Noticias

El exjefe de seguridad de Twitter acusa a la empresa de grandes problemas de seguridad

Un exjefe de seguridad de Twitter presentó una denuncia de denunciantes acusando a la plataforma de microblogging de engañar al público, engañar a los reguladores federales y a la junta directiva de la empresa sobre sus fallas de seguridad y problemas con cuentas falsas.

El denunciante, Peiter Zatko, conocido como «Mudge», también presentó quejas, con un total de más de 200 páginas, el mes pasado ante la Comisión de Bolsa y Valores (SEC), la Comisión Federal de Comercio (FTC) y el Departamento de Justicia. con CNN y el El Correo de Washington.

En su divulgación, Zatko dijo que las vulnerabilidades de seguridad representan una gran amenaza para los datos personales de los usuarios de Twitter, la seguridad nacional y la democracia. También acusó a Twitter de defraudar a los accionistas de la empresa y de violar un acuerdo que hizo con la FTC para mantener ciertos estándares de seguridad.

Para los inexpertos, Peiter Zatko, también conocido como «Mudge», es un pirata informático veterano y experto en seguridad que fue contratado por el exjefe de Twitter Jack Dorsey en noviembre de 2020 después de un importante ataque a los sistemas de la empresa. Sin embargo, la plataforma de redes sociales lo despidió en enero de 2022 debido a «liderazgo ineficaz y bajo rendimiento».

En su divulgación como denunciante, Zatko también afirma que el liderazgo de Twitter «engaño a su propia junta y a los reguladores gubernamentales sobre sus vulnerabilidades de seguridad». Agregó que algunas de estas vulnerabilidades podrían «abrir la puerta al espionaje extranjero o campañas de manipulación, piratería y desinformación».

Otra de sus alegaciones es que la empresa no borra de forma fiable los datos de los usuarios después de que cancelan sus cuentas. Esto sucedió en algunos casos, porque la empresa había perdido el rastro de la información.

El denunciante también dice que los ejecutivos de Twitter no tienen los recursos para comprender completamente la verdadera cantidad de bots en la plataforma, un elemento clave en el argumento de Musk para retirar su acuerdo de compra de $ 44 mil millones. También los acusa de mentir sobre la cantidad real de bots y cuentas de spam a Elon Musk y los accionistas.

«Este nunca es mi primer paso, pero creo que todavía estoy cumpliendo con mi obligación con Jack y los usuarios de la plataforma», dijo Zatko a The Washington Post sobre su decisión de convertirse en denunciante. «Quiero terminar el trabajo que me trajo Jack, que es mejorar el lugar».

Zatko, bajo las reglas de denunciantes de la SEC, tiene derecho a protección legal contra represalias, así como posibles recompensas monetarias.

Rachel Cohen, vocera del comité de inteligencia del Senado de Estados Unidos, dijo que el comité recibió la denuncia de Zatko y “está en proceso de organizar una reunión para discutir las acusaciones con más detalle. Nos tomamos este asunto en serio”.

Una persona familiarizada con el mandato de Zatko en Twitter dijo que la compañía investigó varios reclamos durante su mandato allí y los encontró sensacionalistas y sin mérito y, en ocasiones, carecían de comprensión de las obligaciones de la FTC de Twitter.

«El Sr. Zatko fue despedido de su puesto ejecutivo sénior en Twitter por desempeño deficiente y liderazgo ineficaz hace más de seis meses. Si bien no tenemos acceso a las acusaciones específicas a las que se ha hecho referencia, lo que hemos visto es que hasta ahora es un historia sobre nuestras prácticas de privacidad y seguridad de datos que está llena de inconsistencias e inexactitudes, y carece de contexto importante”, dijo un portavoz en Twitter.

«Las acusaciones del Sr. Zatko y el momento oportunista parecen diseñados para llamar la atención y dañar a Twitter, sus clientes y sus accionistas. La seguridad y la privacidad han sido durante mucho tiempo prioridades de toda la empresa en Twitter y todavía tenemos mucho trabajo por delante».

El portavoz dijo que Twitter «está totalmente de acuerdo» con sus presentaciones ante la SEC y su enfoque para combatir el spam.

Según los informes, el CEO de Twitter, Parag Agrawal, envió un anuncio correo electrónico a los empleados Martes por la mañana atendiendo la denuncia. «Con el centro de atención en Twitter en este momento, podemos esperar ver más titulares en los próximos días; esto solo hará que nuestro trabajo sea más difícil», le dijo al equipo.

HackNarrow

Informático de profesión, me dedico a probar nuevas versiones de hardware y verificar la seguridad e integridad de servidores y firewalls. Escribo un poco sobre novedades en la rama de la seguridad informática en general.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!