respondió a los cargos en un correo electrónico enviado a los empleados, publicado en Twitter por el reportero de CNN Donie O’Sullivan.

Agrawal afirma que la compañía está revisando lo que se ha publicado, pero que lo que han visto es «una narrativa falsa que está plagada de inconsistencias e inexactitudes, y presentada sin un contexto importante».

La carta incluso afirma que Mudge «fue responsable de muchos aspectos de este trabajo que ahora está retratando incorrectamente más de seis meses después de su despido».

Recomendaciones del editor