Los ejecutivos de Twitter engañaron a los reguladores federales y al propio consejo de la empresa sobre las "deficiencias extremas y atroces" de sus defensas contra los piratas informáticos y sobre sus escasos esfuerzos para combatir el spam, denunció el ex jefe de seguridad Peiter Zatko, un hacker conocido como "Mudge".
¿Qué pasa dentro de Twitter?
El documento describe a Twitter como una empresa caótica y sin rumbo acosada por las luchas internas, incapaz de proteger adecuadamente a sus 238 millones de usuarios diarios, entre los que se encuentran organismos gubernamentales, jefes de Estado y otras figuras públicas influyentes.
Este mes, un exempleado de Twitter fue condenado por utilizar su puesto en la empresa para espiar a disidentes y críticos del gobierno saudí, pasando su información a un ayudante cercano del príncipe heredero Mohammed bin Salman a cambio de dinero y regalos.
Desde la salida de Zatko, Twitter se ha sumido aún más en el caos con la adquisición de Musk, que ambas partes acordaron en mayo. El precio de las acciones ha caído, muchos empleados han renunciado y Agrawal ha despedido a ejecutivos y congelado grandes proyectos.
¿Qué dice la denuncia presentada por el exjefe de seguridad?
El documento expone que miles de empleados seguían teniendo un acceso interno amplio y mal rastreado al software principal de la empresa, una situación que durante años había dado lugar a vergonzosos hackeos, incluida la incautación de cuentas de usuarios de alto perfil como Elon Musk y los expresidentes Barack Obama y Donald Trump.
El exjefe de seguridad afirma que la compañía de Jack Dorsey burló un acuerdo de 11 años con la Comisión Federal de Comercio al afirmar falsamente que tenía un plan de seguridad sólido.
Una versión redactada de la denuncia de 84 páginas fue enviada a los comités del Congreso. La FTC está revisando las acusaciones, según dos personas familiarizadas con la investigación preliminar.
- El texto detalla que los ejecutivos de la compañía ocultaron deliberadamente datos terribles sobre el número de infracciones y la falta de protección de los datos de los usuarios, presentando en cambio a los directores gráficos de color rosa que medían cambios sin importancia.
- Los ejecutivos priorizaron el crecimiento de usuarios sobre la reducción de spam porque recibían bonificaciones de hasta $10 millones por conseguir la meta.
- Twitter tiene las direcciones de correo electrónico y los números de teléfono de muchas figuras públicas, así como de disidentes que se comunican a través del servicio con gran riesgo personal, por lo que la seguridad debería ser prioridad.
- La denuncia de Whistleblower Aid incluye alegaciones que sugieren que las prácticas de seguridad de Twitter eran incluso peores de lo que los reguladores sabían.
Las consecuencias para Twitter
La denuncia tiene implicaciones potenciales para la batalla legal de Twitter con Musk, que está tratando de salir de un contrato de $44 mil millones para comprar la plataforma de medios sociales. El acuerdo incluye un compromiso por parte de Twitter de que sus declaraciones a los accionistas son exactas.
Pero Musk sostiene que Twitter ha subestimado drásticamente el número de bots en su plataforma, una violación que debería permitirle salirse sin penalización. La disputa está programada para ir a juicio en la Corte de Cancillería de Delaware en octubre.
Si se demuestran las acusaciones, la empresa podría enfrentarse a importantes sanciones, potencialmente de cientos de millones de dólares, dijo David C. Vladeck, que era director de la oficina de protección del consumidor de la FTC en el momento del acuerdo.
La portavoz del Comité de Inteligencia del Senado, Rachel Cohen, dijo que el comité está tratando de organizar una reunión con Zatko para discutir la queja en detalle.
Fuente principal de la noticia: Washington Post
