EFE.- Twitter es incapaz de proteger los datos de sus usuarios porque demasiados trabajadores tienen acceso a esa información y no rastrea adecuadamente la posible infiltración de agentes extranjeros, denunció este martes el exjefe de seguridad de la compañía Peiter “Mudge” Zatko ante el Senado de Estados Unidos.
“Los fallos de seguridad de Twitter amenazan la seguridad nacional, comprometen la privacidad y la seguridad de los usuarios y, en ocasiones, amenazan el futuro de la empresa“, dijo Zatko durante una mediática comparecencia ante el Comité Judicial de la Cámara Baja.
El exejecutivo, que trabajó Twitter desde noviembre de 2020 hasta su despido en enero pasado, aseguró que avisó en reiteradas ocasiones a la dirección sobre los problemas de ciberseguridad, pero la empresa “rechazó hacer los cambios necesarios para crear una plataforma más segura”.
Las revelaciones de Zatko han sido utilizadas por el multimillonario Elon Musk para justificar su decisión de cancelar la compra de la red social, un asunto que se encuentra en los tribunales.
Twitter ha rechazado las acusaciones de su exjefe de seguridad, asegurando que son parte de una “falsa narrativa” contra la empresa y que están plagadas de “inconsistencias e imprecisiones”.
Además, ha afirmado que Zatko fue despedido por “un liderazgo poco efectivo y “un desempeño pobre” en sus tareas.
Durante su comparecencia de este martes, el exdirectivo afirmó que la empresa “desconoce cuánta información tiene, dónde la tiene y de dónde viene, por lo que no puede protegerla”.
Según un estudio interno citado por Zatko, la compañía sólo sabe para qué utiliza el 20% de la información que recolecta de los usuarios, como correos, números de teléfono o geolocalización.
Asimismo, explicó que los empleados “tienen demasiado acceso a demasiada información y a demasiados sistemas”.
“Un empleado dentro de la empresa podría hacerse cargo de las cuentas de todos los senadores en esta sala”, apuntó el exjefe de seguridad ante el comité.
Recomendamos: Twitter arranca fase de prueba de la función para editar tuits
Zatko opinó que esta gestión insegura de la información supone un “riesgo” para la seguridad nacional y la democracia estadounidense, además de acusar a la empresa de “engañar deliberadamente” a las agencias reguladoras para esconder sus problemas.
Uno de los asuntos que llamó más la atención de los legisladores fue el de la supuesta infiltración de agentes extranjeros de China o de la India dentro de la compañía.
Zatko aseguró que Twitter no tiene los mecanismos para identificar a los agentes extranjeros que se infiltran en la empresa y que solo los descubre cuando lo alerta una agencia externa como el FBI.
El exjefe de seguridad reveló que durante su estancia en la firma pudo detectar sólo a un agente del gobierno indio dentro de la empresa.
Según su relato, cuando advirtió a otro directivo, este le respondió: “Bueno, si ya tenemos uno ¿Qué importa que tengamos más? Sigamos haciendo crecer la oficina”.
Zatko aseguró que avisó “repetidamente” a la dirección de Twitter sobre esos fallos de seguridad y que decidió denunciarlo porque no lo escucharon.
El caso recuerda al de Frances Haugen, quien filtró documentos en los que Facebook admitía que sus redes sociales potencian el odio, la desinformación y son dañinas para la salud mental de los jóvenes, lo que intensificó el debate sobre los límites de internet.
Zatko, un famoso pirata informático que ha trabajado también para Google y la plataforma de pagos Stripe, denunció en julio pasado ante el Congreso estadounidense y varias agencias federales graves problemas de ciberseguridad en la red social.
Te podría interesar: Musk pide que se consideren las denuncias de un exdirectivo como pruebas adicionales para cancelar la compra de Twitter
Según su denuncia, a la que tuvo acceso el periódico The Washington Post y la cadena CNN, la compañía permite a demasiados empleados acceder a sus controles centrales.
Zatko sostiene, además, que Twitter no borra adecuadamente los datos de los usuarios que cancelan sus cuentas, a veces porque ha perdido la información, y no tiene ni recursos ni interés por conocer realmente el número de “bots” en la red social.
La cuestión de los “bots” está en el centro del juicio que enfrentará a Twitter y al multimillonario Musk, después de que este decidiese cancelar la compra de la empresa por 44 mil millones de dólares alegando que no ha dicho la verdad sobre el número de cuentas falsas en la red social.
De hecho, Musk notificó el lunes nuevamente la cancelación del acuerdo de compra esgrimiendo esta vez las denuncias dadas a conocer por Zatko.
A pesar de que el tema se dirimirá en un juicio en octubre, los accionistas de Twitter votaron este martes a favor de aprobar la oferta de compra del multimillonario para que se haga cargo de la compañía.
El director general de Twitter, Parag Agrawal, fue citado ante el Comité del Senado pero descartó su comparecencia para no comprometer el proceso judicial que tiene abierto la empresa con Elon Musk.
