Pasó un mes de la nueva gestión de Twitter y el icono del pájaro azul no ha dejado de ser noticia.
Una tumultuosa serie de idas y venidas finalmente condujo a la adquisición de Musk a fines de octubre, que finalmente culminó en un acuerdo de $ 44 mil millones.
El hombre más rico del mundo ofreció comprar la popular plataforma de redes sociales para, dijo, proteger la libertad de expresión. Sin embargo, la gente ahora se pregunta si él tiene la misma visión en términos de su derecho a la privacidad.
Desde despedir a altos ejecutivos junto con aproximadamente la mitad del personal de la empresa hasta establecer una versión premium y designarse a sí mismo como el nuevo director ejecutivo, Musk ha estado bastante ocupado en sus primeros 30 días al mando.
Si bien Twitter ya está contaminado por problemas anteriores de seguridad y privacidad de datos, los expertos en seguridad cibernética ahora expresan su preocupación por el comportamiento imprudente de Musk. Y, si bien los controvertidos perfiles prohibidos han regresado a la plataforma, muchos usuarios recurren en masa a servicios alternativos.
Entonces, ¿qué está en juego para la privacidad de aquellos dispuestos a quedarse?
Pre-Musk Twitter y problemas de privacidad
No es sorprendente que ahora todos los ojos estén puestos en el pájaro azul.
Los problemas de privacidad de Twitter comenzaron mucho antes de la adquisición de Musk. La popular compañía de redes sociales en realidad tiene bastante historia cuando se trata de no proteger los datos de los usuarios.
En 2009, un pirata informático secuestró varias cuentas de alto perfil (se abre en una pestaña nueva) para enviar mensajes de phishing utilizando el inicio de sesión corporativo de un empleado. Los perfiles pirateados incluían a Barack Obama, Fox News y Britney Spears.
Solo un año después, el regulador estadounidense FTC presentó una denuncia contra la empresa de redes sociales por abusar de los datos de los usuarios. Esto se desarrolló con la comisión que prohibió a Twitter durante 20 años. (se abre en una pestaña nueva) de engañar a los consumidores mientras se mantiene «un programa integral de seguridad de la información».
Desafortunadamente, no parece haber cambiado mucho desde entonces.
La FTC multó a Twitter con $150 millones por acusaciones similares en mayo de este año. La empresa fue declarada culpable de hacer un mal uso de los datos de los usuarios, como direcciones de correo electrónico y números de teléfono, para anuncios dirigidos.
Si bien alentó a los usuarios a proporcionar sus números personales por razones de seguridad, la empresa abusó de su confianza de facto durante seis largos años entre 2013 y 2019.
En diciembre de 2020, fue el turno de un oficial irlandés de GDPR de castigar a la empresa de redes sociales con una multa de $ 550 millones. (se abre en una pestaña nueva) por no informar correctamente una violación de datos.
Más recientemente, un denunciante de Twitter hizo sonar la alarma (se abre en una pestaña nueva). Las principales fallas de seguridad que amenazan la información personal de los usuarios e incluso la seguridad nacional aún persisten en la plataforma.
El famoso hacker Peiter “Mudge” Zatko, quien trabajó como jefe de la división de seguridad de Twitter entre noviembre de 2020 y enero de 2022, afirmó que miles de empleados pueden acceder a la información personal de cualquier usuario a pesar de no necesitarlo para realizar su trabajo.
También alegó que la empresa seguía engañando a los organismos regionales de supervisión al ocultar sus problemas de seguridad.
¿Qué ha cambiado desde la adquisición de Musk?
Es justo decir que Musk no solo adquirió Twitter, sino también su arruinada infraestructura de privacidad y seguridad. Sin embargo, muchos expertos creen que el frágil estado de la empresa ha empeorado desde que asumió el nuevo director ejecutivo.
La ola de despidos que siguió a la toma de posesión de Musk es probablemente el evento más preocupante, y no solo desde la perspectiva de los derechos de los trabajadores.
Esa es una receta para el desastre.
Vuk Janosevic, director ejecutivo de Blindnet
Más del 50% del personal fue despedido y muchos otros empleados decidieron renunciar. Estos incluyeron a muchos ejecutivos de los departamentos más críticos como privacidad de datos, cumplimiento y transparencia.
Experto en privacidad Vuk Janosevic, director ejecutivo y cofundador de la consultora de privacidad Blindnet (se abre en una pestaña nueva)dijo que esto es particularmente preocupante para una empresa como Twitter que carece de una red de tecnologías de preservación de la privacidad.
“Tienen un software que no está diseñado para la privacidad y toda la infraestructura alrededor, como el director de seguridad, el director de privacidad y el asesor legal en jefe, todos se fueron”, dijo.
Tras el éxodo, el equipo legal ahora está transfiriendo la carga a los ingenieros para que autocertifiquen el cumplimiento de las normas de la FTC, el RGPD y otras reglamentaciones. Algo que incluso provocó una advertencia de uno de sus abogados (se abre en una pestaña nueva).
Esto se debe a que cada ingeniero construye solo una pequeña parte del flujo total del producto. Por lo tanto, debe confiar en el hecho de que todos tienen la misma ética y comprensión de la privacidad de los datos.
«Esa es una receta para el desastre», dijo Janosevic a TechRadar. «Hay formas de crear software para preservar la privacidad, algo llamado derechos de los sujetos y medición del consentimiento, interoperabilidad de la radiación. Pero reconstruir Twitter para hacer esto requiere una tarea enorme».
Estos resultados ya han tenido un impacto, ya que los usuarios han sido bloqueados de sus cuentas por algunas fallas con la autenticación de múltiples factores. (se abre en una pestaña nueva)por ejemplo.
«Es hora. Elimine sus mensajes directos de Twitter», escribió nuevamente otro experto en seguridad cibernética, Graham Cluley, en una publicación de blog mientras la reputación del gigante de las redes sociales se desmorona lentamente.
Al mismo tiempo, la decisión de Musk de hacer que el cheque azul de Twitter para cuentas verificadas sea exclusivo para miembros premium también ha llevado a un aumento en los perfiles de estafa que se avecinan en toda la plataforma. Esto también podría facilitar la difusión de información errónea.
A pesar de que Janosevic consideró este problema como un «defecto del producto», una membresía paga significa que la empresa tendrá que manejar datos aún más confidenciales, como detalles de pago y direcciones de facturación.
Además, la ambiciosa visión de Musk de convertir Twitter en un «aplicación de todo (se abre en una pestaña nueva)«Ciertamente no apacigua las preocupaciones de privacidad nuevas y antiguas.
Todo esto requiere que se recopilen, almacenen y, sí, se compartan muchos más datos.
Por el momento, tanto los funcionarios de la FTC como del RGPD confirmaron que están siguiendo de cerca los nuevos eventos a medida que se desarrollan desde el interior de la sede.
¿Qué sigue para la privacidad de los usuarios?
Nos guste o no, Twitter 2.0 está tomando forma lentamente. Y lo que es seguro ahora es que Musk y el resto del personal tendrán que trabajar duro para recuperar la confianza de todos: desde usuarios e inversores hasta expertos en privacidad y oficiales de cumplimiento.
«Desde la perspectiva de la privacidad, diría que estoy muy preocupado», dijo Janosevic a TechRadar. “No significa que vaya a terminar mal. Se puede hacer, pero hay muchos desafíos en Twitter en este momento.
«Desafíos políticos, desafíos técnicos, desafíos regulatorios: ni siquiera puedo imaginar cómo es la lista de prioridades para Elon, pero no hay excusa para no hacerlo, para reconstruir un sistema que devuelva la confianza de los usuarios a la plataforma».
Eso es cierto, el historial de Twitter en lo que respecta a la privacidad es turbio, por decir lo menos. Sin embargo, algunas funciones nuevas pueden resultar tranquilizadoras para la mayoría de los usuarios.
Ha pasado mucho tiempo desde que Elon Musk señaló la falta de DM encriptados como una preocupación. Ahora, ha anunciado oficialmente que su renovación de Twitter incluirá cifrado de extremo a extremo para todos los mensajes. Los chats de voz y video encriptados también están en proyecto.
«Queremos que los usuarios puedan comunicarse sin preocuparse por su privacidad, [or] sin estar preocupado por una violación de datos en Twitter que cause que todos sus mensajes directos lleguen a la web, o pensar que tal vez alguien en Twitter podría estar espiando sus mensajes directos», dijo Musk, detallando su visión de Twitter 2.0, informó The Verge.
«Obviamente, eso no va a ser bueno y ha sucedido varias veces antes».
Diapositivas de mi charla de empresa de Twitter pic.twitter.com/8LLXrwylta27 de noviembre de 2022
Mientras Twitter está ocupado mejorando su reputación técnica y pública, los usuarios no pueden dejar nada al azar en cuanto a la protección de su privacidad.
Desde el uso de software de seguridad como servicios VPN y administradores de contraseñas hasta la personalización cuidadosa de la configuración de privacidad, como argumentó Janosevic, en 2022 los usuarios deben conocer sus propios datos.
«Si no te piden consentimiento y no tienes la capacidad de controlar fácilmente la información en el sistema, debes asumir que están abusando de ella.
«Si estás en Twitter y sigues tuiteando, sé consciente de ello. Todavía puedes compartir información, personal o pública, sea lo que sea. Sólo tienes que ser consciente de que el sistema no tiene la infraestructura para proteger tu consentimiento». y proteger su privacidad. Sus derechos de privacidad».
