Las acusaciones son serias, detalladas y conllevan riesgos, ya que la persona que las hace es una figura respetada en la comunidad estadounidense de ciberseguridad. Tras haber sido durante un tiempo responsable de la seguridad informática de la red social Twitter, Peiter Zatko acusa ahora a la empresa de fracasos “extremo e impactante” en la materia.
“Mudge”, su apodo desde que engendró en esta industria, envió una queja en julio a la policía del mercado de valores estadounidense (Comisión de Bolsa y Valores, o SEC), así como al regulador de comercio estadounidense (Comisión Federal de Comercio, o FTC) y se colocó bajo la protección de la ley estadounidense sobre denunciantes. Es el El Correo de Washington y CNN quienes revelaron la información, el martes 23 de agosto, al haber tenido acceso a la denuncia del exejecutivo.
“Twitter es extremadamente negligente en varias áreas de la seguridad informática. Si no se abordan estos problemas, los reguladores, los medios y los usuarios de la plataforma se sorprenderán cuando inevitablemente se enteren de las graves deficiencias de Twitter en este sentido”. escribe Peiter Zatko en un memorando interno de febrero, que la empresa le encargó poco después de su despido y que se adjunta a la denuncia.
No hay suficientes recursos contra el spam
“Mudge” acusa a la empresa de no haber asignado suficientes recursos para combatir la desinformación y descuidar la lucha contra el spam en favor de un crecimiento en el número de usuarios, en los que los líderes estaban económicamente interesados. Según él, las recientes y recurrentes afirmaciones de la empresa sobre la sofisticación de sus mecanismos para luchar contra las cuentas falsas y el spam son falsas. » En realidadescribe el denunciante en su denuncia, programas informáticos simples, obsoletos y sin supervisión, junto con equipos humanos sobrecargados, ineficientes y con poco personal. »
En este punto, las acusaciones de Mr. Zatko se hacen eco de una de las críticas que le hace a la empresa el multimillonario Elon Musk, quien, tras haber anunciado su deseo de comprar la red social por 44.000 millones de dólares, intenta dar marcha atrás y acusa a esta última de no ser transparente sobre sus esfuerzos para combatir el spam. Esta cuestión, crucial para el futuro de la empresa, se decidirá ante un tribunal del estado estadounidense de Delaware, a partir de octubre.
Según la denuncia, Twitter habría violado el acuerdo firmado en 2011 con la autoridad federal de competencia de EE.UU. supuestamente para obligarlo a reforzar sus esfuerzos de seguridad. El denunciante denuncia así servidores informáticos no actualizados, y por tanto más vulnerables a ataques, así como el ocultamiento del número real de incidentes de seguridad. Si se confirman los incumplimientos de este acuerdo, Twitter está sujeto a fuertes multas.
Un agente del gobierno indio en Twitter
Una de las acusaciones más explosivas de “Mudge” se refiere a la India. Según el exjefe de seguridad, Twitter habría contratado a un agente del gobierno indio, dándole así acceso a ciertos datos sensibles. Esta acusación llega pocos días después de que un exempleado de la red social fuera condenado por espiar en nombre de Arabia Saudí.
Según la denuncia de «Mudge», la cantidad de empleados con acceso amplio y mal controlado a los datos personales de los usuarios y al código fuente de la empresa era demasiado grande y explica, según él, los numerosos casos de piratería que han plagado la historia de la plataforma.
La denuncia presentada ante las autoridades estadounidenses también retrata a un jefe, Jack Dorsey en ese momento, totalmente desinteresado en temas de seguridad, siendo los escasos intercambios que acordó con su jefe de seguridad demasiado pocos para resolver los problemas de la empresa. El Sr. Zatko también denuncia deficiencias en la organización de los sistemas informáticos de la plataforma, exponiéndola a grandes averías, incluso a pérdidas permanentes de datos, todo lo cual podría amenazar su propia existencia.
“La seguridad y la privacidad han sido durante mucho tiempo prioridades corporativas”dijo al El Correo de Washington una portavoz de Twitter, denunciando las acusaciones «lleno de inconsistencias». “El Sr. Zatko fue despedido hace más de seis meses de Twitter debido a su bajo desempeño y falta de liderazgo, y ahora parece estar tratando de causar daño a Twitter, a sus clientes y sus accionistas”prosiguió este portavoz, defendiendo la política de la compañía en la lucha contra el spam y los estrictos mecanismos de control de acceso a los datos personales de sus usuarios.
Una figura guardiana de la ciberseguridad
«Mudge» ha sido una figura decorativa de la industria desde que testificó ante el Senado en 1998 con el pelo largo y desgreñado junto a sus camaradas del legendario grupo de hackers L0pht Heavy Industries. Ya había, en su momento, denunciado la cruel falta de mecanismos de protección en Internet. Luego trabajó para la agencia de innovación del Departamento de Defensa de EE. UU., investigó para Google y se encargó de la seguridad de Stripe, una plataforma de pagos electrónicos.
«Mudge» llegó a Twitter en 2020 coronado con esta reputación -Jack Dorsey, el jefe en ese momento, no ocultó su admiración por el personaje- y tuvo que sortear las importantes dificultades de la empresa en materia de seguridad y desinformación. La red social acababa de enfrentarse a un nuevo hack sonoro y vergonzoso: los piratas informáticos habían secuestrado las cuentas, aunque estuvieran certificadas y, por lo tanto, supuestamente mejor protegidas, de Barack Obama, Joe Biden o Elon Musk. En 2017, un empleado desactivó voluntariamente la cuenta del presidente de los Estados Unidos, Donald Trump, y un año después, la empresa pidió a varios cientos de millones de sus usuarios que cambiaran sus contraseñas por temor a que se hubieran revelado por error. Todo ello en un contexto de recurrentes acusaciones dirigidas a la red social sobre sus carencias frente a la desinformación.
La llegada de «Mudge» a este puesto crucial en una empresa con un peso significativo en el panorama mediático y político fue vista con alivio por muchos observadores e interpretada como un paso en la dirección correcta para resolver esta letanía de problemas. » Haré mi mejor esfuerzo «, Mudge prometió en un tweet publicado poco después del anuncio de su nombramiento, con, ya, un toque de fatalismo.