A Twitter le va de mal en peor. Mientras el gigante de las redes sociales está ocupado librando una batalla legal contra Elon Musk, Peiter Zatko, el jefe de seguridad de la empresa hasta enero de 2022, ha denunciado la postura de ciberseguridad de la compañía, sólo cinco meses después de ser despedido.
En una denuncia presentada ante la Comisión de Valores de Estados Unidos (SEC) el 6 de julio y obtenida por CNN y The Washington Post, Zatko acusa a Twitter de una grave mala gestión de la ciberseguridad.
En la denuncia, alega que miles de ordenadores portátiles de empleados contenían copias completas del código fuente de Twitter. Afirma que alrededor de un tercio de esos dispositivos bloquearon las correcciones de seguridad automáticas, tenían los cortafuegos del sistema desactivados y tenían el acceso al escritorio remoto habilitado para fines no aprobados. A continuación, acusa a Twitter de no supervisar activamente lo que se descargaba en los dispositivos de sus empleados, y de que “se descubrió repetidamente que los empleados instalaban intencionadamente programas espía en sus ordenadores de trabajo a petición de organizaciones externas”, según la denuncia.
El denunciante también alega que Twitter no elimina de forma fiable los datos de los usuarios después de que éstos cancelen sus cuentas, en algunos casos porque la empresa ha perdido el rastro de la información, y que ha engañado a los reguladores sobre si elimina los datos como debe hacer.
Durante sus dos años como jefe de seguridad de Twitter, Zatko dijo que “la compañía tuvo aproximadamente un incidente de seguridad cada semana lo suficientemente grave como para [que] se le requiriera informar a las agencias gubernamentales.”
“Solo en 2020, Twitter tuvo más de 40 incidentes de seguridad, el 70% de los cuales estaban relacionados con el control de acceso”, reza la denuncia. “Estos incluyeron 20 incidentes definidos como brechas; todos menos dos estaban relacionados con el control de acceso”.
En cuanto a la razón detrás de la explosiva cuestión de las cuentas falsas en Twitter -un tema en el centro del giro de Elon Musk en la adquisición del gigante de los medios sociales-, Zatko dijo que los ejecutivos de Twitter no tienen los recursos para comprender plenamente el verdadero número de bots en la plataforma, y no estaban motivados para hacerlo.
Peiter Zatko fue nombrado jefe de seguridad de Twitter a finales de 2020, unos meses después de que las cuentas de Twitter de algunos de los personajes más famosos del mundo, como Joe Biden y Elon Musk, fueran atacadas.
Con información de Xataka.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian