Tecnología y Negocios

Peiter Zatko habla frente al Congreso por caso de ciberseguridad en Twitter: “No saben qué datos tienen. No pueden protegerlos”

Peiter Zatko habló frente al Comité Judicial del Senado de los Estados Unidos después de sus recientes revelaciones sobre el negligente sistema de ciberseguridad en Twitter.
martes, 13 de septiembre de 2022 · 19:24

Peiter Zatko, el ex jefe de ciberseguridad de Twitter, se presentó a una audiencia frente al Comité Judicial del Senado de los Estados Unidos, después de sus revelaciones por un caso de negligencia en materia de datos, dentro de la compañía tecnológica. Zatko dijo que Twitter tiene un serio caso de vulnerabilidad en seguridad dentro de la plataforma de redes sociales, y destacó las débiles defensas cibernéticas que hacen más vulnerable la explotación de "adolescentes, ladrones y espías” sobre los datos y ponen en riesgo la privacidad de sus usuarios

El denunciante dijo que Twitter "estaba más de una década atrasada" en los estándares de seguridad de la industria "causando un daño real a personas reales", cuando se unió a ella. Incidió en su preocupación por la vulnerabilidad de la información en la red y afirmó: “No es descabellado decir que un empleado de Twitter podría hacerse cargo de las cuentas de todos los senadores en esta sala”. 

“Estoy aquí hoy porque el liderazgo de Twitter está engañando al público, a los legisladores, a los reguladores e incluso a su propia junta directiva”, dijo Zatko al comenzar su testimonio bajo juramento.

"No hice mis revelaciones de denunciantes por despecho o para dañar a Twitter; lejos de eso. Sigo creyendo en la misión de la compañía y apoyo su éxito. Pero ese éxito solo puede suceder si la privacidad y la seguridad de los usuarios de Twitter y el público está protegido", apuntó frente a los legisladores el martes.

El programador dijo que aunque arriesgó su carrera y reputación con estas revelaciones, aún así advirtió sobre estos  problemas. Mismos en los que muchos empleados de Twitter se involucraron al tener acceso a toda la información confidencial de millones de usuarios de la compañía sin alguna clase de supervisión.

La falta de capacidad de Twitter para registrar la forma en que los empleados accedían a las cuentas de los usuarios dificultó que la empresa detectara cuando los empleados abusaban de su acceso, dijo Zatko.

Agregó que los directivos de Twitter "ignoraron a sus ingenieros", en parte porque "sus incentivos los llevaron a priorizar las ganancias sobre la seguridad".

También se preguntó por qué la tecnológica aún tiene tantos problemas de seguridad y continúa con los mismas incidencias año con año. Peiter afirmó Twitter no comprende completamente todos los datos que recopila de los usuarios y tampoco el por qué

El experto citó un estudio realizado por ingenieros en el que Twitter sólo reconoce alrededor del 20% de los datos recopilados; entre estos, información personal, direccionesnúmeros telefónicos, direcciones IP, tipos de dispositivos que utilizan, navegador web desde el que ingresan etc.

Desconocen el motivo de la obtención y la información del resto del porcentaje.  

La empresa "no protege los datos que recopila", dijo Zatko.

Algo que llamó la atención de los legisladores en las afirmaciones del ex jefe de seguridad, fue que Twitter permitió que el gobierno de la India colocara a sus agentes en la nómina de la empresa, donde ellos tenían acceso a data altamente delicada respecto los usuarios. 

Zatko informó sobre cómo Twitter contaba los "bots de spam" en la plataforma y presentaba esa información a los anunciantes y reguladores. Este es un tema por el que Elon Musk decidió retirarse de un acuerdo de fusión estipulado por 44 mil millones de dólares, que se inició en abril de este año. Twitter lo demandó por incumplir con el trato y ahora pretende obligarlo a adquirir la empresa en juicio que se realizará el 17 de octubre. Recientemente Musk obtuvo el permiso de la jueza primera del Tribunal de Cancillería de Delaware para utilizar las acusaciones de Peiter Zatko a su favor. 

El magnate ahora sólo mira con detenimiento y parece disfrutarlo.