Twitter advierte: filtran su código fuente y los usuarios se pueden hackear fácilmente
La red social de Elon Musk investiga la identidad de quién ha publicado su código en GitHub y cuántas personas han accedido a él.
27 marzo, 2023 09:35Se inicia otra semana complicada para Elon Musk y los empleados de Twitter. Partes del código fuente de Twitter, el código informático que ejecuta la red social y que indica cómo funciona se ha filtrado, según un informe legal de la empresa. No solo sería un robo la propiedad intelectual de la compañía, sino que abre la puerta a innumerables riesgos de seguridad para Twitter y sus usuarios.
La red social no ha perdido el tiempo y el viernes pasado envió un aviso a GitHub, la plataforma de desarrolladores en la que se ha publicado la información filtrada, alegando una infracción por derechos de autor. GitHub respondió eliminando el código publicado ese mismo día y mostrando la denuncia de Twitter.
Este robo de información se conoce la misma semana en la que ha trascendido un memorando interno donde se detalla que el valor de la compañía habría caído a la mitad desde la compra de Musk en 2022 (de 44.000 millones a 20.000 millones de dólares actuales). La filtración del código ha sido una preocupación latente en todo este tiempo como consecuencia de los despidos masivos y la presión sobre los empleados de Twitter.
[Twitter deja de funcionar durante una hora: sus imágenes y enlaces se apagan en todo el mundo]
Sin embargo, no está claro cuánto tiempo ha estado el código fuente de Twitter expuesto en la web, Según indica The New York Times, parece haber estado disponible durante al menos varios meses. En términos informáticos, el código es como el ADN de la aplicación donde se indica el funcionamiento interno y por el que se pueden encontrar vulnerabilidades.
Investigación en curso
Dentro de la red social han abierto una investigación de lo sucedido, pero también han solicitado al Tribunal de Distrito de EEUU para el Distrito Norte de California que ordene a GitHub que identifique a la persona que compartió el código así cómo cualquier otro usuario que haya podido descargarlo, según la presentación a la que ha tenido acceso NYT.
NYT indica que el perfil anónimo de GitHub solo ha contribuido en la plataforma a principios de enero, antes de esta filtración y que permanece en línea. GitHub no se ha manifestado sobre esa posible identificación del usuario.
La cuenta responsable de esta filtración responde al nombre de FreeSpeechEntusiast en GitHub, según la información facilitada por la red social. El nombre no parece haberse escogido al azar, sino que sería una referencia a Elon Musk, quien en más de una ocasión se ha referido a sí mismo como un "absolutista de la libertad de expresión", a pesar de que meses después de comprar Twitter censuró diversas cuentas en Twitter como de periodistas y bots que daban información sobre la ubicación de su jet privado.
Dentro de las oficinas de Twitter llevarían meses con el temor a que ocurriera justo lo que ha sucedido, según indica NYT. En los últimos meses, Twitter habría impedido que los ingenieros realizaran cambios en el código antes de los despidos por temor a que alguien sabotee la plataforma como venganza.
Twitter en riesgo
Elon Musk ha sugerido en alguna ocasión la posibilidad de convertir Twitter en código abierto, una forma de compartir el algoritmo de Twitter con la comunidad mundial de desarrolladores para que creen nuevas funciones de uso y seguridad. Muchos proyectos informáticos han nacido y crecido a nivel global a través de esta colaboración pública, pero esta filtración del código sin supervisión ni permiso no sería a lo que se refería el magnate.
Twitter will open source all code used to recommend tweets on March 31st
— Elon Musk (@elonmusk) March 17, 2023
El código fuente de plataformas como Twitter son un bien muy protegido por las empresas tecnológicas. De esta forma, evitan dar ventaja competitiva a sus rivales, que podrían copiar parte del algoritmo, pero también supone una forma de protegerse de ataques informáticos que puedan controlar la red social o afectar a los datos privados de los usuarios. El año pasado Microsoft sufrió un hackeo en el que robaron 37 GB de datos de Cortana y Bing.