De acuerdo con el testimonio del exjefe de seguridad de Twitter, la empresa ocultó prácticas de seguridad negligentes, engañó a los reguladores federales sobre su seguridad y no habló sobre la cantidad de bots presentes en su plataforma. Esto es grave, ya que sus acusaciones podrían traerle grandes consecuencias a la compañía: multas federales y el definitivo adiós a la oferta de Elon Musk para comprar Twitter.
Antes de avanzar con la noticia, recordemos un poco lo que sucedió con Zatko (el exjefe de seguridad de Twitter). Él fue despedido en enero y afirma que esto sucedió porque él estaba en contra de guardar silencio sobre las vulnerabilidades de la empresa. El mes pasado, presentó una queja ante la Comisión de Bolsa y Valores (SEC), donde acusa a Twitter de engañar a los accionistas y violar un acuerdo que hizo con la Comisión Federal de Comercio (FTC) para mantener estándares de seguridad. Sus quejas suman más de 200 páginas y fueron obtenidas por CNN y The Washington Post. Y publicadas en forma redactada esta mañana.
Zatko, en una entrevista a CNN, dijo que se unió a Twitter porque cree que la plataforma es un «recurso crítico» para el mundo. Pero se desilusionó por la negativa del CEO Parag Agrawal de abordar las muchas fallas de seguridad de la empresa.
El exempleado le dijo a The Washington Post: “Este nunca sería mi primer paso, pero creo que todavía estoy cumpliendo con mi obligación con Jack Dorsey y con los usuarios de la plataforma. Quiero terminar el trabajo para el que me trajo Jack, que es mejorar el lugar”.
¿Cuáles fueron las revelaciones del exjefe de seguridad de Twitter?
Las revelaciones de Zatko a la SEC presentan muchos informes y acusaciones, pero estas son algunas de las más significativas:
Hay acceso indiscriminado
Zatko afirma que muchos empleados tienen acceso a sistemas críticos. Dice que aproximadamente 7000 empleados de tiempo completo de Twitter poseen acceso a los datos personales confidenciales de los usuarios: números de teléfono. Y también a software interno (para modificar el funcionamiento del servicio), y que dicho acceso no se controla de cerca. El exjefe comenta que miles de computadoras portátiles poseen copias completas del código fuente de Twitter.
Engañar a la FTC
En 2010, Twitter resolvió los cargos con la FTC de que no protegió la información personal de los consumidores. Pero la denuncia de Zatko afirma que Twitter realizó «declaraciones falsas y engañosas» a los usuarios y a la FTC, violando este acuerdo.
Ignorando a los bots
Twitter afirmó sin cansancio que menos del 5% de sus usuarios activos diarios mensuales son bots, cuentas falsas o spam. El exjefe de seguridad de Twitter dice que el método de la empresa para medir dicha cifra es engañoso. Y que los ejecutivos reciben incentivos (con bonificaciones de hasta $10 millones) para aumentar el número de usuarios y no por eliminar los robots de spam.
Agentes del gobierno
Twitter es clave para compartir noticias y organizar protestas. Esto lo convierte en un objetivo perfecto para los gobiernos. Zatko afirma que piensa que el gobierno indio obligó a Twitter a contratar a un agente del gobierno. Y que luego tuvo «acceso a grandes cantidades de datos confidenciales de Twitter».
Falta de eliminación
La denuncia del exjefe establece que Twitter, en el pasado, no eliminó los datos de los usuarios cuando se lo solicitó. Y que dichos registros están muy dispersos entre los sistemas internos para poder ser rastreados adecuadamente. Un empleado actual le dijo a The Washington Post que la compañía completó un proyecto, conocido como Project Eraser, para garantizar la eliminación de los datos de los usuarios.
¿Qué le respondió Twitter a la denuncia de Zatko?
En respuesta a la denuncia de Zatko, Twitter tildó a su exjefe de seguridad de sensacionalizar y presentar información de forma selectiva. Esto le dijo un portavoz de la empresa a CNN:
«Señor Zatko fue despedido de su puesto de alto ejecutivo en Twitter por desempeño deficiente y liderazgo ineficaz hace más de seis meses. Si bien no hemos tenido acceso a las denuncias específicas a las que se hace referencia, lo que hemos visto hasta ahora es una narrativa sobre nuestras prácticas de seguridad de datos y privacidad que está plagada de inconsistencias e imprecisiones, y carece de contexto importante. Las acusaciones del Sr. Zatko y el momento oportunista parecen estar diseñados para captar la atención e infligir daño a Twitter, sus clientes y accionistas. La seguridad y la privacidad han sido durante mucho tiempo prioridades de toda la empresa en Twitter y todavía tenemos mucho trabajo por delante”.
Las acusaciones de Zatko son preocupantes y traerán un efecto significativo en la empresa. La FTC actualmente está revisando la denuncia, según fuentes citadas por The Washington Post. También es probable que el organismo imponga multas significativas contra Twitter si se demuestra que las acusaciones de Zatko son reales.
Esta denuncia también podría afectar la lucha en curso entre el CEO de Tesla, Elon Musk, y Twitter. Musk está intentando zafarse de un acuerdo de $44 mil millones para comprar la compañía, usando como justificación que Twitter está mintiendo sobre la verdadera cantidad de cuentas de bot y spam que hay en la plataforma.
