La presión sobre Twitter para hablar públicamente sobre cómo monitorea y elimina las cuentas de spam continúa aumentando.
Informes de CNN y The Washington Post revelan una denuncia de denunciantes de 84 páginas que alega que Twitter no está motivado para rastrear la cantidad real de cuentas de spam y ocultó las vulnerabilidades de seguridad de los reguladores federales.
La queja proviene del exjefe de seguridad de Twitter, Peiter Zatko. Zatko es un conocido hacker ético con el alias «Mudge». Le dijo al Post que “se sentía éticamente obligado” a informar sus serias preocupaciones a las agencias gubernamentales. Alega que fue despedido por presionar a los ejecutivos de Twitter que no estaban dispuestos a abordar los principales problemas de seguridad, que su denuncia sugiere que “representan una amenaza” para la “información personal de los usuarios de Twitter, para los accionistas de la empresa, para la seguridad nacional y para la democracia”.
Zatko alega que los ejecutivos de Twitter estaban más interesados en encubrir esas vulnerabilidades, incluida la selección selectiva y la tergiversación de datos en cuentas de spam y amenazas de seguridad para los reguladores y los miembros de la junta directiva de Twitter. “Los ejecutivos se postularon para ganar bonos individuales de hasta $10 millones vinculados a aumentos en los usuarios diarios, afirma la denuncia, y nada explícito por reducir el spam”, informó el Post. Estos riesgos de seguridad, informó CNN, “supuestamente podrían abrir la puerta a campañas extranjeras de espionaje o manipulación, piratería informática y desinformación”.
Cómo está respondiendo el gobierno de EE. UU.
La Comisión Federal de Comercio ahora está revisando la queja de Zatko, que se presentó en julio ante la FTC, la Comisión de Bolsa y Valores y el Departamento de Justicia. Una portavoz del Comité de Inteligencia del Senado, Rachel Cohen, le dijo a CNN que el comité también está tomando en serio la denuncia y ha organizado una reunión para discutir las acusaciones de Zatko.
El abogado de Zatko en Whistleblower Aid, John Tye, le dijo a CNN que Zatko no ha estado en contacto con el potencial comprador de Twitter, Elon Musk. Sin embargo, eso no significa que Musk no se beneficiará de estos informes.
The Post señala en un informe separado que la queja de Zatko puede darle a Musk la «munición» que necesita el director general de Tesla en su batalla legal para rescindir su compra de Twitter. La demanda de Musk depende en parte de las afirmaciones de Musk de que la compañía de redes sociales engañó a Musk para que pagara más por Twitter de lo que vale al informar erróneamente el número total de cuentas de spam. Una parte de la valoración de Twitter proviene de las ventas de publicidad basadas en la exposición prometida a usuarios legítimos. Por lo tanto, la cantidad de cuentas de spam es tan importante para Musk como para los reguladores que rastrean los riesgos de seguridad de Twitter.
Twitter cuestionó si las motivaciones de Zatko eran éticas o tal vez reflejaban alguna intención maliciosa. “Las acusaciones de Zatko y el momento oportunista parecen estar diseñados para captar la atención e infligir daño a Twitter, sus clientes y sus accionistas”, dijo un portavoz de Twitter a CNN. “La seguridad y la privacidad han sido durante mucho tiempo prioridades de toda la empresa en Twitter y seguirán siéndolo. «
Twitter, Musk, el equipo legal de Musk y el DOJ no respondieron de inmediato a las solicitudes de comentarios de Ars. La FTC y la SEC se negaron a comentar a Ars.
Uno de los abogados de Musk, Alex Spiro, le dijo a CNN que Musk ya emitió una citación para Zatko, y señaló que el equipo legal de Musk consideró que el despido de Zatko de Twitter a principios de este año era “curioso” cuando se consideró “a la luz de lo que” encontraron desde la presentación. el pleito
Twitter no está siendo completamente comunicativo. CNN envió más de 50 preguntas a Twitter, que solo respondió algunas. Sin embargo, al abordar la queja en general, un portavoz de Twitter le dijo a CNN que la queja de Zatko estaba impulsando una «narrativa falsa sobre nuestras prácticas de privacidad y seguridad de datos que está plagada de inconsistencias e imprecisiones, y carece de contexto importante».
El equipo legal de Zatko rechazó la caracterización de Twitter de la denuncia.
«Mudge respalda todo en su divulgación, y su carrera de liderazgo ético y efectivo habla por sí misma», dijo Tye a Ars. «El enfoque debe estar en los hechos expuestos en la divulgación, no en los ataques ad hominem contra el denunciante».
En total, la divulgación de Zatko abarca 200 páginas. The Post se vinculó a copias redactadas de la divulgación, que incluyen el informe final de Zatko a Twitter que describe todos los problemas de seguridad que, según él, los líderes de Twitter pasan por alto deliberadamente.
CNN informó que Twitter arriesga miles de millones en multas de la FTC si se descubre que, como alega Zatko, viola un acuerdo de la FTC de 2010 para abordar las preocupaciones de seguridad de los reguladores federales.