5 conclusiones del denunciante de Twitter Peiter Zatko

SAN FRANCISCO (AP) — Nuevas revelaciones sorprendentes del exjefe de seguridad de Twitter, Peiter Zatko, han planteado serias dudas sobre la seguridad del servicio de la plataforma, su capacidad para identificar y eliminar cuentas falsas y la veracidad de sus declaraciones a los usuarios. accionistas y reguladores federales.

Zatko, más conocido por su nombre de hacker “Mudge”, es un respetado experto en seguridad cibernética que ganó prominencia por primera vez en la década de 1990 y luego trabajó en puestos de alto nivel en la Agencia de Investigación Avanzada de Defensa del Pentágono y en Google. Twitter lo despidió del trabajo de seguridad a principios de este año por lo que la compañía llamó “liderazgo ineficaz y bajo desempeño”. Los abogados de Zatko dicen que esa afirmación es falsa.

En una denuncia de un informante que se hizo pública el martes, Zatko documentó su arduo esfuerzo de 14 meses para reforzar la seguridad de Twitter, aumentar la confiabilidad de su servicio, repeler las intrusiones de agentes de gobiernos extranjeros y medir y tomar medidas contra las cuentas falsas de “bots” que enviaban spam a la red. plataforma. En un comunicado, Twitter calificó la descripción de los eventos de Zatko como “una narrativa falsa”.

Aquí hay cinco conclusiones de esa denuncia del denunciante.

LOS SISTEMAS DE SEGURIDAD Y PRIVACIDAD DE TWITTER FUERON MUY INADECUADOS

En 2011, Twitter resolvió una investigación de la Comisión Federal de Comercio sobre sus prácticas de privacidad al aceptar implementar protecciones de seguridad de datos más estrictas. La denuncia de Zatko afirma que los problemas de Twitter empeoraron con el tiempo.

Por ejemplo, afirma la denuncia, los sistemas internos de Twitter permitieron que demasiados empleados accedieran a datos personales de usuarios que no necesitaban para sus trabajos, una situación propicia para el abuso. Durante años, Twitter también continuó extrayendo datos de los usuarios, como números de teléfono y direcciones de correo electrónico, solo con fines de seguridad, para la orientación de anuncios y campañas de marketing, según la denuncia.

TODO EL SERVICIO DE TWITTER PODRÍA HABER COLAPSADO IRREPARABLEMENTE BAJO ESTRÉS

Una de las revelaciones más sorprendentes de la denuncia de Zatko es la afirmación de que los sistemas de datos internos de Twitter estaban tan deteriorados —y los planes de contingencia de la empresa tan insuficientes— que cualquier bloqueo generalizado o cierre no planificado podría haber hundido toda la plataforma.

La preocupación era que una falla “en cascada” del centro de datos pudiera propagarse rápidamente a través de los frágiles sistemas de información de Twitter. Como dice la denuncia: “Eso significaba que si todos los centros se desconectaban simultáneamente, aunque fuera brevemente, Twitter no estaba seguro de poder restablecer el servicio. Las estimaciones de tiempo de inactividad variaron desde semanas de trabajo las 24 horas hasta fallas irreparables permanentes”.

TWITTER ENGAÑÓ A LOS REGULADORES, INVERSORES Y MUSK SOBRE FALSO BOTS DE “SPAM”

En esencia, la queja de Zatko afirma que el CEO de Tesla, Elon Musk, cuya oferta de $44 mil millones para adquirir Twitter se encamina a un juicio en octubre en un tribunal de Delaware, tiene razón cuando acusa a los ejecutivos de Twitter de tener pocos incentivos para medir con precisión la prevalencia de cuentas falsas en la red. sistema.

La denuncia acusa a los líderes ejecutivos de la empresa de practicar una “ignorancia deliberada” sobre el tema de estos llamados bots de spam. “La alta gerencia no tenía ganas de medir adecuadamente la prevalencia de las cuentas de bots”, afirma la denuncia, y agrega que a los ejecutivos les preocupaba que las mediciones precisas de los bots dañaran la “imagen y la valoración” de Twitter.

EL ENE. 6 DE 2021, TWITTER PODRÍA HABER ESTADO A MISERICORDIA DE LOS EMPLEADOS INCONFORMES

La queja de Zatko establece que cuando una turba se reunió frente al Capitolio de los EE. UU. el 6 de enero de 2021 y finalmente irrumpió en el edificio, comenzó a preocuparse de que los empleados que simpatizaban con los alborotadores pudieran intentar sabotear Twitter. Esa preocupación se disparó cuando se enteró de que era “imposible” proteger los sistemas centrales de la plataforma de un hipotético ingeniero rebelde o descontento que pretendía causar estragos.

“No había registros, nadie sabía dónde vivían los datos o si eran críticos, y todos los ingenieros tenían algún tipo de acceso crítico” a las funciones principales de Twitter, afirma la denuncia.

UN PATIO DE JUEGO PARA GOBIERNOS EXTRANJEROS

La denuncia de Zatko también destaca la dificultad de Twitter para identificar, y mucho menos resistir, la presencia de agentes extranjeros en su servicio. En un caso, alega la denuncia, el gobierno indio le exigió a Twitter que contratara a personas específicas que supuestamente eran espías y que habrían tenido un acceso significativo a datos confidenciales gracias a los controles de seguridad laxos de Twitter. La denuncia también alega una situación más turbia que involucra tomar dinero de “entidades chinas” no identificadas que luego podrían acceder a datos que podrían poner en peligro a los usuarios de Twitter en China.