Twitter engañó a los reguladores federales sobre sus defensas de seguridad y cuentas de spam, informaron este martes CNN y The Washington Post, citando denuncias del exjefe de seguridad de la compañía de redes sociales, Peiter Zatko.
Los ejecutivos de Twitter no tienen los recursos para comprender completamente la cantidad real de bots en la plataforma y no estaban motivados para hacerlo, dijo CNN, que cita a Zatko.
La compañía de redes sociales está envuelta en una batalla legal con el máximo ejecutivo de Tesla, Elon Musk, después de que dijera en julio que finalizaba un acuerdo para comprar la empresa en una operación por 44,000 millones de dólares, alegando que Twitter había violado los términos del contrato.
Musk acusó a Twitter de ocultar información sobre cómo calcula el porcentaje de bots en el servicio. El juicio está programado para iniciar el 17 de octubre.
La denuncia de Zatko se presentó el mes pasado ante la Comisión de Bolsa y Valores y el Departamento de Justicia, así como ante la Comisión Federal de Comercio, según el periódico estadounidense.
En enero, Twitter dijo que Zatko, un famoso pirata informático más conocido como “Mudge”, ya no era su jefe de seguridad, dos años después de haber sido designado para el cargo.
Un portavoz de Twitter dijo este martes que Zatko fue despedido de su cargo ejecutivo senior en la compañía en enero de 2022 por liderazgo ineficaz y desempeño deficiente.
Sin embargo, el exjefe de Seguridad de Twitter, no dudó en acusar a la red social de registrar “deficiencias extremas y
flagrantes” en torno a los sistemas de seguridad que utiliza para proteger la información de sus usuarios.
Mudge ha descrito a la compañía como una empresa caótica y marcada por las constantes luchas internas de su personal. Sostiene que Twitter es incapaz de proteger adecuadamente a sus 238 millones de usuarios diarios, entre
los que se encuentran agencias gubernamentales, jefes de Estado y otras figuras públicas.
Puntualiza que, a pesar de que había advertido a su entorno que la mitad de los servidores que utilizaban en Twitter estaban ejecutando ‘software’ vulnerable y desactualizado, Twitter los continuó utilizando.
Estas deficiencias en materia de protección explicarían el robo de cuentas de personas de especial relevancia, como el propietario y fundador de Tesla, Elon Musk, o los expresidentes estadounidenses Barack Obama y Donald Trump.
Y es que una investigación reciente llevada a cabo por HackerOne, apunta que Twitter ha sido víctima de un ciberataque que ha resultado en el robo y filtración de información confidencial de 5.4 millones de usuarios.
Otro de los detalles incluidos en la denuncia del exdirectivo se refiere a la prioridad de la compañía de aumentar su número de usuarios, frente a la reducción del contenido malicioso en la red social.
A pesar de que el ‘spam’ “emporó” la experiencia de usuario, Twitter optó por mantenerlo en favor de engrosar su base de clientes. Esto es debido a que los altos cargos de la empresa tenían la oportunidad de ganar bonos individuales de hasta 10 millones de dólares por generar tráfico orgánico.
Por ese motivo, Zatko acusa al presidente ejecutivo de la empresa, Parag Agrawal, de haber mentido cuando aseguró en mayo que Twitter estaba centrada en “detectar y eliminar la mayor cantidad de ‘spam’ posible”.
Al respecto, la portavoz de Twitter Rebecca Hahn ha asegurado que “la seguridad y la privacidad han sido durante mucho tiempo las principales prioridades de la empresa en Twitter”. Indicó que las declaraciones de Zatko están “plagadas de inexactitudes”, y le señaló por “estar buscando de manera oportunista causar daño a Twitter, sus clientes y sus accionistas”.
