Agencias/Ciudad de México.- El exjefe del apartado de Seguridad de Twitter, Peiter Zatko, ha acusado a la red social de registrar “deficiencias extremas y flagrantes” en torno a los sistemas de seguridad que utiliza para proteger la información de sus usuarios.

Este exdirectivo, un “hacker” también conocido como Mudge, ha descrito a esta compañía como una empresa caótica y marcada por las constantes luchas internas de su personal, tal y como ha revelado en The Washington Post en base a una denuncia interpuesta por este antiguo trabajador.

Tal y como publica este medio, Zatko habría demandado a Twitter por haber asegurado que disponía de un plan de seguridad firme ante la Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés).

Asimismo, el ex alto cargo asegura que la compañía es incapaz de proteger adecuadamente a sus 238 millones de usuarios diarios, entre los que se encuentran agencias gubernamentales, jefes de Estado y otras figuras públicas.

En la denuncia, presentada el pasado mes ante la Comisión de Bolsa de Valores, el Departamento de Justicia y la FTC, puntualiza que, a pesar de que había advertido a su entorno que la mitad de los servidores que utilizaban estaban ejecutando “software” vulnerable y desactualizado, Twitter los continuó utilizando.

Con ello, asegura que los directivos de la empresa ocultaron a las auditorías y otros organismos de control estadounidenses datos relacionados con la cantidad de infracciones y la falta de protección de la información de su base de usuarios.

Estas deficiencias en materia de protección explicarían el robo de cuentas de personas de especial relevancia, como el propietario y fundador de Tesla, Elon Musk, o los expresidentes estadounidenses Barack Obama y Donald Trump.

La revelación podría crear serios problemas legales y financieros para la plataforma de redes sociales, que actualmente intenta obligar al director general de Tesla Elon Musk a concretar su oferta de 44,000 millones de dólares para comprar la compañía. Varios miembros del Congreso pidieron el martes a los reguladores que investigaran estas afirmaciones.

Peiter Zatko, quien fue director de seguridad de Twitter hasta que fue despedido a principios de este año, presentó las denuncias el mes pasado ante la Comisión de Bolsa y Valores, la Comisión Federal de Comercio y el Departamento de Justicia. La organización jurídica sin fines de lucro Whistleblower Aid, que colabora con Zatko, confirmó la autenticidad de una copia censurada de la denuncia que publicó el Washington Post en su sitio web.

“Este fue su último recurso”, señaló John Tye, cofundador y director de divulgación del grupo, en una entrevista el martes. Dijo que Zatko agotó todos los intentos de resolver sus preocupaciones dentro de la empresa antes de que fuera despedido en enero.

Entre las acusaciones más graves, Zatko señala que Twitter violó los términos de un acuerdo con la Comisión Federal de Comercio de 2011 al afirmar falsamente que había implementado medidas más estrictas para proteger la seguridad y la privacidad de sus usuarios. Zatko también acusa a la empresa de engaños en relación con su gestión del “spam” o las cuentas falsas, una acusación que está en el centro del intento de Musk por dar marcha atrás a su adquisición de Twitter.

Las acciones de Twitter Inc. habían caído más de un 6% durante cierto punto de la sesión del martes.

Más conocido por su apodo de hacker “Mudge”, Zatko es un experto en ciberseguridad muy respetado que adquirió relevancia en la década de 1990 y posteriormente trabajó en puestos de responsabilidad en la Agencia de Investigación Avanzada de Defensa del Pentágono y en Google.

Se unió a Twitter bajo el mando del entonces director general Jack Dorsey a finales de 2020, el mismo año en que la empresa sufrió una vergonzosa irrupción en la que participaron hackers que entraron en las cuentas de Twitter de gobernantes mundiales, celebridades y magnates de la tecnología, incluido Musk, en un intento por estafar a sus seguidores con bitcoins.

Twitter dijo en una declaración preparada el martes que Zatko fue despedido por “liderazgo ineficaz y mal desempeño” y dijo que las “acusaciones y el momento oportuno aparentemente tienen como objetivo captar la atención e infligir daño a Twitter, sus clientes y sus accionistas”. La empresa calificó su denuncia como una “falsa narrativa” que está “plagada de incoherencias e imprecisiones y carece de contexto importante”.

Los abogados de Zatko, Debra Katz y Alexis Ronickher, dijeron que la afirmación de Twitter sobre su mal desempeño es falsa y que él planteó repetidamente a los altos ejecutivos y la junta directiva de la compañía sus preocupaciones sobre los “sistemas de seguridad de la información extremadamente inadecuados”.

Según Whistleblower Aid, una organización que ayuda a quienes tramitan denuncias internas y que está apoyando a Zatko, el exjefe de seguridad de Twitter no ha estado en contacto con Musk y comenzó este proceso antes de que se conociera que el multimillonario pensaba hacerse con la empresa.

Zatko trabajó en la compañía entre noviembre de 2020 y enero de este año, cuando fue despedido.

AUMENTAR EL NÚMERO DE USUARIOS, LA PRIORIDAD DE TWITTER

Otro de los detalles incluidos en la denuncia del exdirectivo que destaca el diario estadounidense se refiere a la prioridad de la compañía de aumentar su número de usuarios, frente a la reducción del contenido malicioso en la red social.

A pesar de que el “spam” “emporó” la experiencia de usuario, Twitter optó por mantenerlo en favor de engrosar su base de clientes. Esto es debido a que los altos cargos de la empresa tenían la oportunidad de ganar bonos individuales de hasta 10 millones de dólares por generar tráfico orgánico.

Por ese motivo, Zatko acusa al presidente ejecutivo de la empresa, Parag Agrawal, de haber mentido cuando aseguró el pasado mes de mayo que Twitter estaba centrada en “detectar y eliminar la mayor cantidad de “spam” posible”.

En relación a estas acusaciones, la portavoz de Twitter Rebecca Hahn ha asegurado que “la seguridad y la privacidad han sido durante mucho tiempo las principales prioridades de la empresa en Twitter”.

Con ello, ha aprovechado para cargar contra Zatko, indicado que sus declaraciones están “plagadas de inexactitudes”, y le ha señalado por “estar buscando de manera oportunista causar daño a Twitter, sus clientes y sus accionistas”.

Por otra parte, la portavoz ha asegurado que la red social ha reforzado sus sistemas de protección especialmente desde 2020 y ha señalado que sus prácticas de seguridad se ajustan a los estándares requeridos en este ámbito en la industria tecnológica.

Estas declaraciones contrastan con los resultados de una investigación reciente llevada a cabo por HackerOne, que apunta que Twitter ha sido víctima de un ciberataque que ha resultado en el robo y filtración de información confidencial de 5,4 millones de usuarios.

Los abogados afirmaron que después de que la junta recibió información “blanqueada sobre estos problemas de seguridad a finales de 2021, Zatko reiteró sus preocupaciones, “tuvo diferencias” con el director general Parag Agrawal y con Omid Kordestani, un integrante de la junta, y fue despedido dos semanas después.

La denuncia de 84 páginas describe una cultura corporativa disfuncional en Twitter que carecía de un liderazgo eficaz y donde Zatko dijo que los altos ejecutivos practicaban una “ignorancia deliberada” en torno a los problemas urgentes. Su descripción del estilo de liderazgo de Dorsey es particularmente mordaz: Se refirió al fundador de Twitter como “extremadamente desconectado” durante los últimos meses como director general, al punto en que ni siquiera hablaba durante las reuniones sobre cuestiones complejas a las que se enfrentaba la empresa.

Zatko dijo que escuchó de sus colegas que Dorsey podía permanecer en silencio durante “días o semanas”. Dorsey anunció que dejaría de ser CEO de Twitter en noviembre de 2021.

En respuesta a preguntas de CNN sobre las denuncias presentadas, un portavoz de Twitter señaló que Zatko perdió su puesto por “un liderazgo poco efectivo y por un desempeño pobre” en sus tareas.

“Lo que hemos visto hasta ahora es una falsa narrativa sobre Twitter y nuestras prácticas de privacidad y seguridad de datos que está plagada de inconsistencias e imprecisiones y que carecen de contexto importante”, dijo la empresa.

“Las acusaciones del señor Zatko y el momento oportunista parecen estar diseñados para capturar atención y dañar a Twitter, a sus clientes y a sus accionistas”, insistió el portavoz.

Las denuncias llegan en un momento muy delicado para la empresa tecnológica, que este año aceptó la oferta de Musk para hacerse con su negocio por 44,000 millones de dólares y que ahora pelea para que la operación se cierre según los términos acordados.

Twitter demandó al empresario después de que este anunciara en julio su intención de anular la compra y está previsto que el caso vaya a juicio en octubre.

Esto fue posible debido a la vulneración de una brecha de seguridad descubierta a comienzos de 2022, que permitió a los ciberatacantes recopilar dichos datos y venderlos a través de un foro de piratería llamado Breached Forums.

Comentarios desactivados en Revela exejecutivo graves problemas de ciberseguridad en Twitter