Exjefe de seguridad de Twitter acusa a la plataforma de mentir durante años

twitter lleva años mintiendo sobre su seguridad

Para millones de usuarios en el mundo, Twitter es la mejor red social de Internet: es un mentidero donde todos publican lo que piensan, sin demasiados filtros, además de un espacio excelente para informarse, burlar la censura de muchos países y organizar protestas.

Sin embargo, ¿qué pasaría si te dijéramos que Twitter nos ha mentido a todos durante años? Así lo afirma su exjefe de seguridad, quién ha destapado la polémica alrededor de la plataforma. Twitter ha ocultado prácticas negligentes durante años, pero ¿qué tan graves son? Sigue leyendo para averiguarlo.

Twitter no corrige sus problemas de seguridad, aunque diga lo contrario

El famoso hacker Peiter «Mudge» Zatko, exjefe de seguridad de Twitter, acusó a la plataforma de engañar a usuarios e instituciones reguladoras durante años. Semanas atrás, Zatko presentó una queja ante la Comisión de Bolsa y Valores (SEC) de Estados Unidos en la que señala a Twitter de violar un acuerdo hecho con la Comisión Federal de Comercio (FTC) para mantener ciertos estándares de seguridad.

El documento consta de más de 200 páginas, se filtró recientemente y tanto CNN como The Washington Post publicaron un resumen hace poco. Son numerosos los señalamientos hechos contra Twitter, pero estos son los más significativos y preocupantes:

  • Acceso indiscriminado a datos personales: según Zatko, más de la mitad de los cerca de 7000 empleados a tiempo completo de Twitter tienen acceso a sistemas críticos en la plataforma. Estas personas pueden acceder a datos confidenciales (como números de teléfono) y a software capaz de modificar el funcionamiento de la plataforma. Además, dicho acceso se controla de cerca.
  • Demasiadas copias del código fuente de Twitter: hay miles de ordenadores (principalmente portátiles) con copias completas del código fuente, un error de seguridad garrafal si llegase a caer en las manos equivocadas.
  • Datos no eliminados: puede que Twitter no haya eliminado los datos de muchos de sus usuarios cuando estos lo solicitaron. Zatko señala que esos registros están demasiado dispersos entre los sistemas de la plataforma, por lo que rastrearlos adecuadamente es muy complicado.
  • Twitter hace la vista gorda con los bots: la compañía asegura que menos del 5% de sus usuarios activos diarios son bots, cuentas falsas o de spam. Sin embargo, Zatko asegura que el método de medición es engañoso y que algunos ejecutivos reciben hasta 10 millones de dólares en bonificaciones para aumentar la cantidad de usuarios, en vez de eliminar los bots.
  • Engañar a la FTC y a los usuarios: en 2010, la FTC investigó a Twitter por no proteger correctamente la información personal de los usuarios. Twitter llegó a un acuerdo en el que se comprometía a solventar esto, pero durante años han hecho «declaraciones falsas y engañosa» al respecto.
  • Agentes del gobierno en Twitter: siendo una herramienta tan poderosa para la disidencia, algunos gobiernos han buscado meter la mano en Twitter. De hecho, Zatko cree que el gobierno indio obligó a Twitter a contratar a un agente de gobierno con acceso a gran cantidad de datos.
Lee también:  "Este video no está disponible en tu ubicación": solución a este error de X (Twitter)

Zatko llega a Twitter para resolver problemas de seguridad, pero se fue por la misma razón

exjefe seguridad twitter denuncia a la plataforma

Ahora bien, puede que te preguntes, ¿por qué Peiter Zatko está haciendo estos señalamientos? Zatko fue despedido de Twitter en enero y asegura que fue por negarse a guardar silencio sobre los problemas de seguridad de la plataforma.

El hacker llegó a Twitter en 2020 por petición del ex CEO Jack Dorsey, luego de que el servicio sufriera un hackeo masivo que vulneró cuentas de personajes muy famosos (como Barack Obama o Bill Gates). Según Zatko, aceptó la propuesta porque considera que Twitter es un recurso demasiado importante para el mundo y porque Dorsey realmente quería hacerlo más seguro.

Sin embargo, las cosas comenzaron a cambiar cuando Parag Agrawal asumió el cargo de CEO de la compañía. El nuevo director ejecutivo se negaba a atender los problemas de seguridad de Twitter y Zatko no estaba dispuesto a callarlos. Esto fue lo que comentó el exjefe de seguridad al Washington Post cuando se le preguntó por su nuevo rol como denunciante:

“Este nunca hubiese sido mi primer paso (la denuncia), pero creo que todavía estoy cumpliendo con mi obligación con Jack y con los usuarios de la plataforma. Quiero terminar el trabajo para el que me trajo Jack, que es mejorar el servicio”.

Twitter responde a las acusaciones y señala a Zatko
de sensacionalista

twitter podria ser multado por denuncias de seguridad

En respuesta a los señalamientos, un portavoz de Twitter apuntó que el exjefe de seguridad estaba siendo sensacionalista y presentando información de forma selectiva. Estas fueron sus declaraciones:

«Señor Zatko, usted fue despedido de su puesto de alto ejecutivo en Twitter hace más de 6 meses por un desempeño deficiente y un liderazgo ineficaz. Si bien no hemos tenido acceso a las denuncias específicas a las que usted hace referencia, lo que hemos visto hasta ahora es una narrativa sobre nuestras prácticas de seguridad de datos y privacidad que está plagada de inconsistencias e imprecisiones, además de carecer de contexto. Las acusaciones del señor Zatko y el momento oportunista parecen estar diseñados para captar la atención e infligir daño a Twitter, sus clientes y accionistas. La seguridad y la privacidad han sido durante mucho tiempo prioridades en la empresa y todavía tenemos mucho trabajo por delante”.

Todavía no sabemos qué pasará con Twitter luego de todo esto, pero la FTC y la SEC están revisando la denuncia en este momento. Sin embargo, si llegasen a confirmarse algunos de estos señalamientos, es bastante seguro que a Twitter le lloverán las multas. Además, podría afectar negativamente el valor de las acciones de Twitter en la bolsa.

Lee también:  Cuatro emuladores más dicen "adiós" a Android. ¿El fin de la emulación está llegando?

Por último, este embrollo podría dar un coletazo a Elon Musk, quien intenta librarse de un acuerdo de 44 mil millones de dólares por la compra de Twitter. Musk justifica su decisión en que la plataforma miente respecto a la cantidad de bots y cuentas spam que hay en esta red social, justo uno de los señalamientos Zatko. No sabemos si al final esto pudiese beneficiar a Musk legalmente, pero sin lugar a dudas le hará ganar apoyo ante el público.