Las sorprendentes nuevas revelaciones del exjefe de seguridad de Twitter, Peiter Zatko, han planteado serias dudas sobre la seguridad del servicio de la plataforma, su capacidad para identificar y eliminar cuentas falsas y la veracidad de sus declaraciones a los usuarios, accionistas y reguladores federales.

Zatko, más conocido por su alias de hacker "Mudge", es un respetado experto en seguridad cibernética que ganó prominencia por primera vez en la década de 1990 y luego trabajó en puestos de alto nivel en la Agencia de Investigación Avanzada de Defensa del Pentágono y en Google. Twitter lo despidió del trabajo de seguridad a principios de este año por lo que la compañía llamó "liderazgo ineficaz y bajo rendimiento". Los abogados de Zatko dicen que esa afirmación es falsa.

En una denuncia de un informante que se hizo pública el martes, Zatko documentó lo que describió como su arduo esfuerzo de 14 meses para reforzar la seguridad de Twitter, aumentar la confiabilidad de su servicio, repeler las intrusiones de agentes de gobiernos extranjeros y medir y tomar medidas contra el "bot" falso. cuentas que enviaron spam a la plataforma.

Muchas de las afirmaciones de Zatko no han sido corroboradas y la denuncia no las apoyó documentalmente. En un comunicado, Twitter calificó la descripción de los eventos de Zatko como "una narrativa falsa".

Aquí hay cinco conclusiones de esa denuncia del denunciante.

LOS SISTEMAS DE SEGURIDAD Y PRIVACIDAD DE TWITTER FUERON MUY INADECUADOS

En 2011, Twitter resolvió una investigación de la Comisión Federal de Comercio sobre sus prácticas de privacidad al aceptar implementar protecciones de seguridad de datos más estrictas. La denuncia de Zatko afirma que los problemas de Twitter empeoraron con el tiempo.

Por ejemplo, afirma la denuncia, los sistemas internos de Twitter permitieron que demasiados empleados accedieran a datos personales de usuarios que no necesitaban para sus trabajos, una situación propicia para el abuso. Durante años, Twitter también continuó extrayendo datos de los usuarios, como números de teléfono y direcciones de correo electrónico, solo con fines de seguridad, para la orientación de anuncios y campañas de marketing, según la demanda.

TODO EL SERVICIO DE TWITTER PODRÍA HABER COLAPSADO IRREPARABLEMENTE BAJO ESTRÉS

Una de las revelaciones más sorprendentes de la denuncia de Zatko es la afirmación de que los sistemas de datos internos de Twitter estaban tan destartalados, y los planes de contingencia de la empresa tan insuficientes, que cualquier bloqueo generalizado o cierre no planificado podría haber hundido toda la plataforma.

La preocupación era que una falla del centro de datos "en cascada" pudiera extenderse rápidamente a través de los frágiles sistemas de información de Twitter. Como dice la denuncia:"Eso significaba que si todos los centros se desconectaban simultáneamente, aunque fuera brevemente, Twitter no estaba seguro de poder restablecer el servicio. Las estimaciones del tiempo de inactividad iban desde semanas de trabajo las 24 horas hasta fallas irreparables permanentes". ."

TWITTER ENGAÑÓ A LOS REGULADORES, INVERSORES Y MUSK SOBRE FALSO BOTS DE "SPAM"

En esencia, la queja de Zatko afirma que el CEO de Tesla, Elon Musk, cuya oferta de $44 mil millones para adquirir Twitter se encamina a un juicio en octubre en un tribunal de Delaware, tiene razón cuando acusa a los ejecutivos de Twitter de tener pocos incentivos para medir con precisión la prevalencia de cuentas falsas en la red. sistema.

La denuncia acusa a los líderes ejecutivos de la empresa de practicar una "ignorancia deliberada" sobre el tema de estos llamados bots de spam. "La alta gerencia no tenía ganas de medir adecuadamente la prevalencia de las cuentas de bots", afirma la denuncia, y agrega que a los ejecutivos les preocupaba que las mediciones precisas de los bots dañaran la "imagen y la valoración" de Twitter.

EL ENE. 6 DE FEBRERO DE 2021, TWITTER PODRÍA HABER ESTADO A MISERICORDIA DE LOS EMPLEADOS INCONFORMES

La queja de Zatko establece que cuando una turba se reunió frente al Capitolio de los EE. UU. el 6 de enero de 2021 y finalmente irrumpió en el edificio, comenzó a preocuparse de que los empleados que simpatizaban con los alborotadores pudieran intentar sabotear Twitter. Esa preocupación se disparó cuando supo que era "imposible" proteger los sistemas centrales de la plataforma de un hipotético pícaro o un ingeniero descontento con el objetivo de causar estragos.

"There were no logs, nobody knew where data lived or whether it was critical, and all engineers had some form of critical access" to Twitter's core functions, the complaint states.

A PLAYGROUND FOR FOREIGN GOVERNMENTS

The Zatko complaint also highlights Twitter's difficulty in identifying—much less resisting—the presence of foreign agents on its service. In one instance, the complaint alleges, the Indian government required Twitter to hire specific individuals alleged to be spies, and who would have had significant access to sensitive data thanks to Twitter's own lax security controls. The complaint also alleges a murkier situation involving taking money from unidentified "Chinese entities" that then could access data that might endanger Twitter users in China. + Explora más

Whistleblower accuses Twitter of cybersecurity negligence

© 2022 Prensa Asociada. Reservados todos los derechos. Este material no se puede publicar, transmitir, reescribir ni redistribuir sin permiso.