Yahoo Noticias Twitter: informante denuncia fallas de seguridad que afectaría a millones de usuarios
Un informante acaba de revelar que Twitter tiene varias fallas de seguridad que podrían afectar directamente a los usuarios habituales de la popular plataforma de redes sociales.
El martes 23 de agosto, CNN y The Washington Post dieron a conocer la noticia tras obtener la denuncia que el informante, Peiter “Mudge” Zatko, envió al Congreso de Estados Unidos.
En una declaración emitida el mismo martes, la organización Whistleblower Aid afirmó estar representando a Zatko, “quien, hasta enero de 2022, se desempeñó como director de seguridad en el equipo ejecutivo senior Twitter”.
“A resultas de una violación de seguridad muy publicitada —durante la que unos adolescentes hackearon la plataforma, en julio de 2020—, el exdirector ejecutivo de la red social, Jack Dorsey, contrató personalmente a Mudge para que ayudara a resolver los problemas de seguridad y la deuda tecnológica de Twitter”, precisa el comunicado de Whistleblower Aid.
“A principios de diciembre de 2021, Mudge inició el procedimiento legal de divulgación y agotó todos los canales internos antes de ponerse en contacto con las autoridades judiciales. Twitter despidió a Mudge en enero de 2022”.
A decir de Zatko, algunas de las fallas de seguridad identificadas incluyen el incumplimiento de la plataforma para eliminar los datos personales de algunos usuarios que habían cancelado sus cuentas. Asimismo, comprende la incapacidad del gigante mediático para determinar, con toda precisión, la cantidad de bots o cuentas falsas que se encuentran activas en la plataforma.
TWITTER CONSERVA DATOS ELIMINADOS
El informante acusa a la red social de conservar algunos datos de los usuarios que han cerrado sus cuentas, ya que la plataforma suele perder el rastro de la ubicación de dichos datos.
Al respecto, el Centro de Ayuda de Twitter reconoce que, después de desactivar una cuenta, parte de los datos del usuario siguen disponibles en motores de búsqueda como Google, “debido a que Twitter no tiene el control de esos sitios”.
“Twitter podría conservar parte de la información de una cuenta desactivada para garantizar la seguridad de su plataforma y de las personas que utilizan Twitter”, explicó dicho Centro de Ayuda.
A principios de este año, Elon Musk, CEO de Tesla y SpaceX. estuvo a punto de adquirir la compañía. Sin embargo, el multimillonario se retractó arguyendo que Twitter tenía demasiados bots.
CNN informó que, en su denuncia de irregularidades, Zatko afirma que Twitter no puede hacer un registro de la cantidad exacta de bots que operan en su sitio. Y acusa a la empresa de no “estar en disposición de medir, debidamente, la prevalencia de bots”.
Al parecer, la denuncia de Zatko detalla también un incidente en el que Twitter recibió una notificación del gobierno estadounidense advirtiendo que uno de sus empleados actuaba como agente de gobiernos extranjeros.
EL PROBLEMA DE LA INFORMACIÓN PERSONAL
Por otra parte, en 2010, la Comisión Federal de Comercio de Estados Unidos (FTC) exigió que Twitter solucionara el problema de la información personal de los usuarios. No obstante —según el informe de CNN—, Zatko asegura que la empresa nunca cumplió con la instrucción de la FTC.
En un comunicado dirigido a CNN, un portavoz de Twitter puso en duda muchas de las afirmaciones del informante: “Debido a su incapacidad de liderazgo y su deficiente desempeño, [Zatko] fue despedido de su cargo ejecutivo senior en Twitter en enero de 2022”.
El comunicado de la empresa prosigue en los siguientes términos: “Lo que hemos visto hasta ahora es una narrativa falsa, inconsistente, imprecisa y falta de contexto en cuanto a la privacidad y las prácticas de Twitter para proteger los datos.
“Los alegatos del Sr. Zatko y el oportunismo de sus declaraciones tienen la finalidad de llamar la atención y causar daños a Twitter, sus clientes y accionistas. La seguridad y la privacidad siempre han sido las prioridades corporativas de Twitter, y seguirán siéndolo”.
Newsweek contactó con Twitter para solicitar más comentarios, pero no obtuvo respuesta al momento de esta publicación. N
(Publicado en cooperación con Newsweek. Published in cooperation with Newsweek).
