Denunciante: Twitter está lleno de problemas de seguridad, tratando de encubrirlos

Twitter se enfrenta a una denuncia de denunciantes que afirma que la empresa está tratando de encubrir importantes problemas de seguridad.

La queja proviene de Peiter «Mudge» Zatko, un hacker de gran prestigio que anteriormente trabajó como jefe de seguridad de Twitter antes de ser despedido hace seis meses. El mes pasado, Zatko envió revelaciones de denunciantes al Congreso y a las agencias federales, que tanto CNN(Se abre en una nueva ventana) y el poste de washington(Se abre en una nueva ventana) obtenido.

Zatko fue contratado originalmente(Se abre en una nueva ventana) en 2020 para ayudar a reforzar la seguridad en la empresa de redes sociales, incluida la forma de evitar que la información errónea circule por la plataforma. Lo que descubrió fue que Twitter permite que alrededor de 5000 empleados accedan a sistemas de control confidenciales y datos de usuarios, y lo hace prácticamente sin supervisión.

“Solo en 2020, Twitter tuvo más de 40 incidentes de seguridad, el 70 % de los cuales estaban relacionados con el control de acceso. Estos incluyeron 20 incidentes definidos como infracciones; todos menos dos de los cuales estaban relacionados con el control de acceso”, afirma la denuncia.

Además, Zatko «se dio cuenta de varios episodios que sugerían que Twitter había sido penetrado por agencias de inteligencia extranjeras y/o era cómplice de amenazas a la gobernabilidad democrática». acceso a los datos internos de la plataforma.

Zatko afirma que trató de abordar los problemas de seguridad en Twitter, pero enfrentó la resistencia del nuevo CEO de Twitter, Parag Agrawal, quien reemplazó a Jack Dorsey en noviembre pasado. Según la denuncia, Agrawal ordenó a Zatko que proporcionara información engañosa y falsa a un comité de la junta de Twitter sobre los problemas de seguridad que enfrenta la empresa.

La conducta equivalía a que Twitter violara repetidamente la ley al hacer declaraciones engañosas a los usuarios, la FTC y la Comisión de Bolsa y Valores. “En ninguno de estos casos, Twitter optó por centrarse en la salud a largo plazo de la plataforma y la empresa”, agrega la denuncia. «Esto posiblemente se debió a que (a) el ejecutivo tenía inventiva financiera personal para hacer crecer mDAU/usuarios activos; o (b) no sabían nada mejor; o (c) algunos de ellos habían construido el sistema roto en primer lugar».

La denuncia del denunciante también podría proporcionar municiones a Elon Musk en su batalla judicial para acabar con su acuerdo para comprar Twitter, alegando que la empresa lo engañó sobre la cantidad de spam y cuentas falsas en la plataforma. Zatko alega que los ejecutivos de Twitter no tienen ningún incentivo para detectar o informar con precisión el número total de robots de spam en la plataforma.

“De hecho, Mudge aprendió que la ignorancia deliberada era la norma entre el equipo de liderazgo ejecutivo”, afirma la denuncia del denunciante. “A principios de 2021, como nuevo ejecutivo, Mudge le preguntó al Jefe de Integridad del sitio (responsable de abordar la manipulación de la plataforma, incluido el spam y las redes de bots), cuáles eran los números subyacentes de los bots de spam. Su respuesta fue ‘realmente no lo sabemos'».

En un comunicado, Twitter rechazó las acusaciones de Zatko. «Señor. Zatko fue despedido de su puesto de alto ejecutivo en Twitter en enero de 2022 por liderazgo ineficaz y desempeño deficiente”, dijo la compañía. “Lo que hemos visto hasta ahora es una narrativa falsa sobre Twitter y nuestras prácticas de privacidad y seguridad de datos que está plagada de inconsistencias e imprecisiones y carece de contexto importante”.

Twitter agregó: “Sr. Las acusaciones de Zatko y el momento oportunista parecen estar diseñados para captar la atención e infligir daño a Twitter, sus clientes y accionistas. La seguridad y la privacidad han sido durante mucho tiempo prioridades de toda la empresa en Twitter y seguirán siéndolo”.