Detectan grandes fallos de seguridad en Twitter

Twitter es incapaz de proteger los datos de sus usuarios porque demasiados trabajadores tienen acceso a esa información y no rastrea adecuadamente la posible infiltración de agentes extranjeros, denunció el exjefe de seguridad de la compañía Peiter “Mudge” Zatko ante el Senado de EEUU.

“Los fallos de seguridad de Twitter amenazan la seguridad nacional, comprometen la privacidad y la seguridad de los usuarios y, en ocasiones, amenazan el futuro de la empresa”, dijo Zatko.

El exejecutivo, que trabajó para la red social desde noviembre de 2020 hasta su despido en enero pasado, aseguró que avisó en varias ocasiones a la dirección sobre problemas de ciberseguridad, pero la empresa “rechazó hacer los cambios necesarios para crear una plataforma más segura”.

Las revelaciones de Zatko son utilizadas por el multimillonario Elon Musk para justificar su decisión de cancelar la compra de la red social, asunto que está en los tribunales.

Twitter rechaza las acusaciones de su exjefe de seguridad, y asegura que son parte de una “falsa narrativa” contra la empresa, plagada de “inconsistencias e imprecisiones”.

Además, ha afirmado que Zatko fue despedido por “un liderazgo poco efectivo y “un desempeño pobre” en sus tareas.

El exdirectivo afirmó que la empresa “desconoce cuánta información tiene, dónde la tiene y de dónde viene, por lo que no puede protegerla”.

Según un estudio interno citado por Zatko, la compañía solo sabe para qué utiliza el 20 % de la información que recolecta de los usuarios, como correos, números de teléfono o geolocalización.

“Un empleado dentro de la empresa podría hacerse cargo de las cuentas de todos los senadores en esta sala”, apuntó el exjefe de seguridad ante el comité.

Zatko aseguró que Twitter no tiene los mecanismos para identificar a los agentes extranjeros que se infiltran en la empresa.

El exjefe de seguridad reveló que durante su estancia en la firma pudo detectar solo a un agente del gobierno indio dentro de la empresa.

Según su relato, cuando advirtió a otro directivo, este respondió: “Si ya tenemos uno ¿Qué importa que tengamos más?”.

Zatko aseguró que avisó “repetidamente” a la dirección de la empresa sobre fallos de seguridad y que decidió denunciarlo porque no lo escucharon.

Zatko, un famoso pirata informático que ha trabajado para Google y la plataforma de pagos Stripe, denunció en julio pasado ante el Congreso estadounidense y varias agencias federales graves problemas de ciberseguridad en la red social. Washington (EFE)

Top