En una denuncia presentada ante las autoridades estadounidenses, Peiter Zatko alega que la empresa engañó a los reguladores y miembros de la junta sobre sus sistemas de seguridad.
El exjefe de seguridad de Twitter Peiter Zatko acusó a la compañía de realizar prácticas negligentes, engañar a los reguladores federales sobre sus protocolos de seguridad y mentir acerca de la cantidad de bots en su plataforma. Las acusaciones podrían tener enormes consecuencias para la empresa, incluidas la caída de sus acciones, múltiples multas federales y podría tornar el juicio para determinar si Elon Musk debe comprar la compañía en favor del CEO de Tesla.
Zatko, es un famoso hacker que fue contratado por el entonces director ejecutivo Jack Dorsey, para dirigir la división de seguridad de Twitter a finales del 2020, meses después de que la empresa fuera víctima de un hackeo masivo en el que los piratas informáticos tomaron las cuentas de personalidades de renombre como Bill Gates, Barack Obama, Joe Biden y Kanye West, entre otros. Sin embargo, fue despedido dos años después en enero del 2022.
Aunque su tiempo en la empresa fue corto Zatko afirma que fue testigo de cómo los altos ejecutivos manipulaban la información y comunicaban datos falsos o engañosos, afectando a los miembros de la junta, usuarios y accionistas de Twitter. Además, acusa al CEO de la compañía, Parag Agrawal de pedirle que proporcionara documentos falsos en múltiples ocasiones durante el 2021.
Twitter recibe denuncia por mentir acerca de su seguridad
La firma de abogados sin fines de lucro Whistleblower Aid, representante de Peiter Zatko ya presentó una denuncia formal ante la Comisión de Bolsa y Valores, la Comisión Federal de Comercio y el Departamento de Justicia de Estados Unidos. En esta se acusa a Twitter de tener deficiencias atroces en su sistema, negligencia, ignorancia deliberada y ser una amenaza a la seguridad nacional y a la democracia.
Zatko alega en la denuncia que Twitter carece de controles básicos de seguridad. El exjefe de seguridad menciona que miles de empleados tienen copias completas del código fuente de Twitter en sus computadoras portátiles y aproximadamente un tercio de esos dispositivos bloquearon las correcciones de seguridad automáticas, tienen los firewalls del sistema desactivados o habilitaron el acceso remoto al escritorio para fines no aprobados. Permitiendo un acceso no regulado a los datos confidenciales de cientos de usuarios.
En la denuncia también afirma que la mitad de los 500,000 servidores del centro de datos de la compañía se ejecutan en un software obsoleto que no es compatible con funciones básicas de seguridad, como el cifrado de los datos almacenados. Según el, hace años que el sistema no recibe actualizaciones de seguridad periódicas de sus proveedores, vulnerando la información de millones de usuarios.
Además de lo anterior alega que la empresa tuvo aproximadamente un incidente de seguridad por semana lo suficientemente grave para ser informado a las agencias gubernamentales y no hicieron nada al respecto. “Tan solo en 2020, Twitter tuvo más de 40 incidentes de seguridad, el 70% de los cuales estaban relacionados con el control de acceso”, menciona la denuncia.
Posibles implicaciones para Twitter
Si las agencias gubernamentales encuentran que Twitter engañó a los consumidores sobre sus protocolos de seguridad, la empresa estaría violando su acuerdo con la Comisión Federal de Comercio o FTC en el 2011. En aquel momento, se le prohibió engañar a los usuarios sobre la protección de sus datos y fueron obligados a crear y mantener un programa integral de seguridad de la información que pudiera ser evaluado por un auditor independiente.
La denuncia también tiene implicaciones en la batalla legal entre Twitter y Elon Musk, quien está tratando de anular el acuerdo de compra de la red social por $44 mil millones de dólares. Ya que, según Zatko la empresa no posee los recursos para saber realmente la cantidad de bots en la plataforma.
Mientras tanto, Twitter ha emitido un comunicado en el que afirma que Zatko fue despedido de su puesto de alto ejecutivo en Twitter por liderazgo ineficaz y desempeño deficiente. “Lo que hemos visto hasta ahora es una narrativa falsa sobre nuestras prácticas de privacidad y seguridad de datos, plagada de inconsistencias e imprecisiones y carente de contexto importante. La seguridad y la privacidad han sido durante mucho tiempo prioridades de Twitter y seguirán siéndolo” mencionó la portavoz de la empresa Madeline Boas.
Con estas acusaciones de cara al juicio contra Musk en octubre, indudablemente vendrán tiempos turbulentos para la red social.
