El equipo de la nueva y popular alternativa de Twitter, Hive, está abrumado. La compañía ahora ha dado el paso bastante radical de apagar por completo sus servidores durante un par de días en respuesta a las preocupaciones planteadas por los investigadores de seguridad que descubrieron una serie de vulnerabilidades críticas en Hive, varias de las cuales dicen que siguen sin corregir. Los problemas que encontraron permitirían a los atacantes acceder a todos los datos, incluidas publicaciones y mensajes privados, medios compartidos e incluso mensajes directos eliminados, así como la capacidad de editar las publicaciones de Hive de otras personas.
Los investigadores, parte de un colectivo alemán llamado Zerforschung, afirmaron que informaron de manera confidencial las vulnerabilidades de seguridad al equipo de Hive, y señalaron que inicialmente fue difícil llegar a un punto de contacto en la empresa. Varios días después, Hive respondió, afirmando que los problemas se habían solucionado, explica una publicación del blog de Zerforschung. Sin embargo, los investigadores descubrieron que este no era el caso, por lo que expresaron sus preocupaciones al público y advirtieron a las personas que no usaran la aplicación de Hive.
Poco después, Colmena Anunciado estaba cerrando temporalmente sus servidores para abordar estos problemas. También reclamado, a través de varios tweetsque nunca les dijeron a los investigadores que los problemas estaban «arreglados» sino que ellos los estaban «arreglando», eventualmente decidiendo desconectarse hasta que se solucionaran los problemas.
Es una forma inusual de parchear errores, por decir lo menos, y que genera dudas sobre el flujo de trabajo de desarrollo en la empresa. ¿No hay un entorno de desarrollo en el que se corrige el código y luego se organiza para su lanzamiento? ¿Qué tan malo era el código que requiere una parada completa de las operaciones de la empresa para volver a trabajarlo?
Estas no son las primeras preocupaciones que han surgido sobre Hive en las semanas posteriores a su rápido crecimiento, que ha sido impulsado por la adquisición de Twitter por parte de Elon Musk. Hoy, varios usuarios de Twitter no están contentos con la dirección que está tomando Musk en la red social y han estado buscando alternativas. Esto ha llevado a aumentos considerables en las bases de usuarios de otras aplicaciones sociales, incluidas Mastodon, CoHost, Tumblr, CounterSocial, Post News, Koo y Hive, entre otras.
Pero también condujo a un mayor escrutinio de Hive, una aplicación más pequeña que hasta hace poco era un equipo de dos personas. La empresa no siempre ha sido completamente transparente sobre su funcionamiento interno, estructura corporativa, capacidades de moderación o fuentes de financiación. Esto tiende a hacer que los usuarios de Hive busquen información por su cuenta y luego planteen preguntas sobre lo que desenterran.
Por ejemplo, uno de los problemas que surgieron en las últimas semanas involucró el resurgimiento de un tweet problemático más antiguo publicado por un ex empleado, Gil Malfabon, quien creó el sistema de diseño de Hive. colmena públicamente confirmado Malfabon ya no estaba en la empresa y lo confirmó en privado a TechCrunch. Si bien el diseñador actualmente aparece en las declaraciones de impuestos (PDF) como oficial, dice que la presentación del próximo año debería ser precisa.
Hive también le dijo recientemente a TechCrunch que ahora tiene otros dos empleados además del fundador y programador autodidacta de 24 años Kassandra Pop (que usa otros nombres de usuario en línea como Raluca y Salem). Pero Pop no reveló los nombres completos de los miembros de su equipo cuando se le preguntó, refiriéndose a ellos solo como Joshua y Pablo. Ella dijo que no querían la atención.
La empresa también ha crecido a unos 2 millones de usuarios, según un informe de Business Insider publicado el 22 de noviembre, pero no ha explicado cómo se financia. (Tweets recientes insinúa que las conversaciones de financiación están en procesoSin embargo, la firma de inteligencia de la tienda de aplicaciones data.ai informa que la aplicación ha visto solo alrededor de 1.7 millones de instalaciones, sin embargo.
En términos del producto, Hive ha enfrentado varios problemas. Cuando el servidor de la empresa alcanzó su capacidad debido a la afluencia de nuevos usuarios a fines de noviembre, Hive permitió que se crearan nombres de usuario duplicados. Dijo que también podría haber otros nombres de usuario duplicados cuando Hive se lanzó por primera vez. La compañía afirma que el problema ya está solucionado, pero es un problema de seguridad obvio, ya que los duplicados podrían permitir la suplantación de identidad. Además, Hive responde con frecuencia a las solicitudes de nombres de usuario de los usuarios de Twitter para «liberar» sus identificadores preferidos para ellos, como lo hizo recientemente para YouTuber iJustine, una especie de sistema ad hoc para abordar su falta de procedimientos de verificación.
Peor aún, la empresa ha hecho crecer una red a millones de usuarios sin moderadores, equipos de seguridad o personal centrado en GDPR u otro cumplimiento normativo. Esto podría atribuirse a la ingenuidad, tal vez, sobre lo que significa administrar una red social en 2022, pero también es imprudente y negligente. Pero Hive puede salirse con la suya, si llega la financiación.
Pop le dijo a Insider que planeaba usar fondos futuros para contratar moderadores para filtrar contenido sangriento, violento y de explotación infantil, para darle una idea de la urgencia. Se le pidió a Hive que comentara, pero no respondió de inmediato.