Inicio Tecnología Denunciante: China e India tenían agentes trabajando para Twitter

Denunciante: China e India tenían agentes trabajando para Twitter

36
Denunciante: China e India tenían agentes trabajando para Twitter
Denunciante: China e India tenían agentes trabajando para Twitter

WASHINGTON (AP) — El exjefe de seguridad de Twitter le dijo al Congreso el martes que había “al menos un agente” del servicio de inteligencia de China en la nómina de Twitter y que la compañía permitió a sabiendas que India también agregara agentes a la lista de la compañía, lo que podría dar a esas naciones acceso a datos sensibles sobre los usuarios.

Estas fueron algunas de las preocupantes revelaciones de Peiter «Mudge» Zatko, un respetado experto en seguridad cibernética y denunciante de Twitter que compareció ante el Comité Judicial del Senado para exponer sus acusaciones contra la empresa.

Zatko dijo a los legisladores que la plataforma de redes sociales está plagada de defensas cibernéticas débiles que la hacen vulnerable a la explotación por parte de “ adolescentes , ladrones y espías” y ponen en riesgo la privacidad de sus usuarios.

“Estoy aquí hoy porque el liderazgo de Twitter está engañando al público, a los legisladores, a los reguladores e incluso a su propia junta directiva”, dijo Zatko al comenzar su testimonio bajo juramento.

“No saben qué datos tienen, dónde se encuentran y de dónde provienen, por lo que, como era de esperar, no pueden protegerlos”, dijo Zatko. “No importa quién tenga llaves si no hay cerraduras”.

“El liderazgo de Twitter ignoró a sus ingenieros”, dijo, en parte porque “sus incentivos ejecutivos los llevaron a priorizar las ganancias sobre la seguridad”.

En un comunicado, Twitter dijo que su proceso de contratación es “independiente de cualquier influencia extranjera” y que el acceso a los datos se administra a través de una serie de medidas, que incluyen verificación de antecedentes, controles de acceso y sistemas y procesos de monitoreo y detección.

Un tema que no surgió en la audiencia fue la cuestión de si Twitter cuenta con precisión a sus usuarios activos, una métrica importante para sus anunciantes. El CEO de Tesla, Elon Musk, que está tratando de salirse de un trato de $ 44 mil millones para comprar Twitter, ha argumentado sin evidencia que muchos de los aproximadamente 238 millones de usuarios diarios de Twitter son cuentas falsas o maliciosas, también conocidas como «bots de spam».

Aun así, «eso no significa que Musk no usará la acusación de Zatko de que Twitter no estaba interesado en eliminar los bots para tratar de reforzar su argumento de alejarse del trato», dijo Jasmine Enberg, analista de Insider Intelligence.

El juez de Delaware que supervisa el caso dictaminó la semana pasada que Musk puede incluir nuevas pruebas relacionadas con las acusaciones de Zatko en el juicio de alto riesgo, que comenzará el 17 de octubre. Durante la audiencia, Musk tuiteó un emoji de palomitas de maíz, que a menudo se usa para sugerir que uno está sentado esperando el desarrollo del drama.

El martes por separado, los accionistas de Twitter votaron abrumadoramente para aprobar el acuerdo, según varios informes de los medios. Los accionistas han estado votando a distancia sobre el tema durante semanas. La votación fue en gran medida una formalidad, particularmente dados los esfuerzos de Musk por anular el acuerdo, aunque elimina un obstáculo legal para cerrar la venta.

El mensaje de Zatko se hizo eco de uno presentado ante el Congreso contra otro gigante de las redes sociales el año pasado. Pero a diferencia de la denunciante de Facebook, Frances Haugen, Zatko no ha traído una gran cantidad de documentos internos para respaldar sus afirmaciones.

Zatko fue el jefe de seguridad de la influyente plataforma hasta que fue despedido a principios de este año. Presentó una denuncia de denunciante en julio ante el Congreso, el Departamento de Justicia, la Comisión Federal de Comercio y la Comisión de Bolsa y Valores. Entre sus acusaciones más graves se encuentra que Twitter violó los términos de un acuerdo de la FTC de 2011 al afirmar falsamente que había implementado medidas más estrictas para proteger la seguridad y la privacidad de sus usuarios.

El senador Dick Durbin, un demócrata de Illinois que encabeza el Comité Judicial, dijo que Zatko tiene fallas detalladas “que pueden representar una amenaza directa para los cientos de millones de usuarios de Twitter, así como para la democracia estadounidense”.

“Twitter es una plataforma inmensamente poderosa y no puede permitirse grandes vulnerabilidades”, dijo.

Desconocido para los usuarios de Twitter, hay mucha más información personal revelada de lo que ellos, o incluso el mismo Twitter, se dan cuenta, testificó Zatko. Dijo que Twitter no abordó las «fallas sistémicas básicas» presentadas por los ingenieros de la compañía.

La FTC ha estado «un poco por encima de su cabeza», y muy por detrás de sus homólogos europeos, en la vigilancia del tipo de violaciones de privacidad que han ocurrido en Twitter, dijo Zatko.

La acusación de Zatko de que Twitter estaba más preocupado por los reguladores extranjeros que por la FTC, dijo Enberg, “podría ser una llamada de atención para los legisladores estadounidenses”, que no han podido aprobar una regulación significativa sobre las empresas de redes sociales.

El senador Lindsey Graham, republicano de Carolina del Sur, dijo que un resultado positivo que podría surgir de los hallazgos de Zatko sería una legislación bipartidista para establecer un sistema más estricto de regulación de las plataformas tecnológicas.

“Necesitamos mejorar nuestro juego en este país”, dijo.

Muchas de las afirmaciones de Zatko no están corroboradas y parecen tener poco respaldo documental. Twitter calificó la descripción de los eventos de Zatko como «una narrativa falsa… plagada de inconsistencias e inexactitudes» y carente de un contexto importante.

Aún así, Zatko resultó ser un denunciante convincente que tiene “mucha credibilidad en este espacio”, dijo Ari Lightman, profesor de medios digitales y marketing en la Universidad Carnegie Mellon. Pero dijo que muchos de los problemas que planteó probablemente se puedan encontrar en muchas otras plataformas de tecnología digital.

“Evitan los protocolos de seguridad en el sentido de innovar y funcionar muy rápido”, dijo Lightman. “Le dimos a las plataformas digitales tanta autonomía al principio para crecer y desarrollarse. Ahora estamos en un punto en el que estamos, ‘Espera un minuto… Esto se ha ido de las manos’.

Entre las afirmaciones de Zatko que llamaron la atención de los legisladores estaba la aparente negligencia de Twitter en el trato con los gobiernos que buscaban conseguir un trabajo de espías dentro de la empresa. La incapacidad de Twitter para registrar cómo los empleados accedían a las cuentas de los usuarios dificultó que la empresa detectara cuándo los empleados estaban abusando de su acceso, dijo Zatko.

Zatko dijo que habló con «alta confianza» sobre un agente extranjero que el gobierno de la India colocó en Twitter para «comprender las negociaciones» entre el partido gobernante de la India y Twitter sobre las nuevas restricciones a las redes sociales y qué tan bien iban esas negociaciones.

Zatko también reveló el martes que le dijeron aproximadamente una semana antes de su despido que «al menos un agente» del servicio de inteligencia chino MSS, o el Ministerio de Seguridad del Estado, estaba «en la nómina» en Twitter.

Dijo que estaba igualmente «sorprendido y conmocionado» por un intercambio con el actual CEO de Twitter, Parag Agrawal, sobre Rusia, en el que el actual CEO de Twitter, que era director de tecnología en ese momento, preguntó si sería posible «despejar» la moderación de contenido y vigilancia al gobierno ruso, ya que Twitter realmente “no tiene la capacidad ni las herramientas para hacer las cosas correctamente”.

“Y dado que tienen elecciones, ¿eso no los convierte en una democracia?” Zatko recordó que dijo Agrawal.

El senador Charles Grassley, el republicano de mayor rango del comité, dijo el martes que Agrawal se negó a testificar en la audiencia, citando los procedimientos legales en curso con Musk. Pero la audiencia es “más importante que el litigio civil de Twitter en Delaware”, dijo Grassley. Twitter se negó a comentar sobre los comentarios de Grassley.

En su denuncia, Zatko acusó a Agrawal, así como a otros altos ejecutivos y miembros de la junta, de numerosas violaciones, incluida la realización de «declaraciones falsas y engañosas a los usuarios y a la FTC sobre la seguridad, la privacidad y la integridad de la plataforma de Twitter».

Zatko, de 51 años, ganó prominencia por primera vez en la década de 1990 como pionero en el movimiento de piratería ética y luego trabajó en puestos de alto nivel en una unidad de investigación de élite del Departamento de Defensa y en Google. Se unió a Twitter a fines de 2020 a instancias del entonces director ejecutivo Jack Dorsey.