Actualidad

Este martes el exjefe de seguridad de Twitter, Peiter "Mudge" Zatko, aseguró que la compañía es incapaz de proteger los datos de sus usuarios porque demasiados trabajadores tienen acceso a esa información y no rastrea adecuadamente la posible infiltración de agentes extranjeros.

"Los fallos de seguridad de Twitter amenazan la seguridad nacional, comprometen la privacidad y la seguridad de los usuarios y, en ocasiones, amenazan el futuro de la empresa", dijo Zatko durante una mediática comparecencia ante el Comité Judicial de la Cámara Baja.

El exejecutivo, que trabajó para la red social desde noviembre de 2020 hasta su despido en enero pasado, aseguró que avisó en reiteradas ocasiones a la dirección sobre los problemas de ciberseguridad, pero la empresa "rechazó hacer los cambios necesarios para crear una plataforma más segura".

Las revelaciones de Zatko han sido utilizadas por el multimillonario Elon Musk para justificar su decisión de cancelar la compra de la red social, un asunto que se encuentra en los tribunales.

Twitter ha rechazado las acusaciones de su exjefe de seguridad, asegurando que son parte de una "falsa narrativa" contra la empresa y que están plagadas de "inconsistencias e imprecisiones".

Además, ha afirmado que Zatko fue despedido por "un liderazgo poco efectivo y "un desempeño pobre" en sus tareas.

DATOS EXPUESTOS Y AGENTES EXTRANJEROS

Durante su comparecencia de este martes, el exdirectivo afirmó que la empresa "desconoce cuánta información tiene, dónde la tiene y de dónde viene, por lo que no puede protegerla".

Según un estudio interno citado por Zatko, la compañía solo sabe para qué utiliza el 20% de la información que recolecta de los usuarios, como correos, números de teléfono o geolocalización.

Asimismo, explicó que los empleados "tienen demasiado acceso a demasiada información y a demasiados sistemas".

"Un empleado dentro de la empresa podría hacerse cargo de las cuentas de todos los senadores en esta sala", apuntó el exjefe de seguridad ante el comité.

Zatko opinó que esta gestión insegura de la información supone un "riesgo" para la seguridad nacional y la democracia estadounidense, además de acusar a la empresa de "engañar deliberadamente" a las agencias reguladoras para esconder sus problemas.

Uno de los asuntos que llamó más la atención de los legisladores fue el de la supuesta infiltración de agentes extranjeros de China o de la India dentro de la compañía.

Zatko aseguró que Twitter no tiene los mecanismos para identificar a los agentes extranjeros que se infiltran en la empresa y que solo los descubre cuando lo alerta una agencia externa como el FBI.

El exjefe de seguridad reveló que durante su estancia en la firma pudo detectar solo a un agente del Gobierno indio dentro de la empresa.

Según su relato, cuando advirtió a otro directivo, este le respondió: "Bueno, si ya tenemos uno ¿Qué importa que tengamos más? Sigamos haciendo crecer la oficina".

Zatko aseguró que avisó "repetidamente" a la dirección de la empresa sobre esos fallos de seguridad y que decidió denunciarlo porque no lo escucharon.

REDES SOCIALES EN LA MIRA

El caso recuerda al de Frances Haugen, quien filtró documentos en los que Facebook admitía que sus redes sociales potencian el odio, la desinformación y son dañinas para la salud mental de los jóvenes, lo que intensificó el debate sobre los límites de internet.

Zatko, un famoso pirata informático que ha trabajado también para Google y la plataforma de pagos Stripe, denunció en julio pasado ante el Congreso estadounidense y varias agencias federales graves problemas de ciberseguridad en la red social.

Según su denuncia, a la que tuvo acceso el periódico The Washington Post y la cadena CNN, la compañía permite a demasiados empleados acceder a sus controles centrales.

También aseguró que ejecutivos de la empresa han mentido a organismos reguladores sobre las deficiencias en seguridad.

Zatko sostiene, además, que Twitter no borra adecuadamente los datos de los usuarios que cancelan sus cuentas, a veces porque ha perdido la información, y no tiene ni recursos ni interés por conocer realmente el número de "bots" en la red social.