Exjefe de seguridad de Twitter denuncia que la plataforma mintió sobre los bots

Peiter “Mudge” Zatko, exjefe de seguridad de Twitter, dijo que la empresa no estimó adecuadamente la cantidad de bots que hay en la plataforma, ocultó prácticas de seguridad negligentes y engañó a reguladores federales sobre su seguridad, de acuerdo con un documento que presentó ante la Comisión de Bolsa y Valores (SEC) de Estados Unidos. La queja de más de 200 páginas fue presentada ante el organismo el mes pasado y fue hecha pública por The Washington Post y CNN este martes. En ella, el exdirectivo acusó a Twitter de engañar a los accionistas y violar un acuerdo que hizo con la Comisión Federal de Comercio (FTC) para mantener los estándares de seguridad de la plataforma. Zatko se unió a Twitter en 2020, luego de que la red social sufrió un hackeo donde se vulneraron cuentas de altos perfiles, como Barack Obama o Bill Gates, entre otros. Sin embargo, fue despedido en enero en represalia a no querer guardar silencio sobre las vulnerabilidades de la empresa, de acuerdo con su denuncia.

“Este nunca sería mi primer paso, pero creo que todavía estoy cumpliendo con mi obligación con Jack (Dorsey, ex CEO de Twitter) y con los usuarios de la plataforma. Quiero terminar el trabajo para el que me trajo Jack, que es mejorar la plataforma”, comentó Zatko al Post. El denunciante afirmó que se unió a Twitter, debido a que la consideraba un “recurso crítico” para el mundo, pero perdió su ilusión tras la negativa del nuevo CEO de la empresa, Parag Agrawal, de abordar las fallas de seguridad. Entre algunas de las revelaciones que hizo ante la SEC destacan que el método de Twitter para medir la cantidad de bots es engañoso, aun cuando la empresa ha afirmado que menos del 5% de usuarios diarios son bots o cuentas falsas. Esto es importante porque podría afectar la lucha con Musk para la compra de la red social por 44,000 millones de dólares. Además, dijo que los ejecutivos reciben incentivos, como bonificaciones de hasta 10 millones de dólares, para aumentar la cantidad de usuarios en lugar de eliminar los robots de spam.

En cuestiones de seguridad, la denuncia menciona que Twitter da acceso a sistemas críticos a demasiados empleados, lo cual permite que mucha gente tenga acceso a datos personales de los usuarios y software interno, además de que miles de computadoras portátiles tienen copias completas del código fuente de la red social. Por otra parte, la queja menciona que la empresa no eliminó datos de usuarios cuando se le solicitó, debido a que la información está demasiado dispersa, pero un empleado actual dijo al Post que acaban de lanzar un proyecto para garantizar la eliminación adecuada de los datos. Respecto a la relación de la plataforma con el gobierno, Zatko mencionó que si bien en 2010 Twitter resolvió cargos con la FTC sobre no proteger la información personal de sus consumidores, en los años posteriores ha hecho repetidamente “declaraciones falsas y engañosas” a los usuarios y al organismo, violando este acuerdo. Actualmente, las acusaciones están siendo revisadas por la FTC y en caso de que sean correctas, el organismo podría imponer grandes multas a la plataforma, además de ser un argumento a favor de Musk en el caso de la compra de la red social.

No obstante, la plataforma ya respondió a las acusaciones de Zatko diciendo que presentó información de forma selectiva y sensacionalista. “Zatko fue despedido de su puesto de alto ejecutivo en Twitter por desempeño deficiente y liderazgo ineficaz hace más de seis meses. Si bien no hemos tenido acceso a las denuncias específicas a las que hace referencia, lo que hemos visto hasta ahora es una narrativa sobre nuestras prácticas de seguridad de datos y privacidad que está plagada de inconsistencias, imprecisiones y carece de contexto importante”, señaló un vocero de la empresa a CNN.

]]>

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Generated by Feedzy