Los problemas de seguridad de Twitter están lejos de terminar.
Un nuevo denunciante de Twitter alega en una queja presentada en octubre que la plataforma no ha solucionado los problemas de seguridad incluso después de comprometerse a hacerlo luego de una incumplimiento importante en 2020. Ese año, los adolescentes piratearon las cuentas de políticos, celebridades y otras figuras de alto perfil, incluido el expresidente Barack Obama y el multimillonario tecnológico Elon Musk para difundir una estafa de criptomonedas. Twitter dijo públicamente en un entrada en el blog que limitó el acceso a sus sistemas y herramientas internas mientras investigaba el ataque.
El denunciante, un ex ingeniero de Twitter, está preocupado por un programa interno que permite a los empleados twittear con cualquier cuenta. Un empleado de Twitter estimó que aproximadamente 4000 empleados tenían acceso a este programa, alguna vez conocido como «GodMode». La existencia del programa muestra que «las declaraciones públicas de Twitter a los usuarios e inversores eran falsas y/o engañosas», afirma el denunciante anónimo en la denuncia de 24 páginas. El bufete de abogados sin fines de lucro Whistleblower Aid presentó la denuncia ante la Comisión Federal de Comercio y el Departamento de Justicia de los Estados Unidos.
“Nuestro cliente tiene una creencia razonable de que la evidencia en esta divulgación demuestra violaciones legales por parte de Twitter”, dice la denuncia.
The Washington Post, que entrevistó al denunciante, informó anteriormente sobre las acusaciones. El exempleado de Twitter, que solicitó el anonimato debido a problemas de acoso y seguridad, le dijo a The Post que Twitter creó el programa «GodMode» para que los trabajadores pudieran twittear para algunos anunciantes. Los ingenieros de Twitter cambiaron el nombre del programa a «modo privilegiado» luego de una reacción interna, dijo el denunciante a The Post. Según los informes, el denunciante le dijo al Congreso y a la FTC que los ingenieros de Twitter aún pueden acceder a este programa hoy. Twitter no respondió a una solicitud de comentarios.
El denunciante también presentó otra denuncia en septiembre ante la FTC y el Departamento de Justicia de EE. UU., planteando preocupaciones similares sobre la cantidad de acceso que los empleados tenían a las cuentas de Twitter. En esa denuncia, otro ingeniero de Twitter le dijo al denunciante que descubrieron en 2020 que los trabajadores podían tuitear con cualquier cuenta y plantearon la misma preocupación dos años después.
Un miembro del personal del Congreso compartió las quejas de septiembre y octubre con CNET.
Las últimas acusaciones podrían provocar un mayor escrutinio por parte de los legisladores y reguladores durante un momento caótico para Twitter. Antes de que Musk cerrara un trato para comprar Twitter por $44 mil millones el año pasado, El exjefe de seguridad de Twitter, Peiter «Mudge» Zatko describió varios problemas de seguridad en la empresa, incluidas las acusaciones de que los empleados tenían demasiado acceso a los datos de los usuarios. Twitter despidió a Zatko, quien se unió a la empresa después de la brecha de seguridad de 2020. En la denuncia, Zatko acusó a Twitter de violar un acuerdo de 11 años con la FTC. Twitter dijo que las acusaciones de Zatko estaban «plagadas de inconsistencias e imprecisiones y carecen de un contexto importante». Whistleblower Aid también representa a Zatko.
Después de la adquisición de Musk, la compañía recortó la mitad de su fuerza laboral, disolvió su Consejo de Confianza y Seguridad e hizo otros cambios drásticos que generaron dudas sobre qué tan bien Twitter podrá manejar los problemas de seguridad y moderación de contenido. Gorjeo los usuarios también se han quejado de que un nivel adicional de seguridad de la cuenta conocido como autenticación de dos factores no funciona correctamente.
La FTC se negó a comentar sobre la última denuncia de denunciantes. El denunciante también se reunió con el Comité Judicial del Senado y el Comité de Comercio y Energía de la Cámara, informó The Post.
El miércoles, el representante Jan Schakowsky, demócrata de Illinois, dijo en un comunicado que las últimas denuncias de denunciantes «destacan que las empresas de tecnología fallan rutinariamente en proteger la seguridad y privacidad de los datos de los consumidores». Instó al Congreso y a los reguladores a aprobar leyes para ayudar a salvaguardar los datos de los consumidores.
“Estoy particularmente preocupada por los datos de los usuarios de Twitter, así como por el impacto potencial de las deudas que Elon Musk tiene con potencias extranjeras”, dijo en el comunicado. «El liderazgo de Musk ha sido tumultuoso».
Kyle Gardiner, abogado asociado de Whistleblower Aid, dijo en un comunicado que los denunciantes juegan un «papel vital en exponer lo que las grandes empresas de tecnología han logrado ocultar al público y a los reguladores durante demasiado tiempo».
«A medida que estos denunciantes se vuelven más numerosos e impactantes, nuestra esperanza es que las grandes empresas de tecnología reconozcan que la transparencia y la rendición de cuentas son una mejor manera de operar que infringir la ley y poner en peligro a sus usuarios», dijo Gardiner.