\n<\/p>\n
\u201cTwitter aparentemente ha descuidado la seguridad durante mucho tiempo y, con todos los cambios, existe un riesgo seguro\u201d, dice David Kennedy, director ejecutivo de la firma de respuesta a incidentes TrustedSec, quien anteriormente trabaj\u00f3 en la NSA y con el Cuerpo de Marines de los Estados Unidos. unidad de inteligencia de se\u00f1ales. \u201cHay mucho trabajo por hacer para estabilizar y asegurar la plataforma, y \u200b\u200bdefinitivamente existe un riesgo elevado desde una perspectiva interna maliciosa debido a todos los cambios que ocurren. A medida que pasa el tiempo, la probabilidad de un incidente disminuye, pero los riesgos de seguridad y la deuda tecnol\u00f3gica siguen ah\u00ed\u201d.<\/p>\n
Una violaci\u00f3n de Twitter podr\u00eda exponer a la empresa o a los usuarios de innumerables maneras. De particular preocupaci\u00f3n ser\u00eda un incidente que ponga en peligro a los usuarios que son activistas, disidentes o periodistas bajo un r\u00e9gimen represivo. Con m\u00e1s de 230 millones de usuarios, una violaci\u00f3n de Twitter tambi\u00e9n tendr\u00eda consecuencias potenciales de gran alcance para el robo de identidad, el acoso y otros da\u00f1os. Y desde la perspectiva de la inteligencia del gobierno, los datos ya han demostrado ser lo suficientemente valiosos a lo largo de los a\u00f1os como para motivar a los esp\u00edas del gobierno a infiltrarse en la empresa, una amenaza que Zatko dijo que Twitter no estaba preparado para contrarrestar.<\/p>\n
La compa\u00f1\u00eda ya estaba bajo el escrutinio de la Comisi\u00f3n Federal de Comercio de EE. UU. por pr\u00e1cticas pasadas, y el jueves, siete senadores dem\u00f3cratas pidieron a la FTC que investigue si los \u00abcambios informados en revisiones internas y pr\u00e1cticas de seguridad de datos\u00bb en Twitter violaron los t\u00e9rminos de un acuerdo de 2011. entre Twitter y la FTC por el mal manejo de datos en el pasado. <\/p>\n
Si ocurriera una infracci\u00f3n, los detalles, por supuesto, dictar\u00edan las consecuencias para los usuarios, Twitter y Musk. Pero el multimillonario franco puede querer se\u00f1alar que, a fines de octubre, la FTC emiti\u00f3 una orden contra el servicio de pedidos en l\u00ednea Drizly y sanciones personales contra su director ejecutivo, James Cory Rellas, luego de que la compa\u00f1\u00eda expusiera los datos personales de aproximadamente 2.5 millones de usuarios. . La orden requiere que la empresa tenga pol\u00edticas m\u00e1s estrictas sobre la eliminaci\u00f3n de datos y para minimizar la recopilaci\u00f3n y retenci\u00f3n de datos, al tiempo que exige lo mismo de Cory Rellas en cualquier empresa futura para la que trabaje.<\/p>\n
Hablando ampliamente sobre el panorama actual de amenazas a la seguridad digital en la Cumbre Cibern\u00e9tica de Aspen en la ciudad de Nueva York el mi\u00e9rcoles, Rob Silvers, subsecretario de pol\u00edtica del Departamento de Seguridad Nacional, inst\u00f3 a las empresas y otras organizaciones a la vigilancia. \u201cYo no ser\u00eda demasiado complaciente. Vemos suficientes intentos de intrusi\u00f3n e intrusiones exitosas todos los d\u00edas que no bajamos la guardia ni un poco\u201d, dijo. \u201cLa defensa importa, la resiliencia importa en este espacio\u201d.<\/p>\n
Dan Tentler, fundador de la firma de remediaci\u00f3n y simulaci\u00f3n de ataques Phobos Group que trabaj\u00f3 en la seguridad de Twitter de 2011 a 2012, se\u00f1ala que si bien el caos actual y la falta de personal dentro de la empresa crean riesgos potenciales apremiantes, tambi\u00e9n podr\u00edan plantear desaf\u00edos para los atacantes que podr\u00edan tienen dificultades en este momento mapeando la organizaci\u00f3n para apuntar a los empleados que probablemente tengan acceso o control estrat\u00e9gico dentro de la empresa. Agrega, sin embargo, que hay mucho en juego debido a la escala y el alcance de Twitter en todo el mundo.<\/p>\n
\u201cSi quedan personas con informaci\u00f3n privilegiada dentro de Twitter o alguien viola Twitter, probablemente no haya mucho que se interponga en su camino para hacer lo que quieran: tiene un entorno en el que puede que no queden muchos defensores\u201d, dice.<\/p>\n<\/div>\n