Un exejecutivo de Twitter detalla al Senado de EEUU los grandes fallos de seguridad de la red social
Según ha detallado estas brechas "amenazan la seguridad nacional, comprometen la privacidad y la seguridad de los usuarios".
Twitter es incapaz de proteger los datos de sus usuarios porque demasiados trabajadores tienen acceso a esa información y no rastrea adecuadamente la posible infiltración de agentes extranjeros, denunció este martes el exjefe de seguridad de la compañía Peiter “Mudge” Zatko ante el Senado de Estados Unidos.
“Los fallos de seguridad de Twitter amenazan la seguridad nacional, comprometen la privacidad y la seguridad de los usuarios y, en ocasiones, amenazan el futuro de la empresa”, dijo Zatko durante una mediática comparecencia ante el Comité Judicial de la Cámara Baja.
El exejecutivo, que trabajó para la red social desde noviembre de 2020 hasta su despido en enero pasado, aseguró que avisó en reiteradas ocasiones a la dirección sobre los problemas de ciberseguridad, pero la empresa “rechazó hacer los cambios necesarios para crear una plataforma más segura”.
Las revelaciones de Zatko han sido utilizadas por el multimillonario Elon Musk para justificar su decisión de cancelar la compra de la red social, un asunto que se encuentra en los tribunales.
Twitter ha rechazado las acusaciones de su exjefe de seguridad, asegurando que son parte de una “falsa narrativa” contra la empresa y que están plagadas de “inconsistencias e imprecisiones”.
Además, ha afirmado que Zatko fue despedido por “un liderazgo poco efectivo y “un desempeño pobre” en sus tareas.
Datos expuestos
Durante su comparecencia de este martes, el exdirectivo afirmó que la empresa “desconoce cuánta información tiene, dónde la tiene y de dónde viene, por lo que no puede protegerla”.
Según un estudio interno citado por Zatko, la compañía solo sabe para qué utiliza el 20 % de la información que recolecta de los usuarios, como correos, números de teléfono o geolocalización.
Asimismo, explicó que los empleados “tienen demasiado acceso a demasiada información y a demasiados sistemas”.
“Un empleado dentro de la empresa podría hacerse cargo de las cuentas de todos los senadores en esta sala”, apuntó el exjefe de seguridad ante el comité.
Zatko opinó que esta gestión insegura de la información supone un “riesgo” para la seguridad nacional y la democracia estadounidense, además de acusar a la empresa de “engañar deliberadamente” a las agencias reguladoras para esconder sus problemas.
Uno de los asuntos que llamó más la atención de los legisladores fue el de la supuesta infiltración de agentes extranjeros de China o de la India dentro de la compañía.
Zatko aseguró que Twitter no tiene los mecanismos para identificar a los agentes extranjeros que se infiltran en la empresa y que solo los descubre cuando lo alerta una agencia externa como el FBI.
El exjefe de seguridad reveló que durante su estancia en la firma pudo detectar solo a un agente del Gobierno indio dentro de la empresa.
Según su relato, cuando advirtió a otro directivo, este le respondió: “Bueno, si ya tenemos uno ¿Qué importa que tengamos más? Sigamos haciendo crecer la oficina”.
Zatko aseguró que avisó “repetidamente” a la dirección de la empresa sobre esos fallos de seguridad y que decidió denunciarlo porque no lo escucharon.