Tecnología
Peiter Zatko, exejecutivo de Twitter, acusa a la empresa de negligencia en ciberseguridad
Peiter Zatko, exejecutivo de Twitter, mostró en una denuncia que la compañía vulnera la información de miles de usuarios, accionistas, y del propio gobierno.
Peiter 'Mudge' Zatko, exjefe de seguridad cibernética de la empresa tecnológica de redes sociales Twitter, reveló que la compañía tiene severos problemas de seguridad que representan una gran amenaza para la información personal de los usuarios, accionistas de la empresa, para la seguridad nacional y la democracia. La revelación aconteció después de que el denunciante compartiera documentación legal a través de CNN.
Zatko, quien fue despedido en enero de 2022 por supuesto “liderazgo ineficaz y desempeño deficiente”, según le dijo un portavoz de Twitter al medio internacional; divulgó que la mala administración de la empresa llevó a que muchos de los miembros obtengan los controles centrales de la plataforma e información confidencial sin la supervisión adecuada. Mientras, muchos de los altos directivos de Twitter han tratado de tapar las vulnerabilidades de seguridad de la plataforma. Por si fuera poco, alegó que existe la posibilidad de que algunos empleados trabajen para otros servicios de inteligencia extranjeros.
El exempleado de la plataforma, quien ocupó anteriormente altos cargos en Google, Stripe y el Departamento de Defensa de Estados Unidos, reveló que Twitter engañó a su propia junta directiva sobre estas vulnerabilidades, las cuales podrían abrir paso al “espionaje o la manipulación extranjeros, la piratería y las campañas de desinformación”, según datos de CNN. También añadió sobre la eliminación incompleta de datos cuando un usuario cancela su cuenta, en algunos casos, porque la empresa pierde el rastro de la información.
Además aseguró que Twitter no cuenta con las herramientas o recursos necesarios para identificar la cantidad verdadera de bots en la plataforma. Este hecho contrasta con la reciente batalla legal contra Elon Musk, quien rechazó el acuerdo de fusión con Twitter por 44 mil millones de dólares a falta de información concisa en este rubro. Sin embargo, la red social niega estas afirmaciones.
"Lo que hemos visto hasta ahora es una narrativa falsa sobre Twitter y nuestras prácticas de privacidad y seguridad de datos que está plagada de inconsistencias e imprecisiones y carece de un contexto importante”, dijo un portavoz de la compañía a CNN.
“Las acusaciones del Sr. Zatko y el momento oportunista parecen estar diseñados para captar la atención e infligir daño en Twitter, sus clientes y sus accionistas. La seguridad y la privacidad han sido durante mucho tiempo prioridades de toda la empresa en Twitter y seguirán siéndolo".
Parag Agrawal, el exdirector de tecnología de la compañía que se convirtió en director ejecutivo después de la renuncia de Jack Dorsey (quien se fue de la empresa en noviembre pasado), mantuvo una relación delicada con Zatko. En la divulgación, se dijo que Agrawal y otros implicados del equipo ejecutivo incitaron a Zatko de no proporcionar la información completa sobre estos fallos de seguridad a la junta directiva.
Zatko apuntó que su despido se originó por intentar encender una alarma sobre los problemas de seguridad de la empresa.
Una copia de la divulgación se envió el mes pasado a varias agencias gubernamentales de Estados Unidos y comités del Congreso, incluida la Comisión de Bolsa y Valores, la Comisión Federal de Comercio y el Departamento de Justicia. El Comité de Inteligencia del Senado tomó cartas en el asunto y realizará una audiencia para discutir las acusaciones, dijo una portavoz a CNN. Los senadores del Comité Judicial del Senado prometieron tomar y analizar el caso.
