Un escándalo similar al que sacudió a Facebook ahora está exponiendo la falta de seguridad en Twitter.
Al igual que Francis Haugen, la ex empleada de Facebook que expuso toda una serie de malas prácticas que afectaban directamente a los usuarios de la plataforma- y de las cuales Mark Zuckerberg estaba al tanto- un ex ejecutivo de Twitter ahora está revelando las prácticas negligentes de la compañía de microblogging valuada en alrededor de $46,500 millones de dólares.
De acuerdo con un reportaje de CNN y The Washington Post, el nuevo “garganta profunda” de Twitter, un hombre identificado como Peiter Zatko, trabajaba como jefe de seguridad de la compañía y reportaba directamente al CEO de Twitter, Jack Dorsey, y más tarde para su sucesor, Parag Agrawal, por lo que vio de primera mano toda una serie de irregularidades que hacen pensar dos veces en usar la app.
Zatko alertó que la firma incurre en serios problemas de seguridad que comprometen la información personal de sus usuarios y ponen en riesgo a los accionistas, la seguridad nacional e incluso a la democracia.
Te puede interesar: Facebook y Twitter, las redes preferidas por los acosadores para atacar a mujeres
A través de un documento divulgado al Congreso y agencias federales del gobierno de EU, Zatko retrató una compañía caótica y negligente, en la que mucho personal tiene acceso a los controles de la plataforma y a información sensible sin ningún tipo de supervisión. En el documento también acusa a los altos directivos de la compañía de tratar de ocultar las vulnerabilidades, a la vez que más de un empleado de Twitter podría estar trabajando para servicios de inteligencia extranjeros.
Incontables bots en la plataforma
El ex ejecutivo señala que la dirección de Twitter también ha engañado a su junta directiva y a reguladores gubernamentales acerca de las lagunas en la seguridad, que son puertas abiertas al espionaje extranjero, la manipulación de información y los ataques cibernéticos.
El reportaje señala que Twitter tampoco tiene manera de saber cuántos de sus usuarios son reales y cuántos son bots, uno de los argumentos principales del magnate Elon Musk para frenar la compra de Twitter por $44,000 millones de dólares.
Además, añade, a los ejecutivos de Twitter no les importa conocer cuántas cuentas son falsas. Otra de las violaciones, de acuerdo con Zatko, es que Twitter no elimina correctamente la información de cuentas que han sido canceladas o dadas de baja por los usuarios de la plataforma.
Te recomendamos: ¿Twitter se beneficia de promover la polarización? Expertos dicen que sí
En un documento de 200 páginas que el mes pasado cayó en manos de agencias del gobierno de EU, incluyendo a la Comisión de Bolsa y Valores (SEC, por su siglas en inglés), el Comité de Inteligencia del Senado y el Departamento de Justicia, Zatko aporta evidencia documentada de sus acusaciones.
“Toma a una plataforma que obtiene una cantidad enorme de datos, combínala con lo que parece ser una extremadamente pobre seguridad y añade actores extranjeros con una agenda y tienes una receta para el desastre”, alertó a CNN el senador republicano Chuck Grassley, un ávido usuario de Twitter que ha externado preocupaciones acerca de estas revelaciones.
La compañía y su control de daños
Sin embargo, Twitter desestimó las acusaciones de Zatko, afirmando que se trata de un ex empleado molesto. Un vocero de la compañía declaró que Zatko fue despedido en enero de 2022 debido a su pobre desempeño y su falta de liderazgo.
“Lo que hemos visto hasta ahora es una falsa narrativa acerca de Twitter y nuestras prácticas en torno a la protección de datos y seguridad que está llena de inconsistencias, imprecisiones y carente de contexto”, dijo a CNN.
También puedes leer: Mientras YouTube y Facebook regulan porno, Twitter se niega y se beneficia
“Las acusaciones de Zatko y su oportunismo parecen estar diseñadas para atrapar la atención e infligir daño a Twitter, sus clientes y sus accionistas, dado que la seguridad y la privacidad han sido prioridades de la compañía y lo seguirán siendo”.
El informante no opina lo mismo. Él considera que su despido fue en venganza por exponer los problemas de seguridad de la compañía al ex jefe de Tecnología de Twitter, Parag Agrawal, quien en noviembre se convirtió en el nuevo CEO de la empresa.
De acuerdo con el documento que Zatko entregó a la organización Whistleblower, Agrawal y su equipo reiteradamente desalentaron que el informante entregase un recuento por escrito de los problemas de seguridad de Twitter a la junta directiva. En lugar de eso, le pidieron hacer una exposición oral y superficial de los hechos.
Más información: ¿Tiene razón Beatriz Gutiérrez Mueller? Así gana dinero Twitter
Tras publicarse la entrevista, el magnate Elon Musk utilizó su cuenta de Twitter para publicar capturas de pantalla del artículo.
Sin embargo, el abogado de Zatko rechazó una colusión con Musk, pues el ex jefe de seguridad de Twitter presentó su denuncia antes de que el dueño de Tesla manifestara su intención de hacerse de la empresa de microblogging.
En tanto, el presidente ejecutivo de Twitter, Parag Agrawal, intentó tranquilizar a los empleados de la compañía, calificando las acusaciones de Zatko como “inexactas desde el punto de vista fundacional, técnico e histórico”, durante una reunión de la empresa, a cuyo audio tuvo acceso Reuters.
No te lo pierdas: Facebook, Twitter y nuestro derecho a la información
El consejero general de Twitter, Sean Edgett, también dijo a los empleados que la empresa se puso en contacto de forma proactiva con varias agencias de todo el mundo antes de que se conociera la noticia.
Tu información personal y la mía, en riesgo
Pero por más que Twitter descalifique las revelaciones de Zatko, no puede negar que la plataforma ha sido atacada en decenas de ocasiones, tuvo que admitir que en enero pasado un hacker robó información sensible de 5.4 millones de cuentas en todo el mundo.
Irónicamente, la verificación de seguridad en dos pasos, que Twitter presume como una medida para reforzar el acceso a las cuentas de sus usuarios, resultó afectada y permitió a los ciberpiratas obtener los números telefónicos ligados a las cuentas, así como a las direcciones de correo electrónico.
La información obtenida incluso fue puesta a la venta en la deep web por $30,000 millones de dólares, como describe esta nota.
El ataque se realizó a través de una vulnerabilidad que hackers exhibieron en la página HackerOne, cuando detallaron que permitía a cualquier persona introducir un número telefónico y encontrar la cuenta asociada con éste. Esta funcionalidad, explicaban, se supone que es sólo para uso interno de Twitter.
¿Twitter realmente puede garantizar la protección de la información de sus usuarios y limpiar su plataforma de bots con mensajes de odio?
