El exjefe de seguridad de Twitter acusa a la compañía de mentir sobre el número de bots y cómo protege a sus usuarios

Alejo I
4 0 9
Noticias » Internet
A finales del año pasado Twitter decía adiós a Jack Dorsey, cofundador y director ejecutivo de la red social. Era una decisión largamente esperada. Dorsey llevaba tiempo algo desvinculado de las actividades diarias de la compañía y parecía haber perdido la ilusión en seguir gestionando su estrategia a largo plazo. Tras él se fueron otros ejecutivos, como suele suceder en todo proceso de renovación, pero hubo un despido que llamó la atención de forma singular: el de su exjefe de seguridad, Peiter Zatko, alias Mudge.

Ampliamente conocido en los círculos de ciberseguridad por su pasado como hacker (formó parte del legendario grupo Cult of the Dead Cow, militó en L0pht y escribió uno de los primeros documentos sobre cómo realizar ataques mediante desbordamiento de búfer), Zatko se marchó de Twitter con un portazo. Su despido por la nueva directiva no fue amistoso, y aunque mantuvo un cierto silencio público, poco después presentó a la Comisión de Bolsa y Valores de Estados Unidos (SEC) una serie de informaciones según las cuales Twitter violó un acuerdo con la Comisión Federal de Comercio (FTC) por el cual se comprometía a mantener ciertos estándares de seguridad. Algunas de sus revelaciones darían la razón a Elon Musk en su justificación para no concluir la compra de Twitter.

La cadena CNN y el diario The Washington Post han obtenido el documento en cuestión, que recoge más de 200 páginas de alegatos y acusaciones a los que ha dado mayor contexto con una entrevista a la CNN. Las declaraciones de Zatko distan mucho de ser otra noticia vacía sobre los dimes y diretes de lo que sucede en Twitter, puesto que asegura que fue despedido por Parag Agrawal, actual CEO de la compañía, tras negarse a "enterrar" varios problemas críticos de seguridad y privacidad.

De acuerdo con Zatko, Twitter ha realizado múltiples declaraciones falsas y engañosas a la FTC en lo que se refiere a la protección de datos personales, violando así un acuerdo de 2010 por el cual se comprometía a establecer normas más rígidas y un proceso interno de auditoría para evitar sanciones. Además, Zatko asegura que la forma en la que Twitter cuenta sus bots es engañosa y que sus ejecutivos reciben bonificaciones de hasta 10 millones de dólares por aumentar los datos de usuario, creando un incentivo perverso que evita la eliminación de cuentas falsas.

Tal vez incluso más graves resultan las acusaciones centradas en la seguridad de la red social. Zatko asegura que cerca de la mitad de los 7.000 empleados a tiempo completo de Twitter tiene acceso a información como números de teléfono de usuarios y software interno; una circunstancia que habría sido explotada por el gobierno indio, que según cree Zatko, forzó la contratación de un agente durante un periodo en el que el país fue escenario de fuertes protestas.

Por si todo esto no fuera lo suficientemente alarmanete, Zatko asegura en su documentación que los datos de Twitter están tan sumamente esparcidos que no podía eliminar información privada cuando le era solicitado. Por su parte, un empleado actual y anónimo de Twitter ha declarado al Washington Post que solo recientemente se ha llevado a cabo una iniciativa, Project Eraser, que permite borrar todos los datos de un usuario.

La respuesta de Twitter no se ha hecho esperar. Zatko fue despedido por su "pobre rendimiento e inefectivo liderazgo" y sus "oportunistas" declaraciones están repletas de "inconsistencias e imprecisiones". La red social asegura que las declaraciones de Zatko "parecen diseñadas para capturar la atención y causar daño a Twitter, sus clientes y sus accionistas", apostillando que la seguridad de sus usuarios es su mayor prioridad.

Si es así, Twitter, tendrá ocasión de demostrarlo. El Washington Post asegura que la FTC está revisando la documentación aportada por Zatko, mientras que Musk, sin duda, querrá utilizar estas nuevas informaciones en su juicio para librarse de la compra de la compañía.
9 comentarios
  1. La de BOTs que hay en Twitter es infumable, pero lo de que sean incapaces de eliminar tus datos personales cuando lo pides o te das de baja, eso ya es algo más grave... Si es que al final va a sacar dinero Elon Musk y todo por la no compra de Twitter xD. Y yo que me alegro.
  2. Tiene más seguridad EOL que Twitter XD

    Hace lustros que no tengo redes sociales porque ni cuando las tenía las usaba pero ya por no tenerlas algo más de "seguidad" se tiene.

    Aunque no me parece tan importante o dañino si son para fines comerciales.

    El problema sería que usaran datos sensibles como los bancarios para limpiarte la cuenta. Eso sí que me preocuparía de verdad.
  3. la peor red social del universo, ya no solo por la gente que pulula por ella, si no que a nivel de seguridad está a años luz de facebook, que no es ningun milagro [poraki] [poraki] [poraki]
  4. Twitter acabará muriendo por culpa de su propio éxito.
  5. Vaya culebrón por esa patata xD
  6. Hace años se dijo que, al menos, el 40% eran bots. Por mucho que hayan hecho, dudo que haya bajado mucho de esa cifra.

    Lo único que no entiendo es que se gana con tantos bots, TW es un cámara de eco, yo estoy cansado de leer que X partido no gana porque hay una conspiración para que no gane, ya que "en las redes sociales todos son de ese partido".

    PD: Y mención especial cuando arden las redes por un tweet de 20 RTs.
  7. @KAISER-77

    Lo que ganan con los bots es visibilidad, pero no Twitter, sino sus usuarios. Este personaje político tiene 50.000 seguidores y este otro 200.000. "Será que es más popular y mejor político". Pero no, simplemente compró más bots.

    Twitter en sí no gana con los bots, pero como dice la noticia, sus directivos sí porque tienen primas por usuarios. Por eso no eliminan a los bots.

    Respecto a que todos sean de un partido ocurre porque nos rodeamos de gente afín. En EOL nos une el interés por los videojuegos y la tecnología. En tu trabajo tenéis en común los conocimientos de tu sector y entre tus amigos tendrás ciertos gustos en común. Esto se nota mucho por ejemplo cuando te implicas con una marca como meterse en el club Porsche o te interesas por GNU/Linux. Tienes la sensación de que hay mucha gente que usa eso, pero es solo tu círculo. En el mío un 80% usa GNU/Linux y en cambio somos un 2% o así creo recordar.
  8. Como siempre, el problema no es twitter, es su pésima gestión.
  9. konosoke escribió:@KAISER-77

    Lo que ganan con los bots es visibilidad, pero no Twitter, sino sus usuarios. Este personaje político tiene 50.000 seguidores y este otro 200.000. "Será que es más popular y mejor político". Pero no, simplemente compró más bots.

    Twitter en sí no gana con los bots, pero como dice la noticia, sus directivos sí porque tienen primas por usuarios. Por eso no eliminan a los bots.

    Respecto a que todos sean de un partido ocurre porque nos rodeamos de gente afín. En EOL nos une el interés por los videojuegos y la tecnología. En tu trabajo tenéis en común los conocimientos de tu sector y entre tus amigos tendrás ciertos gustos en común. Esto se nota mucho por ejemplo cuando te implicas con una marca como meterse en el club Porsche o te interesas por GNU/Linux. Tienes la sensación de que hay mucha gente que usa eso, pero es solo tu círculo. En el mío un 80% usa GNU/Linux y en cambio somos un 2% o así creo recordar.



    Si a mí no me tienes que decir nada, eso lo sé, pero mientras la gente se gasta pastores en eso.

    Solo un 2%? Que miseria. El Linux no levanta cabeza ni queriendo y mira que para el curro, es bueno.
Ver más comentarios »