NoticiasSoftwareTecnología

El exjefe de Seguridad de Twitter abre la caja de Pandora y denuncia “deficiencias extremas”

By 25/08/2022 No Comments

El exejecutivo de la plataforma social, Peiter ‘Mudge’ Zatko, alega que la compañía engañó a las autoridades federales y a la junta directiva sobre la seguridad laxa y el spam. Una declaración que podría ser favorable a Elon Musk.

Twitter suma un nuevo episodio de escándalos a su telenovelesca historia reciente. “Deficiencias atroces, negligencia, ignorancia deliberada y amenazas a la seguridad nacional y la democracia”. Con estas palabras describía el exjefe de Seguridad de Twitter las políticas y malas prácticas de la red social. La caja de Pandora ha sido abierta, y el huracán que se avecina podría ser favorable a Elon Musk tras retirarse de la compra de la plataforma. Y es que Twitter ocultó “deficiencias extremas, enormes,” a las autoridades federales de EE.UU sobre su lucha contra el spam, su defensa contra hackers y el software que emplean en sus centros de datos. Unas acusaciones que proceden de Peiter ‘Mudge’ Zatko, ex jefe de Seguridad de la compañía y reconocido hacker. Así ha quedado recogido en un informe entregado el mes pasado al Congreso estadounidense y a varias agencias federales y divulgado por los medios de comunicación The Washington Post y CNN.

La información interna ofrecida por Zatko retrata a Twitter como una empresa caótica y sin rumbo acosada por las luchas internas, incapaz de proteger adecuadamente a sus 238 millones de usuarios diarios, incluidas agencias gubernamentales, jefes de estado y otras figuras públicas de notable influencia. Entre las acusaciones más graves de la denuncia, según los citados medios, se defiende que Twitter violó los términos de un acuerdo durante 11 años con la Comisión Federal de Comercio al afirmar falsamente que contaba con un sólido plan de seguridad. En este sentido, Zatko alega que había advertido a sus colegas que la mitad de los servidores de la compañía estaban ejecutando un software vulnerable y desactualizado y que los ejecutivos ocultaron datos terribles sobre la cantidad de infracciones y la falta de protección de los datos de los usuarios.

Suma y sigue

Por si esto no fuera suficiente, la denuncia, presentada el mes pasado ante la Comisión de Bolsa y Valores y el Departamento de Justicia, así como ante la FTC, asegura que miles de empleados tienen acceso a los controles centrales y a información crítica sin la supervisión adecuada. Asimismo, asegura que uno o más empleados pueden estar trabajando para servicios de inteligencia extranjeros. Zatko también señala que Twitter no borra adecuadamente los datos de usuarios que cancelan sus cuentas, además de hacer referencia a la sonada cuestión de los bots. Estos, además de poblar la red social, se han situado en el epicentro del juicio Twitter-Musk después de que el fundador de Tesla decidiese cancelar la compra de la empresa. Según el ejecutivo, Twitter no tiene los recursos necesarios para conocer realmente el número de bots existente y sus principales responsables tampoco están interesados en descifrar esta incógnita.

Twitter responde

“La seguridad y la privacidad han sido durante mucho tiempo las principales prioridades de la empresa en Twitter”, aseguró Rebecca Hahn, portavoz de Twitter, tirando por tierra la versión de su excompañero. En esta misma línea defendió que las acusaciones de Zatko parecían estar “plagadas de inexactitudes” y que el exjefe de Seguridad “ahora parece estar buscando de manera oportunista causar daño a Twitter, sus clientes y sus accionistas”. Asimismo, la portavoz no desaprovechó la oportunidad de remarcar que Twitter despidió a Zatko después de 15 meses “por desempeño y liderazgo deficientes”, algo que sus abogados se encargaron de puntualizar confirmando que sí fue despedido pero no por esas razones.

Fuente: https://cso.computerworld.es/empresas/el-exjefe-de-seguridad-de-twitter-abre-la-caja-de-pandora-y-denuncia-deficiencias-extremas