Un exjefe de seguridad de Twitter se convirtió en denunciante y testificó que la empresa engañó a los usuarios y a los reguladores estadounidenses sobre las brechas en su seguridad.
Peiter Zatko también afirmó que Twitter subestimó cuántas cuentas falsas y de spam hay en su plataforma.
Las acusaciones podrían afectar una batalla legal entre Twitter y el multimillonario Elon Musk, quien está tratando de cancelar su acuerdo de $ 44 mil millones (£ 37 mil millones) para comprar la compañía.
Twitter dice que las acusaciones de Zatko son inexactas e inconsistentes.
Dice que fue despedido en enero por liderazgo ineficaz y bajo rendimiento.
En las revelaciones condenatorias de Zatko, reveladas por primera vez por CNN y The Washington Post , acusó a Twitter de no mantener estrictas prácticas de seguridad y de “mentirle a Elon Musk sobre los bots”.
Presentó su queja ante la Comisión de Bolsa y Valores en julio. La BBC ha visto una copia redactada de la queja compartida a través de CBS News.
En él, Zatko también criticó la forma en que Twitter manejó la información confidencial y afirmó que no ha informado con precisión algunos de estos asuntos a los reguladores estadounidenses.
Twitter se ha enfrentado a una serie de hacks de alto perfil con Barack Obama, Joe Biden y Kanye West como objetivo.
Entre sus preocupaciones, Zatko alega que Twitter sufrió una tasa generalmente alta de incidentes de seguridad: “aproximadamente un incidente de seguridad cada semana lo suficientemente grave como para que Twitter tuviera que informarlo a los reguladores”.
Dijo que las llamadas amenazas internas, riesgos de seguridad planteados por personas con intenciones maliciosas dentro de la empresa, “prácticamente no se monitorearon”.
El exjefe de seguridad reveló su preocupación por la forma en que Twitter manejaba los datos, alegando que demasiados empleados tenían acceso a sistemas confidenciales y datos de usuarios.
Le preocupaba que la empresa no tuviera un plan viable de recuperación ante desastres y afirmó que, en el pasado, Twitter no había eliminado correctamente los datos de las personas que cancelaron sus cuentas.
Sobre las cuentas falsas y de spam, dijo que “la ignorancia deliberada era la norma” en la empresa de tecnología y acusó a los ejecutivos de Twitter de tener pocos incentivos para identificar con precisión cuántos hay realmente en su plataforma.
Sin embargo, en opinión de The Washington Post, “proporciona poca evidencia sólida” para respaldar estas afirmaciones.
Sin embargo, los abogados de Elon Musk se han sumado a los comentarios. Su equipo legal actualmente está tratando de sacar al jefe de Tesla del trato, argumentando que Twitter no tiene forma de verificar cuántos de sus 229 millones de usuarios activos diarios eran en realidad humanos.
Tras la publicación de las revelaciones de Zatko, Musk tuiteó capturas de pantalla de la historia de The Washington Post y tuiteó una imagen con la frase “da un pequeño silbido” .
El abogado de Zatko le dijo a CNN que su cliente comenzó el proceso de denuncia antes de que la oferta pública de adquisición se hiciera pública y que no se había puesto en contacto con Elon Musk.
Sin embargo, uno de los abogados de Elon Musk, Alex Spiro, le dijo a CNN que Zatko había sido citado para ser un posible testigo.
Ex hacker, Peiter Zatko es una figura muy conocida en los círculos de seguridad informática.
Apodado Mudge, fue miembro del grupo de expertos en seguridad informática L0pht (pronunciado “loft”) y participó en audiencias del Congreso sobre seguridad cibernética en 1998.
También ocupó altos cargos en Google y en la agencia de investigación y desarrollo del gobierno de EE. UU., DARPA.
Un portavoz de Twitter dijo: “Lo que hemos visto hasta ahora es una narrativa falsa sobre Twitter y nuestras prácticas de privacidad y seguridad de datos que está plagada de inconsistencias e imprecisiones y carece de contexto importante.
“Las acusaciones del señor Zatko y el momento oportunista parecen estar diseñados para captar la atención e infligir daño a Twitter, sus clientes y accionistas.
“La seguridad y la privacidad han sido durante mucho tiempo prioridades de toda la empresa en Twitter y seguirán siéndolo”.
John Tye, de Whistleblower Aid, que está ayudando a Pieter Zatko, lo describió como un “héroe” y pidió a las agencias que investiguen las acusaciones rápidamente.
