“Es un peligro para la seguridad nacional”: ex jefe de seguridad de Twitter denuncia negligencias

Twitter vive un año muy turbulento a nivel empresarial. Además de convivir con la constante presión de Elon Musk para deshacer un acuerdo de adquisición y de no obtener ingresos sostenibles, la red social ahora debe responder ante una declaración explosiva de su ex jefe de seguridad. ¿La razón? Una serie de irregularidades que ponen en riesgo “la seguridad nacional”.

Un informe de The Washington Post detalla las revelaciones de Peiter Zatko, quien reportaba directamente al presidente ejecutivo de Twitter desde la jefatura de seguridad de la empresa, y que ya habría enviado estas denuncias al Congreso de los Estados Unidos para su revisión.

En las acusaciones, Zatko comparte la imagen de una compañía mal administrada, en la que demasiadas personas tienen acceso a controles centrales e información privada sin ningún tipo de restricción o supervisión. Además, destaca que uno o varios miembros del staff estarían trabajando para servicios de inteligencia extranjeros.

Serios problemas de seguridad en Twitter

Peiter Zatko fue contratado por Jack Dorsey, fundador y ex CEO de Twitter, luego de que en 2020 un masivo hackeo impactara en cuentas verificadas de personalidades y empresas para fomentar una estafa de criptomonedas.

}Al asumir el rol, Zatko detecta serias deficiencias en la seguridad de Twitter. El reporte menciona que casi la mitad de los empleados de la red social pueden acceder a controles críticos de la plataforma. El especialista describe como "deficiencias atroces, negligencia, ignorancia deliberada y amenazas a la seguridad nacional y la democracia" estos hallazgos.

Parte de estas negligencias, según la denuncia, incluyen los nulos esfuerzos por el control de dispositivos. Zatko denuncia que "era imposible proteger el entorno de producción. Todos los ingenieros tenían acceso. No se registraba quién entraba en el entorno o qué hacían... Nadie sabía dónde vivían los datos o si era crítico, y todos los ingenieros tenían algún tipo de acceso crítico al entorno de producción".

El informe presentado al Congreso señala que, al menos, 4 de cada diez dispositivos usados por empleados de Twitter no cumplen con estándares básicos de seguridad. Además, un cuarto de millón de servidores usados por Twitter para el soporte de la red social funciona con un software obsoleto que no es compatible con cifrado de datos o actualizaciones periódicas.

¿Por qué Parag Agrawal despidió a Zatko? Twitter responde

Tras el hack de 2020, Zatko asumió el reto de consolidar la seguridad digital de Twitter a pedido de Dorsey, quien renuncia a la compañía en 2021. En enero de 2022, Zatko preparó un informe interno para informar a la junta directiva sobre los problemas con los datos personales de usuarios. Luego de ese reporte, el CEO Parag Agrawal lo despide.

El especialista en temas de seguridad señala que, antes del ataque ruso a Ucrania, Agrawal le propuso aceptar las condiciones del gobierno de Putin sobre la plataforma para evitar una censura masiva del servicio. Si bien esta propuesta se descartó, Zatko señala que es una evidencia de hasta dónde puede llegar Twitter para seguir creciendo.

“El hecho de que el actual CEO de Twitter incluso sugiriera que Twitter se vuelva cómplice del régimen de Putin es motivo de preocupación sobre los efectos de Twitter en la seguridad nacional de Estados Unidos”, dice la divulgación de Zatko.

Twitter calificó de falsas, exageradas y desactualizadas las declaraciones de Zatko. Rebecca Hahn, vicepresidenta global de comunicaciones de la red social señaló a TWP que “Zatko fue despedido de Twitter hace más de seis meses por desempeño y liderazgo deficientes, y ahora parece estar buscando de manera oportunista causar daño a Twitter, sus clientes y accionistas”.

Twitter, Zatko, Musk y las cuentas bots

Esta acusación llega en un momento crítico para Twitter, que busca defenderse en el juicio contra Elon Musk, el empresario que busca anular el proceso de adquisición de la compañía debido a una inexactitud sobre el número de cuentas falsas en la red social.

Sobre este tema, Zatko señala que Twitter "no tenía ganas de medir adecuadamente la prevalencia de los bots". Actualmente, Twitter sostiene que menos del 5% de cuentas registradas son automatizadas, una cifra criticada por Musk al sostener que ese número es de, al menos, el 20% dentro de la plataforma.

Para el especialista, el dato sobre la cantidad de cuentas automatizadas sería un parámetro valioso: "El equipo ejecutivo, la junta, los accionistas y los usuarios merecen una respuesta honesta sobre qué es lo que están consumiendo en cuanto a datos, información y contenido en la plataforma... Al menos desde mi punto de vista, Quiero invertir en una empresa en la que sepa lo que realmente está pasando porque quiero invertir estratégicamente en el valor a largo plazo de una organización”.