By 
Las sorprendentes revelaciones del ex jefe de seguridad de Twitter, Peiter Zatko, han planteado nuevas y serias dudas sobre la seguridad del servicio de la plataforma, su capacidad para identificar y eliminar cuentas falsas y la veracidad de sus declaraciones a los usuarios, accionistas y reguladores federales.
Zatko -más conocido por su apodo de hacker “Mudge”- es un respetado experto en ciberseguridad que adquirió notoriedad en la década de los noventa y posteriormente trabajó en puestos de responsabilidad en la Agencia de Investigación Avanzada de Defensa del Pentágono y en Google. Twitter le despidió del puesto de seguridad a principios de este año por lo que la empresa calificó de “liderazgo ineficaz y mal rendimiento”. Los abogados de Zatko dicen que esa afirmación es falsa.
En una denuncia hecha pública el martes, Zatko documentó su arduo esfuerzo de 14 meses para reforzar la seguridad de Twitter, aumentar la fiabilidad de su servicio, repeler las intrusiones de agentes de gobiernos extranjeros y medir y actuar contra las cuentas “bot” falsas que hacían spam en la plataforma. En un comunicado, Twitter calificó la descripción de los hechos hecha por Zatko de “relato falso”.
He aquí cinco puntos de interés de esa denuncia.
LOS SISTEMAS DE SEGURIDAD Y PRIVACIDAD DE TWITTER ERAN MUY INADECUADOS
En 2011, Twitter resolvió una investigación de la Comisión Federal de Comercio sobre sus prácticas de privacidad aceptando poner en marcha protecciones de seguridad de datos más fuertes. La denuncia de Zatko acusa que, en cambio, los problemas de Twitter empeoraron con el tiempo.
Por ejemplo, según la demanda, los sistemas internos de Twitter permitían a demasiados empleados acceder a datos personales de los usuarios que no necesitaban para su trabajo, una situación propicia para el abuso. Durante años, Twitter también continuó extrayendo datos de los usuarios, como números de teléfono y direcciones de correo electrónico -destinados únicamente a fines de seguridad- para la orientación de los anuncios y las campañas de marketing, según la denuncia.
TODO EL SERVICIO DE TWITTER PODRÍA HABER COLAPSADO IRREMEDIABLEMENTE POR LA TENSIÓN
Una de las revelaciones más sorprendentes de la denuncia de Zatko es la afirmación de que los sistemas de datos internos de Twitter eran tan desordenados -y los planes de contingencia de la empresa tan insuficientes- que cualquier caída generalizada o cierre imprevisto podría haber hundido toda la plataforma.
La preocupación era que un fallo “en cascada” del centro de datos podría extenderse rápidamente por los frágiles sistemas de información de Twitter. Tal y como decía la demanda: “Eso significaba que si todos los centros se desconectaban simultáneamente, aunque fuera brevemente, Twitter no estaba seguro de poder recuperar el servicio. Las estimaciones del tiempo de inactividad oscilaban entre semanas de trabajo continuo y un fallo irreparable permanente.”
TWITTER ENGAÑÓ A LOS REGULADORES, A LOS INVERSORES Y A MUSK SOBRE LOS FALSOS BOTS DE “SPAM”
En esencia, la demanda de Zatko afirma que el CEO de Tesla, Elon Musk -cuya oferta de 44.000 millones de dólares para adquirir Twitter se dirige a un juicio en octubre en un tribunal de Delaware- tiene razón cuando acusa a los ejecutivos de Twitter de tener pocos incentivos para medir con precisión la prevalencia de cuentas falsas en el sistema.
La demanda acusa a la dirección ejecutiva de la compañía de practicar una “ignorancia deliberada” en el tema de los llamados bots de spam. “La alta dirección no tenía ningún interés en medir adecuadamente la prevalencia de las cuentas bot”, afirma la denuncia, y añade que a los ejecutivos les preocupaba que la medición precisa de los bots perjudicara la “imagen y la valoración de Twitter.”
EL 6 DE ENERO 6 DE 2021, TWITTER PODRÍA HABER ESTADO A MERCED DE LOS EMPLEADOS DESCONTENTOS
La denuncia de Zatko afirma que cuando una turba se reunió frente al Capitolio de los Estados Unidos el 6 de enero de 2021, y acabó asaltando el edificio, empezó a preocuparse de que los empleados que simpatizaban con los alborotadores pudieran intentar sabotear Twitter. Esa preocupación aumentó cuando se enteró de que era “imposible” proteger los sistemas centrales de la plataforma de un hipotético ingeniero descontento que quisiera sembrar el caos.
“No había registros, nadie sabía dónde vivían los datos o si eran críticos, y todos los ingenieros tenían algún tipo de acceso crítico” a las funciones principales de Twitter, afirma la denuncia.
UN PATIO DE RECREO PARA LOS GOBIERNOS EXTRANJEROS
La denuncia de Zatko también pone de manifiesto la dificultad de Twitter para identificar -y mucho menos para resistir- la presencia de agentes extranjeros en su servicio. En un caso, según la denuncia, el gobierno indio exigió a Twitter que contratara a personas concretas que supuestamente eran espías, y que habrían tenido un acceso importante a datos sensibles gracias a los laxos controles de seguridad de la propia Twitter. La denuncia también alega una situación más turbia que implica la aceptación de dinero de “entidades chinas” no identificadas que luego podrían acceder a datos que podrían poner en peligro a los usuarios de Twitter en China.
Comments