Twitter sería incapaz de proteger adecuadamente a sus 238 millones de usuarios diarios según el informe que ha presentado su exjefe de seguridad, Peiter Zatko. Describe a la red social como una compañía caótica, sin defensas frente a los hackeos y que prioriza el crecimiento de usuarios antes que limpiar la plataforma de spam. Declaraciones que llegan tras haber reconocido un importante robo de millones de datos de los usuarios este 2022 y en plena disputa legal con Elon Musk por la fallida compra de Twitter.
The Washington Post ha tenido acceso a este informe en el que Zatko detalla las "deficiencias extremas y flagrantes" de la compañía para la que trabajaba antes. Les acusa de haber afirmado falsamente ante la Comisión Federal de Comercio de Estados Unidos de tener un plan de seguridad sólido.
La denuncia se ha presentado ante la Comisión de Bolsa y Valores, el Departamento de Justicia y la FTC. En el informe, denuncia que muchos de los ataques informáticos que se han producido estos últimos años, como el robo de perfiles de famosos, era el resultado de ese bajo nivel de ciberseguridad de la red social.
Deficiencias en seguridad
Personalidades como Elon Musk, Barack Obama o Donald Trump han sufrido el robo de sus perfiles a manos de piratas informáticos dentro de Twitter. Según esta nueva información, este fallo de seguridad se debe a que los miles de empleados aún tenían acceso interno al software central de la empresa cuando Zatko presentó la denuncia, sin medidas de seguridad o rastreo que proteja el sistema.
Ante estas acusaciones, la compañía de internet rechaza las afirmaciones de su exempleado, asegurando que desde 2020 ha reforzado ampliamente la seguridad. Rebecca Hahn, portavoz de Twitter ha afirmado a The Washington Post que las acusaciones de Zatko parecen estar "plagadas de inexactitudes" y que Zatko " estaría "buscando de manera oportunista causar daño a Twitter, sus clientes y sus accionistas". Hahn dijo que Twitter despidió a Zatko después de 15 meses "por desempeño y liderazgo deficientes".
Recientemente, la red social ha reconocido que sufrió un importante ciberataque a principios de año por el que los piratas informáticos accedieron a los datos personales de más de 5 millones de cuentas bajo seudónimo, dejando expuestos sus teléfonos y correos electrónicos que estaban vinculados a cada perfil.
Eliminar el spam
Aunque la gran cantidad de spam que se puede encontrar por la plataforma del pájaro hace más complicada la experiencia, el exjefe de seguridad asegura que es mentira que la compañía intente acabar con este problema. Asegura que el presidente ejecutivo, Parag Agrawal, estaba "mintiendo" cuando tuiteó en mayo que Twitter tenía una fuerte intención de "detectar y eliminar la mayor cantidad de spam posible".
Al parecer, era más importante incentivar el crecimiento de usuarios que la reducción del spam. Los ejecutivos ganaban bonificaciones individuales de hasta 10 millones de dólares por ese aumento de los usuarios diarios, pero nada parecido para incentivar la reducción del spam.
Fuentes familiarizadas con los esfuerzos de Twitter han asegurado al medio estadounidense que se han implementado extensas herramientas manuales y automatizadas para medir el alcance del spam en toda la plataforma, así como para pararlo.
Esta denuncia y lo que en ella se detalla, podría tener impacto en la lucha legal que tiene la empresa abierta con Elon Musk. El magnate de Tesla y SpaceX les acusa de haber subestimado drásticamente la cantidad de bots en su plataforma, motivo por el que argumenta que debería poder retirar su oferta de compra sin penalización.