By 
Twitter es vulnerable a la posibilidad de que agentes de inteligencia extranjeros trabajen en la empresa y accedan a los datos de los usuarios debido a la falta de medidas de control de seguridad internas, ha dicho el ex jefe de seguridad de la empresa Peiter “Mudge” Zatko.
“Sencillamente, carecíamos de la capacidad para cazar a los agentes de inteligencia extranjeros y expulsarlos por nuestra cuenta”, dijo el martes el Sr. Zatko en su testimonio ante el Comité Judicial del Senado sobre las prácticas de seguridad de datos de Twitter.
El comité del Senado de EE.UU. planteó preguntas sobre las afirmaciones hechas por el ex jefe de seguridad de Twitter de que la plataforma de microblogging se enfrentaba a múltiples amenazas, incluyendo la del gobierno indio de emplear a sus agentes de inteligencia dentro de la empresa.
Una de las “cosas inquietantes”, según el Sr. Zatko, era la “falta de capacidad” de Twitter para identificar accesos inapropiados dentro de sus propios sistemas.
“Lo que sí noté cuando supimos de una persona dentro actuando en nombre de intereses extranjeros como agente no registrado, fue extremadamente difícil rastrear a las personas”, dijo.
“Faltaba el registro y la capacidad de ver lo que hacían, a qué información se accedía, o de contener sus actividades, y mucho menos de establecer los pasos para remediar y constituir cualquier daño”, dijo el ex jefe de seguridad de Twitter.
El Sr. Zatko afirmó que Twitter “ciertamente carecía” de las capacidades necesarias para buscar a los agentes de inteligencia extranjeros que trabajan en la empresa y exponerlos por su cuenta.
Alegó, basándose en su experiencia en la empresa, que debido a la falta de registro de acceso en los sistemas internos de Twitter, sería prácticamente imposible encontrar a qué datos habían accedido empleados concretos, y añadió que cada semana se producían “miles” de intentos de acceso a datos no autorizados.
Los agentes extranjeros pueden tener múltiples objetivos dentro de la empresa, dijo el Sr. Zatko, incluyendo averiguar qué planes tiene Twitter para los gobiernos de otros países, incluyendo si cedería a una petición de censura gubernamental o sus objetivos de expansión en un entorno particular.
“Gracias a estas revelaciones hemos sabido que los datos de los usuarios de Twitter estaban potencialmente expuestos a las agencias de inteligencia extranjeras. Por ejemplo, su revelación indica que la India pudo colocar al menos dos activos extranjeros sospechosos dentro de Twitter. También señalan que el FBI notificó a Twitter la existencia de al menos un agente chino en la compañía”, dijo el senador Chuck Grassley.
“En manos de un agente extranjero incrustado en Twitter, un adversario extranjero podría utilizar la tecnología para reducir a los disidentes pro-democracia dentro de su país, pero también para espiar a los estadounidenses”, señaló el Sr. Grassley.
Citando un ejemplo, dijo que en 2019 dos empleados de Twitter acusados por el FBI utilizaron su posición dentro de la empresa para acceder a los datos privados de los usuarios “y luego se los dieron a Arabia Saudita.”
“Estos agentes extranjeros pudieron acceder y proporcionar información personal de más de 6.000 individuos de interés para el gobierno saudí”, añadió el señor Grassley.
“La audiencia sólo confirma que las acusaciones del señor Zatko están plagadas de incoherencias e inexactitudes”, dijo el portavoz.
Comments