Esta imagen proporcionada por Peiter Zatko muestra a Zatko, el exjefe de seguridad de Twitter. Una denuncia de un informante de Zatko alegando que la compañía engañó a los reguladores sobre sus protecciones de privacidad y seguridad, incluida su capacidad para detectar y eliminar cuentas falsas, podría jugar en las manos del CEO de Tesla, Elon Musk, en un próximo juicio programado para el 17 de octubre en Delaware. El equipo legal de Musk ya emitió una citación para Zatko. Crédito:Parker Thompson/Cortesía de Peiter Zatko vía AP
El exjefe de seguridad de Twitter alegó que la empresa engañó a los reguladores sobre sus deficientes defensas de seguridad cibernética y su negligencia al intentar erradicar cuentas falsas que difunden desinformación, según una denuncia presentada ante funcionarios estadounidenses.
La revelación podría crear serios problemas legales y financieros para la plataforma de redes sociales, que actualmente intenta obligar al CEO de Tesla, Elon Musk, a consumar su oferta de $44 mil millones para comprar la compañía. Varios miembros del Congreso pidieron el martes a los reguladores que investiguen los reclamos.
Peiter Zatko, quien se desempeñó como jefe de seguridad de Twitter hasta que fue despedido a principios de este año, presentó las quejas el mes pasado ante la Comisión de Bolsa y Valores de EE. UU., la Comisión Federal de Comercio y el Departamento de Justicia. La organización legal sin fines de lucro Whistleblower Aid, que trabaja con Zatko, confirmó la autenticidad de una copia redactada de la denuncia publicada en línea por el Washington Post.
"Este fue un último recurso para él", dijo John Tye, cofundador y director de divulgación del grupo, en una entrevista el martes. Dijo que Zatko agotó todos los intentos de resolver sus preocupaciones dentro de la empresa antes de su despido en enero.
Entre las acusaciones más graves de Zatko se encuentra que Twitter violó los términos de un acuerdo de la FTC de 2011 al afirmar falsamente que había implementado medidas más estrictas para proteger la seguridad y la privacidad de sus usuarios. Zatko también acusa a la compañía de engaños relacionados con el manejo de "spam" o cuentas falsas, una acusación que está en el centro del intento de Musk de retractarse de la adquisición de Twitter.
Las acciones de Twitter Inc. cerraron con una caída de más del 7 % el martes.
Mejor conocido por su alias de hacker "Mudge", Zatko es un experto en seguridad cibernética muy respetado que ganó prominencia por primera vez en la década de 1990 y luego trabajó en puestos de alto nivel en la Agencia de Investigación Avanzada de Defensa del Pentágono y en Google.
Se unió a Twitter a instancias del entonces director ejecutivo Jack Dorsey a fines de 2020, el mismo año en que la compañía sufrió una vergonzosa brecha de seguridad que involucró a piratas informáticos que irrumpieron en las cuentas de Twitter de líderes mundiales, celebridades y magnates tecnológicos, incluido Musk, en un intento de estafar a sus seguidores con bitcoin.
Twitter dijo en una declaración preparada el martes que Zatko fue despedido por "liderazgo ineficaz y desempeño deficiente" y dijo que las "acusaciones y el momento oportunista parecen estar diseñados para captar la atención e infligir daño a Twitter, sus clientes y accionistas". La compañía calificó su queja como "una narrativa falsa" que está "plagada de inconsistencias e imprecisiones y carece de contexto importante".
Los abogados de Zatko, Debra Katz y Alexis Ronickher, dijeron que la afirmación de Twitter sobre su desempeño deficiente es falsa y que en repetidas ocasiones planteó preocupaciones sobre "sistemas de seguridad de la información extremadamente inadecuados" con los altos ejecutivos y la junta directiva de Twitter. Los abogados dijeron que a fines de 2021, después de que la junta recibiera información "encubierta" sobre esos problemas de seguridad, Zatko intensificó sus preocupaciones, "se enfrentó" con el director ejecutivo Parag Agrawal y el miembro de la junta Omid Kordestani y fue despedido dos semanas después.
La denuncia de 84 páginas describe una cultura corporativa rota en Twitter que carecía de un liderazgo efectivo y donde Zatko dijo que los altos ejecutivos practicaban la "ignorancia deliberada" de los problemas apremiantes. Su descripción del estilo de liderazgo de Dorsey es particularmente mordaz; describió al fundador de Twitter como "extremadamente desconectado" durante los últimos meses de su mandato como director ejecutivo hasta el punto de que ni siquiera hablaba durante las reuniones sobre los problemas complejos que enfrentaba la empresa.
Zatko dijo que escuchó de colegas que Dorsey permanecería en silencio durante "días o semanas". Dorsey anunció que dejaría el cargo de director ejecutivo de Twitter en noviembre de 2021.
La aplicación de Twitter se ve en un dispositivo digital, el lunes 25 de abril de 2022, en San Diego. Un exjefe de seguridad de Twitter presentó denuncias de denunciantes ante funcionarios de EE. UU., el martes 23 de agosto de 2022, alegando que la empresa engañó a los reguladores sobre sus defensas de ciberseguridad y sus problemas con cuentas falsas, según informes del Washington Post y CNN. Peiter Zatko, jefe de seguridad de Twitter hasta que fue despedido a principios de este año, presentó las quejas el mes pasado ante la Comisión de Bolsa y Valores de Estados Unidos, la Comisión Federal de Comercio y el Departamento de Justicia. Crédito:AP Photo/Gregory Bull, Archivo
La divulgación dice que Twitter no ofreció incentivos monetarios para mejorar la seguridad y la integridad de la plataforma, aunque la compañía ofreció bonos de $10 millones el año pasado para los altos ejecutivos que pudieran generar un crecimiento de usuarios a corto plazo.
Entre las acusaciones de negligencia cibernética de Zatko:el software y las actualizaciones de seguridad se deshabilitaron en más de un tercio de las computadoras de los empleados, exponiéndolos indebidamente a malware, y era común que las personas instalaran "cualquier software que quisieran en sus sistemas de trabajo". Estos lapsos suelen considerarse pecados capitales en ciberseguridad.
Whistleblower Aid dijo que está legalmente impedido de compartir la declaración de Zatko. El mismo grupo trabajó con la exempleada de Facebook Frances Haugen, quien testificó ante el Congreso el año pasado después de filtrar documentos internos y acusar al gigante de las redes sociales de preferir las ganancias a la seguridad.
"No diría que está feliz por tener que convertirse en un denunciante, pero está decidido en su decisión", dijo Tye. "Y comprometido a llegar al fondo de esto".
Una portavoz del comité de inteligencia del Senado de EE. UU., Rachel Cohen, dijo que el comité recibió la queja de Zatko y está trabajando para organizar una reunión "para discutir las acusaciones con más detalle. Nos tomamos este asunto en serio".
El senador Dick Durbin, demócrata de Illinois, dijo en una declaración preparada que si las afirmaciones son precisas, "podrían mostrar riesgos peligrosos para la seguridad y la privacidad de los datos para los usuarios de Twitter en todo el mundo".
Entre las quejas más alarmantes está la acusación de Zatko de que Twitter permitió a sabiendas que el gobierno indio colocara a sus agentes en la nómina de la empresa donde tenían "acceso directo sin supervisión a los sistemas de la empresa y a los datos de los usuarios".
Una queja de la FTC de 2011 señaló que los sistemas de Twitter estaban llenos de datos altamente confidenciales que podrían permitir a un gobierno hostil encontrar datos de ubicación precisos para usuarios específicos y atacarlos para violencia o arresto. A principios de este mes, un ex empleado de Twitter fue declarado culpable después de un juicio en California por pasar datos confidenciales de usuarios de Twitter a miembros de la familia real en Arabia Saudita a cambio de sobornos.
La denuncia decía que Twitter también dependía en gran medida de la financiación de entidades chinas y que había preocupaciones dentro de Twitter de que la empresa estaba proporcionando información a esas entidades que les permitiría conocer la identidad y la información confidencial de los usuarios chinos que usan Twitter en secreto, lo cual es prohibido oficialmente en China.
Zatko también describe la ignorancia deliberada de los ejecutivos de Twitter al contar los millones de cuentas que son "bots de spam" automatizados o que no tienen ningún valor para los anunciantes porque no hay una persona detrás de ellos. Zatko citó un informe externo "condenador" de 2021 que encontró que las herramientas de Twitter para hacer frente a los bots no estaban lo suficientemente automatizadas ni sofisticadas y, en cambio, dependían de humanos "sin el personal o los recursos adecuados para abordar el problema de la desinformación y la desinformación".
Alex Spiro, un abogado que representa a Musk en su esfuerzo por retractarse de su acuerdo de adquisición de Twitter, dijo que los abogados emitieron una citación para Zatko. "Encontramos curiosa su salida y la de otros empleados clave a la luz de lo que hemos estado encontrando", escribió Spiro en un correo electrónico el martes. Spiro dijo que Zatko y Musk no han estado en contacto en ningún momento este año.
Tye dijo que "nunca conoció a Elon Musk. No conoce a Elon Musk. Conocen gente en común". Cuando se le preguntó si los amigos en común podrían haber compartido información sobre los problemas del bot de Twitter con Musk, Tye dijo que Zatko "no se ha comunicado con ninguna otra parte sobre sus revelaciones" desde que presentó las quejas en julio.
© 2022 Prensa Asociada. Reservados todos los derechos. Este material no se puede publicar, transmitir, reescribir ni redistribuir sin permiso. Musk dice que el acuerdo de Twitter podría seguir adelante con la información del 'bot'
