23 de agosto de 2022 – Nueva York – EFE.
Twitter tiene graves problemas de ciberseguridad, ha mentido a las autoridades sobre ellos y no tiene ni capacidad ni interés para determinar el número de cuentas falsas que hay en la red social, según ha denunciado un exejecutivo de la compañía.
El exjefe del apartado de Seguridad de Twitter, Peiter Zatko, ha acusado a la red social de registrar “deficiencias extremas y flagrantes” en torno a los sistemas de seguridad que utiliza para proteger la información de sus usuarios.
Este exdirectivo, un ‘hacker’ también conocido como Mudge, ha descrito a esta compañía como una empresa caótica y marcada por las constantes luchas internas de su personal, tal y como ha revelado en ‘The Washington Post’ en base a una denuncia interpuesta por este antiguo trabajador.
Tal y como publica este medio, Zatko habría demandado a Twitter por haber asegurado que disponía de un plan de seguridad firme ante la Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés).
Asimismo, asegura que la compañía es incapaz de proteger adecuadamente a sus 238 millones de usuarios diarios, entre los que se encuentran agencias gubernamentales, jefes de Estado y otras figuras públicas.
En la denuncia, presentada el pasado mes ante la Comisión de Bolsa de Valores, el Departamento de Justicia y la FTC, puntualiza que, a pesar de que había advertido a su entorno que la mitad de los servidores que utilizaban estaban ejecutando ‘software’ vulnerable y desactualizado, Twitter los continuó utilizando.
Con ello, asegura que los directivos de la empresa ocultaron a las auditorías y otros organismos de control estadounidenses datos relacionados con la cantidad de infracciones y la falta de protección de la información de su base de usuarios.
Prioridad por aumentar el número de usuarios
Estas deficiencias en materia de protección explicarían el robo de cuentas de personas de especial relevancia, como el propietario y fundador de Tesla, Elon Musk, o los expresidentes estadounidenses Barack Obama y Donald Trump.
Otro de los detalles incluidos en la denuncia del exdirectivo que destaca el diario estadounidense se refiere a la prioridad de la compañía de aumentar su número de usuarios, frente a la reducción del contenido malicioso en la red social.
A pesar de que el ‘spam’ “empeoró” la experiencia de usuario, Twitter optó por mantenerlo en favor de engrosar su base de clientes. Esto es debido a que los altos cargos de la empresa tenían la oportunidad de ganar bonos individuales de hasta 10 millones de dólares por generar tráfico orgánico.
Por ese motivo, Zatko acusa al presidente ejecutivo de la empresa, Parag Agrawal, de haber mentido cuando aseguró el pasado mes de mayo que Twitter estaba centrada en “detectar y eliminar la mayor cantidad de ‘spam’ posible”.
La seguridad, una de las “principales prioridades de la empresa en Twitter”
En relación a estas acusaciones, la portavoz de Twitter Rebecca Hahn ha asegurado que “la seguridad y la privacidad han sido durante mucho tiempo las principales prioridades de la empresa en Twitter”.
Con ello, ha aprovechado para cargar contra Zatko, indicado que sus declaraciones están “plagadas de inexactitudes”, y le ha señalado por “estar buscando de manera oportunista causar daño a Twitter, sus clientes y sus accionistas”.
Por otra parte, la portavoz ha asegurado que la red social ha reforzado sus sistemas de protección, especialmente desde 2020, y ha señalado que sus prácticas de seguridad se ajustan a los estándares requeridos en este ámbito en la industria tecnológica.
La red social ha sido víctima de un ciberataque, según ‘HackerOne’
Estas declaraciones contrastan con los resultados de una investigación reciente llevada a cabo por ‘HackerOne’, que apunta que Twitter ha sido víctima de un ciberataque que ha resultado en el robo y filtración de información confidencial de 5,4 millones de usuarios.
Esto fue posible debido a la vulneración de una brecha de seguridad descubierta a comienzos de 2022, que permitió a los ciberatacantes recopilar dichos datos y venderlos a través de un foro de piratería llamado Breached Forums.