Twitter s�� minti�� sobre los bots y la seguridad seg��n su ex-jefe de seguridad, un antiguo hacker

Peiter ��Mudge�� Zatko ha realizado unas explosivas declaraciones justo en mitad del conflicto de Twitter con Elon Musk.

Actualizado a 23 de agosto de 2022 17:15 CEST

Justo acabamos de informar sobre el ��ltimo movimiento de Elon Musk antes de su juicio contra Twitter, en el que pide unos documentos a Jack Dorsey, co-fundador de la red social, para usarlos en su alegato el pr��ximo 17 de octubre. Y la situaci��n se ha vuelto m��s complicada para la compa?��a, ya que un ex-jefe de seguridad de Twitter ha realizado unas explosivas declaraciones sobre sus antiguos jefes.

?Qu�� contienen los documentos de Jack Dorsey que Elon Musk pide para su juicio contra Twitter?

��Twitter ha mentido��

Peiter Zatko, conocido por el alias de Mudge, es un hacker legendario que quiso poner sus habilidades al servicio de los usuarios, y se pas�� a la ciiberseguridad, siendo contratado por Twitter como Jefe de Seguridad de la compa?��a nada menos. Pero el idilio se rompi�� el pasado mes de enero, cuando Zatko fue despedido por Twitter, movimiento que el ex-hacker asegura que se produjo porque ��l no quer��a quedarse callado ante las vulnerabilidades de la red social.

Por ello, Zatko present�� una denuncia ante la Comisi��n de Valores y Bolsa (SEC) en la que acusa a Twitter de enga?ar a los accionistas y de violar un acuerdo que hizo con la Comisi��n Federal de Comercio (FTC) para mantener ciertas normas de seguridad. Sus quejas, que suman m��s de 200 p��ginas, fueron obtenidas por CNN y The Washington Post y publicadas en forma redactada esta ma?ana.

En una entrevista con la CNN, Zatko dijo que se uni�� a Twitter en 2020 por petici��n del entonces director ejecutivo Jack Dorsey, justo despu��s de que la compa?��a fuera afectada por un hackeo masivo en el que se vieron comprometidas cuentas pertenecientes a figuras como Barack Obama, Bill Gates y Kanye West. Zatko dice que se uni�� a Twitter porque cree que la plataforma es un "recurso cr��tico" para el mundo, pero se desilusion�� por la negativa del CEO Parag Agrawal a abordar los numerosos fallos de seguridad de la empresa.

"Este nunca ser��a mi primer paso, pero creo que sigo cumpliendo mi obligaci��n con Jack y con los usuarios de la plataforma", dijo Zatko a The Washington Post respecto a su decisi��n de convertirse en denunciante. "Quiero terminar el trabajo para el que Jack me trajo, que es mejorar el sitio".

Neglicencias de seguridad

Las revelaciones de Zatko a la SEC contienen muchos informes y acusaciones condenatorias, algunas de las m��s significativas son las que el site The Verge ha resumido a partir del informe original. Zatko denuncia lo siguiente, entre m��s cosas:

Acceso indiscriminado

Una parte importante de la vulnerabilidad de Twitter es que demasiados empleados tienen acceso a los sistemas cr��ticos, afirma Zatko en su denuncia. Afirma que alrededor de la mitad de los aproximadamente 7.000 empleados a tiempo completo de Twitter tienen acceso a los datos personales sensibles de los usuarios (como los n��meros de tel��fono) y al software interno (para alterar el funcionamiento del servicio) y que este acceso no est�� estrechamente vigilado. Tambi��n alega que miles de ordenadores port��tiles contienen copias completas del c��digo fuente de Twitter.

Enga?ar a la FTC

En 2010, Twitter lleg�� a un acuerdo con la FTC en el que se le acusaba de no proteger la informaci��n personal de los consumidores, un ejemplo significativo y temprano de c��mo los reguladores gubernamentales ponen freno a las grandes tecnolog��as. La denuncia de Zatko afirma que Twitter ha hecho repetidamente "declaraciones falsas y enga?osas" a los usuarios y a la FTC, violando este acuerdo.

Ignorando los bots

Twitter ha afirmado repetidamente que menos del 5% de sus usuarios activos diarios mensuales son bots, cuentas falsas o spam. La denuncia de Zatko dice que el m��todo de Twitter para medir esta cifra es enga?oso y que los ejecutivos est��n incentivados (con bonos de hasta 10 millones de d��lares) para aumentar el n��mero de usuarios en lugar de eliminar los bots de spam.

Agentes del gobierno

Twitter es una herramienta clave para compartir noticias y organizar protestas, lo que la convierte en un blanco f��cil para los gobiernos que buscan reprimir la disidencia. La denuncia de Zatko afirma que cree que el gobierno indio oblig�� a Twitter a contratar a un agente gubernamental, que luego tuvo "acceso a grandes cantidades de datos sensibles de Twitter".

Falta de eliminaci��n

La denuncia afirma que, en el pasado, Twitter no ha eliminado los datos de los usuarios cuando se le ha solicitado porque dichos registros est��n demasiado repartidos entre los sistemas internos como para ser rastreados adecuadamente. Un empleado actual dijo a The Washington Post que la empresa acaba de completar un proyecto, conocido como Project Eraser, para garantizar la eliminaci��n adecuada de los datos de los usuarios.

La respuesta de Twitter

En respuesta a la denuncia de Zatko, Twitter ha acusado a su antiguo jefe de seguridad de presentar la informaci��n de forma sensacionalista y selectiva. Un portavoz dijo a la CNN lo siguiente:

"El Sr. Zatko fue despedido de su funci��n de alto ejecutivo en Twitter por su mal rendimiento y su liderazgo ineficaz hace m��s de seis meses. Aunque no hemos tenido acceso a las acusaciones espec��ficas a las que se refiere, lo que hemos visto hasta ahora es una narraci��n sobre nuestras pr��cticas de privacidad y seguridad de datos que est�� plagada de incoherencias e inexactitudes, y carece de un contexto importante. Las acusaciones del Sr. Zatko y el momento oportuno parecen dise?ados para captar la atenci��n e infligir da?o a Twitter, sus clientes y sus accionistas. La seguridad y la privacidad han sido durante mucho tiempo prioridades de la compa?��a en Twitter y todav��a tenemos mucho trabajo por delante��.

?Munici��n para Musk?

Seg��n fuentes citadas por The Washington Post, la Comisi��n Federal de Comercio (FTC) est�� examinando la denuncia y probablemente impondr�� importantes multas a Twitter si se demuestra que las acusaciones de Zatko son correctas, lo que podr��an ser buenas noticias para el equipo legal de Elon Musk, ya que estos acontecimientos ser��n usados sin duda en el juicio del mes pr��ximo.

De hecho ya lo han aprovechado: "Ya hemos emitido una citaci��n para el se?or Zatko", dijo en un comunicado Alex Spiro, abogado que representa a Musk, "y nos pareci�� curiosa su salida y la de otros empleados clave a la luz de lo que hemos ido encontrando."