Después de unos días inusualmente ajetreados, echemos un vistazo al estado actual de las cosas en Twitter. Una capitulación de alto perfil ante el gobierno turco y el nuevo director ejecutivo provocó un montón de comentarios durante el fin de semana. Mientras tanto, una introducción problemática de mensajería encriptada en el sitio ha generado dudas sobre cuándo, si alguna vez, se puede decir que el producto es realmente seguro.
Comience con la mensajería encriptada, donde el enfoque listo para disparar del propietario Elon Musk para el desarrollo de productos ha llevado una vez más a una implementación caótica de funciones.
la semana pasada, Twitter lanzó mensajes directos encriptadosun proyecto que la compañía ha estado explorando desde al menos 2018 y del que Musk ha estado hablando desde noviembre. El cifrado, que es gratuito en aplicaciones como WhatsApp, Messenger y Signal, está disponible en Twitter solo para suscriptores de pago.
En tweets, Musk prometió que la función «crecer en sofisticación rápidamente”, y señaló, “la prueba de fuego es que no pude ver sus DM incluso si hubiera una pistola en mi cabeza”.
Todavía no está allí. Estos mensajes no están encriptados de extremo a extremo, lo que los hace vulnerables a los llamados ataques de hombre en el medio. “Actualmente, no ofrecemos protecciones contra ataques de intermediarios”, reconoció la compañía. en una entrada de blog. “Como resultado, si alguien, por ejemplo, un infiltrado malicioso o el propio Twitter como resultado de un proceso legal obligatorio, pusiera en peligro una conversación cifrada, ni el remitente ni el receptor lo sabrían”.
El uso de mensajes directos encriptados en Twitter requerirá que confíes mucho en la empresa.
Pero esto no cubre el alcance total de las vulnerabilidades. El investigador de seguridad Matthew Garrett nos dijo que el uso de mensajes directos encriptados en Twitter requerirá que confíes mucho en la empresa.
Lo explicó así: Bajo el sistema de Twitter, cada dispositivo genera un par de claves criptográficas, con una clave pública y una clave privada. La clave pública se carga en Twitter y se asocia con su cuenta. Cuando desea enviar un mensaje, efectivamente le solicita a Twitter el conjunto de claves asociadas con un usuario y las usa para decodificar el mensaje.
Pero, ¿qué pasaría si alguien en Twitter agregara su propia clave pública a la lista de claves asociadas con un usuario, o cambiara una de las claves del dispositivo del usuario por la suya? Entonces tendrían la clave privada correspondiente y podrían obtener la clave de cifrado del mensaje.
En una entrada de blog detallada Al criticar el enfoque de encriptación de Twitter, Garrett dijo que la función representa una modesta mejora de seguridad sobre el status quo, pero dijo que los usuarios estarían más seguros usando Signal o WhatsApp.
En Twitter mismo, Garrett discutió con Christopher Stanley, quien anteriormente trabajó en SpaceX y ahora está a cargo de la ingeniería de seguridad en Twitter. Stanley lidera el proyecto de mensajes directos encriptados de Twitter.
“Pronto se publicará un libro blanco”, dijo Stanley en respuesta a las críticas. «Tuve [cybersecurity firm] Trail of Bits audita nuestra implementación. Dan Guido y esa gente son rudos”.
Stanley luego eliminó el tweet. Probablemente porque, según fuentes de Twitter, ni siquiera ha firmado contrato con rastro de bits. (Trail of Bits se negó a comentar). La razón, Plataformas se le dice: Twitter continúa despidiendo empleados que anteriormente manejaban las compras.
Entonces, para resumir, Twitter lanzó su esfuerzo de mensajería encriptada con el líder del proyecto aparentemente afirmando falsamente que había sido auditado. Y la escasez de trabajadores en la empresa está dificultando la contratación de auditores.
“Pruébalo, pero no confíes todavía”, Musk tuiteó cuando se lanzaron los mensajes cifrados.
Nos tenía en «no confíes en eso».
Una razón para preocuparse por la seguridad de sus mensajes cifrados nominalmente es que, cuando se presiona, las plataformas tecnológicas a veces comparten claves de cifrado con el gobierno. Si bien iMessage está encriptado de extremo a extremo, por ejemplo, Las copias de seguridad de iCloud no son. En 2020, Reuters informó que Apple planes pospuestos para ofrecer copias de seguridad cifradas de extremo a extremo después de que el FBI se quejara de que dificultaría sus investigaciones.
Las plataformas tecnológicas, y Twitter 1.0 en particular, rechazarán algunas solicitudes que consideren demasiado amplias o inapropiadas. De hecho, Twitter demandó a Turquía en 2014 después de que el país bloqueara temporalmente el acceso al sitio.
Pero ese era el viejo Twitter. Bajo Musk, el cumplimiento total de Twitter con las demandas del gobierno ha aumentado de alrededor del 50 por ciento a más del 80 por ciento. Resto del mundode Russell Brandom reportado el mes pasado. Entonces, si contaba con que la compañía rechazara las solicitudes para ver sus mensajes cifrados, las probabilidades son mucho más bajas que en este momento el año pasado.
Esta no es la primera vez que una empresa restringe el acceso al contenido como un último esfuerzo para seguir operando allí.
La nueva voluntad de Twitter de dar la vuelta a los hombres fuertes se mostró por completo durante el fin de semana después de que la empresa admitido que restringiría el acceso a algún contenido (no especificado) en Turquía durante sus elecciones nacionales. Los tuits y cuentas restringidos permanecieron visibles fuera de Turquía. Pero para los críticos, especialmente para los más liberales de Twitter sin salida, que operan bajo la creencia de que si solo capturan suficientes ejemplos de la hipocresía de Musk, podría renunciar en desgracia y restaurar el sitio a su antigua gloria, el movimiento ofreció una invitación irresistible para clavar .
«El gobierno turco le pidió a Twitter que censurara a sus oponentes justo antes de las elecciones y @elonmusk cumplió; debería generar algunos informes interesantes de Twitter Files». bromeó Matt Yglesias.
“¿Se te cayó el cerebro de la cabeza, Yglesias?” almizcle respondió. “La opción es acelerar Twitter en su totalidad o limitar el acceso a algunos tweets. ¿Cuál quieres?»
En este punto, podemos simpatizar con Musk. Esta no es la primera vez que una empresa restringe el acceso al contenido como un último esfuerzo para seguir operando allí. De hecho, Turquía bloqueó temporalmente el acceso a Twitter en febrero, tras el devastador terremoto del país. Y en 2021, antes de que Musk comprara la empresa, Twitter acceso restringido a varias cuentas de alto perfil a instancias del gobierno indio.
La justificación de estos movimientos es bastante sencilla: por lo general, es mejor para la causa del discurso tener al menos algo de contenido disponible. Pakistán prohibió YouTube por completo de 2012 a 2016; cuando el gobierno cedió y permitió que regresara, fue en gran parte porque había establecido un medio para que YouTube restringiera el acceso a algunos videos dentro del país.
Si hay una diferencia en el caso de Twitter, es que algunos autoritarios ahora tienen una palanca de control adicional sobre la empresa: los intereses comerciales de Musk. tesla acaba de entrar en el mercado turco el mes pasado; eso le da a Musk más que las razones habituales de libertad de expresión para querer cumplir con las demandas del gobierno. (El año pasado, Yglesias planteó una preocupación similar en torno a Musk y la dependencia de Tesla de China para la fabricación.)
En cualquier caso, las elecciones turcas son ahora se dirige a una segunda vuelta en dos semanas. La forma en que Twitter responda a las nuevas demandas del gobierno de ahora en adelante merecerá un escrutinio minucioso.
Hay mucho por saber y seguramente aún más por aprender sobre Linda Yaccarino, quien Musk nombró al próximo CEO de Twitter. Y, sin embargo, antes de hablar de su estilo de liderazgo, su atractivo para los anunciantes o su política, parece pertinente hablar de Twitter. anterior CEO, y no es quien podrías pensar.
Aquí está Aditi Bharade, escribiendo el 11 de abril. para Persona enterada:
El director ejecutivo de Twitter, Elon Musk, le dijo a la BBC que su mascota Shiba Inu, Floki, es el director ejecutivo de la plataforma de redes sociales y que lo viste con cuellos de tortuga negros, los atuendos por los que se conocía a la directora ejecutiva de Theranos, Elizabeth Holmes.
Durante una entrevista en vivo en Twitter Spaces con James Clayton, un periodista de la BBC, Musk siguió corrigiendo a Clayton cuando este último llamó al CEO de Musk Twitter.
“No soy el CEO de Twitter. Mi perro es el CEO de Twitter. Es un gran perro, muy alerta, y es difícil sacar algo de él”, dijo Musk.
Bueno, muévete, Floki.
Almizcle tuiteó que Yaccarino, un ejecutivo de publicidad desde hace mucho tiempo que llega a la empresa procedente de NBCUniversal, “se centrará principalmente en las operaciones comerciales”. Musk, por otro lado, «se centrará en el diseño de productos y nuevas tecnologías».
Y tal vez lo hagan. Pero la era de Musk en Twitter ha estado marcada por tantas promesas incumplidas y comienzos en falso que es difícil saber qué tan en serio tomar algo de eso. Tal vez Yaccarino y Musk se lleven muy bien y ayuden a reconstruir el negocio publicitario que él ha estado socavando alegremente durante los últimos seis meses. O tal vez él se cansará de su rechazo, como se ha cansado de tantos de sus ejecutivos anteriores, y ella buscará un nuevo trabajo nuevamente dentro de unos meses.
En cualquier caso, el hecho de que reemplace a un Shiba Inu parece decir mucho sobre lo que Musk piensa del papel.
Los empleados actuales de Twitter no parecen estar preparándose para que Yaccarino cambie mucho las cosas. En Blind, un foro de trabajo seudónimo, su nombramiento ha generado una discusión mínima, dijeron las fuentes.
Un empleado, asintiendo con la cabeza sobre cuántos empleados actuales de Twitter permanecen allí porque los problemas de visa les impiden irse fácilmente, se preguntó en broma si Yaccarino estaba teniendo problemas de visa propios. (Ella es ciudadana estadounidense).
En diciembre, después de que Musk perdiera una encuesta sobre si debería permanecer como director ejecutivo, dijo que renunciaría “.tan pronto como encuentre a alguien lo suficientemente tonto como para aceptar el trabajo!”
¿Qué tipo de persona entra en un trabajo así? Estamos a punto de averiguarlo.