Tech

‘Una bomba de tiempo’: Twitter puso en riesgo la seguridad nacional de EU, acusa informante

Peiter Zatko, conocido como ‘Mudge’, acusó a la empresa de una ‘incapacidad o falta de voluntad’ para solucionar sus problemas de seguridad.

Peiter Zatko trabajó en Twitter como jefe del equipo de seguridad de la red social (Eric Lee/Bloomberg)

Las fallas de seguridad de Twitter llegaron a ser tan graves que amenazaron la seguridad nacional y superaron con creces la capacidad de los reguladores estadounidenses para vigilarlas, aseguró el exjefe de seguridad de la compañía al Senado de EU este martes.

Hablando ante el Comité Judicial de la Cámara Alta, Peiter Zatko, también conocido por su nombre de pirata informático ‘Mudge’, dijo que Twitter estaba una década atrasado en las actualizaciones de seguridad necesarias, que describió como una “bomba de relojería de vulnerabilidades de seguridad”. Detalló varios casos en los que Twitter priorizó las ganancias sobre los riesgos en su influyente plataforma.

“El manejo inseguro de los datos de sus usuarios por parte de Twitter y su incapacidad o falta de voluntad para presentar de manera veraz los problemas a su junta directiva y reguladores han creado un riesgo real para decenas de millones de estadounidenses; el proceso democrático estadounidense, y la seguridad nacional de Estados Unidos”, dijo.

Agregó que los líderes de la compañía “encubrieron repetidamente sus fallas de seguridad engañando a los reguladores y mintiendo a los usuarios e inversores”.

Zatko ‘pintó' la imagen de una empresa que recopilaba grandes cantidades de datos de los usuarios, pero solo sabía cómo se usaba alrededor de 20 por ciento de ella y permitía un nivel peligroso de acceso a esa información a muchos empleados.

Aunque Twitter estaba bajo un decreto de la Comisión Federal de Comercio para abordar las fallas de seguridad, Zatko aclaró que los reguladores de EU son ineficaces en comparación con sus pares extranjeros como la Agencia de Protección de Datos de Francia.


Una advertencia que no es nueva

Zatko, de 51 años, testificó por primera vez ante el Congreso en 1998, advirtiendo a un comité del Senado sobre las debilidades fundamentales de la infraestructura de Internet.

Luego pasó a trabajar en la Agencia de Proyectos de Investigación Avanzada de Defensa de EU; Google de Alphabet, y el servicio de pago Stripe antes de ser contratado por el fundador y exdirector ejecutivo de Twitter, Jack Dorsey, en 2020 para ayudar a abordar los problemas de seguridad.

Fue despedido en enero de 2022 por lo que la compañía dijo que eran deficiencias en el desempeño.

Twitter se negó a comentar antes del testimonio, pero en un correo electrónico enviado a los empleados, el director ejecutivo de Twitter, Parag Agrawal, cuestionó las acusaciones.

“Estamos revisando las afirmaciones que se han publicado, pero lo que hemos visto hasta ahora es una narrativa falsa plagada de inconsistencias e imprecisiones, y presentada sin un contexto importante”, escribió.

Las acusaciones de Zatko se producen cuando Twitter se prepara para ir a los tribunales para obligar al director ejecutivo de Tesla, Elon Musk, a completar un acuerdo de compra de 44 mil millones de dólares.

La denuncia de denunciante de Zatko respaldó la preocupación de Musk sobre la prevalencia de cuentas automatizadas conocidas como bots, que probablemente ocuparán un lugar destacado en el juicio del 17 de octubre en un tribunal de Delaware.

También lee: