Twitter recibió una paliza en el Capitolio el martes después de que su exjefe de seguridad, Peiter Zatko, dijera en una sala llena de senadores que la empresa es esencialmente un desastre inseguro infiltrado por más de un espía del gobierno extranjero.
Convocado por el Comité Judicial del Senadola audiencia abarcó una serie de acusaciones graves contra Twitter hechas por Zatko, quien en julio envió un Denuncia de denunciante de 200 páginas a las agencias federales y los legisladores. El exempleado, que fue despedido en enero, criticó a Twitter en numerosos frentes, afirmando que la red social tenía fallas de ciberseguridad básicas y de larga data que la hacían vulnerable a la explotación; que los ejecutivos priorizaron las ganancias sobre la seguridad; que Twitter no sabe “qué datos [it] tiene, dónde vive o de dónde vino”; y que los empleados tienen acceso a demasiados datos de usuarios y demasiados sistemas.
Aunque se invitó al director ejecutivo de Twitter, Parag Agrawal, a asistir a la audiencia para ofrecer el punto de vista de la compañía, el senador republicano Chuck Grassley de Iowa dijo que Agrawal se negó a asistir porque «pondría en peligro» la lucha legal de la compañía contra el director ejecutivo de Tesla, Elon Musk. almizcle es tratando de salir de su acuerdo de $ 44 mil millones para adquirir Twitter. Su equipo legal ha citaron a Zatkoquien dice que cumplirá.
La negativa no fue bien recibida por Grassley, un autoproclamado amante de Twitter, quien criticó la decisión de Agrawal.
“Muchas de las acusaciones implican directamente al Sr. Agrawal, y él debería estar aquí para abordarlas”, dijo Grassley. “Permítanme ser muy claro: el negocio de este comité y proteger a los estadounidenses de la influencia extranjera es más importante que el litigio civil de Twitter en Delaware. Si estas acusaciones son ciertas, no veo cómo el Sr. Agrawal puede mantener su posición en Twitter”.
G/O Media puede recibir una comisión
Después del testimonio de Zatko, un portavoz de Twitter le dijo a Gizmodo en un comunicado enviado por correo electrónico que las acusaciones del denunciante no tenían sentido.
“La audiencia de hoy solo confirma que las acusaciones del Sr. Zatko están plagadas de inconsistencias e imprecisiones”, dijo el vocero. Twitter afirmó que la influencia extranjera no juega un papel en su contratación. Además, la empresa explicó que contaba con medidas para monitorear el acceso a sus datos: verificaciones de antecedentes, controles de acceso y sistemas de monitoreo y detección, según la empresa.
Alexis Ronickher, un abogado de Zatko, emitió una declaración después de la audiencia, calificándola de “momento decisivo”.
«Señor. Zatko tiene la esperanza de que el trabajo del Comité hoy haya ayudado a educar al público sobre cuán grave es la situación de seguridad y privacidad en Twitter y cuán afectados estamos todos por estas fallas”, dijo Ronickher.
El mismo día, The New Yorker publicó una exposición detallando los esfuerzos de varias empresas de investigación para desenterrar la suciedad de Zatko: información sobre su «personalidad profesional y social», «fortalezas y debilidades», «motivos de su denuncia de denunciante y cualquier queja anterior similar» y «necesidad de atención» —ofreciendo a sus antiguos compañeros hasta mil dólares la hora por teléfono. No estaba claro a quién representaban las empresas.
La audiencia de tres horas incluyó muchas revelaciones sorprendentes, así que aquí hay un desglose de los momentos más destacados.
Twitter no sabe qué datos tiene, por lo que no puede eliminarlos
En su discurso de apertura, Zatko citó al novelista Upton Sinclair, famoso por su novela de 1906 The Jungle, quien dijo una vez: “Es difícil hacer que un hombre entienda algo, cuando su salario depende de que no lo entienda”.
Esto se puede ver entre el equipo ejecutivo de Twitter, dijo Zatko, y explicó que la empresa no sabe qué datos tiene, dónde están o de dónde provienen. En consecuencia, según el denunciante, no pueden protegerlo.
Además, en lo que respecta a la eliminación de datos de los usuarios, Zatko comentó más adelante en la audiencia que Twitter no puede eliminar datos porque no sabe dónde están.
El FBI le dijo a Twitter que tenía al menos un agente chino en la empresa
El senador republicano Chuck Grassley dijo que el FBI había informado a Twitter que había al menos un agente extranjero chino en la empresa.. Zatko alegó anteriormente India había logrado colocar al menos dos agentes extranjeros en Twitter.
También se le preguntó a Zatko por qué Twitter no tenía un sistema para limitar el acceso que espías de países como India, Nigeria y China posiblemente tienen en Twitter, que podrían usar para identificar y castigar a los disidentes. Respondió que a los ejecutivos les importaba poco.
“Creo que les gustaría, pero simplemente no están dispuestos a esforzarse a costa de otros esfuerzos, como generar ingresos”, explicó el denunciante. “Recuerdo una conversación con un ejecutivo cuando dije: ‘Estoy seguro de que tenemos un agente extranjero’, y su respuesta fue: ‘Bueno, como ya tenemos uno, ¿qué importa si tenemos más? Sigamos haciendo crecer la oficina’”.
Twitter tiene muchos más datos sobre los usuarios de lo que podrían pensar
En este punto de nuestra vida digital, está claro que las empresas en línea tienen mucha más información sobre nosotros de lo que nos gustaría pensar que tienen. Según Zatko, Twitter tiene la siguiente información sobre el usuario promedio de Twitter:
- Número de teléfono
- Última dirección IP desde la que se han conectado
- Otras direcciones IP desde las que se han conectado los usuarios
- Dirección de correo electrónico actual y cuánto tiempo han estado usando los usuarios el correo electrónico con la cuenta
- Correos electrónicos anteriores para la cuenta asociada con la dirección IP
- Una inferencia de dónde viven los usuarios
- Si están conectados a Twitter en este momento
- Si los usuarios todavía están conectados incluso si no están usando activamente la información en Twitter.
- Tipo de dispositivo con el que se conectan los usuarios
- tipo de navegador
- Marca del dispositivo y posiblemente modelo de dispositivo específico
- Qué idioma usan las personas para conectarse a Twitter
Parece que uno de los usuarios más infames de Twitter estaba mirando
TEl CEO más chiflado de ech ha estado buscando por todas partes una manera de evitar la compra de Twitter y actualmente está luchando en los tribunales. Aunque Musk no dijo explícitamente que estaba viendo el testimonio de Zatko ante el Congreso, tuiteó un emoji de palomitas de maíz casi al mismo tiempo que comenzó la audiencia.
Además, Musk tuiteó un historia de Ronan Farrow del New Yorker, publicado el mismo día de la audiencia, que detalla cuántos de los antiguos colegas del denunciante habían sido abordados y ofrecidos dinero por información sobre él por parte de numerosas empresas en nombre de sus clientes.
“¿Alguien sabe quiénes son los clientes secretos? Vamos a publicarlos en Twitter rn jaja”, Musk tuiteó. En un tuit posterior subrayó que los compañeros de Zatko querían defender su credibilidad.
Lindsey Graham le da una bandeja a Musk
Centrándose en la plataforma en sí, el senador republicano Lindsey Graham de Carolina del Sur le preguntó a Zatko si recomendaría que las personas siguieran usando Twitter o «tomaran un descanso». El denunciante de Twitter explicó que sentía que la plataforma de redes sociales era un «servicio enormemente valioso» que no quería ver cerrado. Quería que mejorara.
Aquí es donde las cosas se pusieron un poco raras. De repente, Graham le pregunta a Zatko si compraría Twitter, dado lo que sabe sobre la empresa. Teniendo en cuenta que hemos estado hablando de temas como privacidad, seguridad, acceso a datos y agentes extranjeros, esa pregunta parecía un poco fuera de lugar. ¿Podría Graham estar tratando de hacerse amigo de Musk?
Zatko pareció desconcertado y pareció reírse nerviosamente.
“Supongo que eso depende del precio”, dijo el ex empleado.
Miles de empleados de Twitter tuvieron acceso a la información bancaria de los anunciantes
Parece que todas las plataformas nos dicen que el acceso a nuestra información bancaria es sagrado y súper protegido. Según Zatko, no así en Twitter. El denunciante explicó que cuando se unió a Twitter por primera vez, “miles de usuarios [workers] tuvo acceso a la información del anunciante, incluidas sus cuentas bancarias y números de ruta”.
“Cuando me uní por primera vez, la gente podía cambiar esa información”, señaló Zatko. “Y puede entender por qué cambiar la información de la cuenta bancaria de una empresa como Apple o Nike puede ser problemático”.