WASHINGTON (AP) — Peiter “Mudge” Zatko, el denunciante de Twitter que advierte sobre fallas de seguridad, amenazas a la privacidad y controles laxos en la plataforma social, llevará su caso al Congreso el martes.
Los senadores que escucharán el testimonio de Zatko ante el Comité Judicial del Senado están alarmados por sus acusaciones en Twitter en un momento de gran preocupación por la seguridad de las poderosas plataformas tecnológicas.
Es la segunda aparición de Zatko en Capitol Hill y, en cierto modo, un eco del siglo XXI de la primera. En 1998, testificó ante un panel del Senado junto con otros miembros de un colectivo de piratas informáticos que advirtieron sobre los peligros de seguridad de la entonces emergente era de Internet.
Zatko, un respetado experto en seguridad cibernética, fue el jefe de seguridad de Twitter hasta que fue despedido a principios de este año. Presentó las asombrosas acusaciones ante el Congreso y los reguladores federales, afirmando que la influyente plataforma social engañó a los reguladores sobre sus defensas cibernéticas y sus esfuerzos para controlar millones de «correo no deseado» o cuentas falsas.
El senador Dick Durbin, el demócrata de Illinois que preside el panel, ha dicho que si las afirmaciones de Zatko son precisas, «pueden mostrar riesgos peligrosos de seguridad y privacidad de datos para los usuarios de Twitter en todo el mundo».
Las acusaciones de Zatko también están jugando en la batalla del magnate multimillonario Elon Musk con Twitter. El CEO de Tesla está tratando de salirse de su oferta de $44 mil millones para comprar la compañía; Twitter ha demandado para obligarlo a completar el trato. El juez de Delaware que supervisa ese caso dictaminó la semana pasada que Musk puede incluir nuevas pruebas relacionadas con las acusaciones de Zatko en el juicio de alto riesgo que comenzará el 17 de octubre.
La acusación de que Twitter se involucró en el engaño en su manejo de cuentas automatizadas de «bots de spam» es el núcleo del intento de Musk de retirarse del acuerdo con Twitter.
Al mismo tiempo, muchas de las afirmaciones de Zatko no están corroboradas y parecen tener poco respaldo documental. En un comunicado, Twitter calificó la descripción de los eventos de Zatko como “una narrativa falsa”.
También el martes, los accionistas de Twitter tienen previsto votar sobre la compra pendiente de la empresa por parte de Musk. La votación es una especie de formalidad dado que el acuerdo está en suspenso mientras se desarrolla el caso judicial. Pero si la medida se aprueba como se esperaba, también allanaría el camino para una adquisición de Musk en caso de que Twitter prevalezca en los tribunales.
Zatko también presentó quejas ante el Departamento de Justicia, la Comisión Federal de Comercio y la Comisión de Bolsa y Valores. Entre sus acusaciones más graves se encuentra que Twitter violó los términos de un acuerdo de la FTC de 2011 al afirmar falsamente que había implementado medidas más estrictas para proteger la seguridad y la privacidad de sus usuarios.
La SEC está cuestionando a Twitter sobre cómo cuenta las cuentas falsas en su plataforma . Twitter utiliza recuentos de sus presuntos usuarios reales para atraer anunciantes, cuyos pagos representan alrededor del 90% de sus ingresos. Los “bots de spam” no tienen ningún valor para los anunciantes porque no hay ninguna persona detrás de ellos.
Twitter, con sede en San Francisco, tiene aproximadamente 238 millones de usuarios activos diarios en todo el mundo. La compañía dice que elimina 1 millón de cuentas de spam diariamente.
La queja de 84 páginas de Zatko alega que encontró «deficiencias extremas y atroces» en la plataforma, incluidos problemas con la «privacidad del usuario, la seguridad digital y física y la integridad de la plataforma/moderación de contenido».
Acusa al CEO Parag Agrawal y a otros altos ejecutivos y miembros de la junta de hacer “declaraciones falsas y engañosas a los usuarios y a la FTC” sobre estos temas. Twitter niega esas afirmaciones y dijo que Zatko fue despedido en enero por “liderazgo ineficaz y bajo rendimiento”. Los abogados de Zatko dicen que el reclamo de desempeño es falso.
Twitter también insinuó que la denuncia de Zatko podría estar diseñada para reforzar la lucha legal de Musk con la empresa. Twitter calificó la denuncia de Zatko como “una narrativa falsa” que está “plagada de inconsistencias e imprecisiones, y carece de un contexto importante”.
La noticia de la denuncia de Zatko apareció el 23 de agosto, casi dos meses antes de que comience el juicio entre Twitter y Musk. . Uno de los abogados de Zatko ha dicho que “nunca conoció a Elon Musk. No conoce a Elon Musk. Conocen gente en común.
La compañía también dice que ha reforzado significativamente la seguridad desde 2020.
Entre las alegaciones específicas de Zatko:
— La empresa tenía una ciberseguridad tan deficiente que fácilmente podría haber estado expuesta a ataques externos o intentos de desviar sus datos internos.
—La empresa carecía de un liderazgo efectivo, y sus altos ejecutivos practicaban la “ignorancia deliberada” de los problemas apremiantes. Zatko describió al ex director ejecutivo Jack Dorsey como «extremadamente desconectado» durante los últimos meses de su mandato, hasta el punto de que ni siquiera hablaba durante las reuniones sobre temas complejos. Dorsey renunció en noviembre de 2021.
—Que Twitter permitió a sabiendas que el gobierno de la India colocara a sus agentes en la nómina de la empresa, donde tenían “acceso directo sin supervisión” a datos altamente confidenciales de los usuarios. Hace una acusación paralela pero menos detallada de que Twitter recibió fondos de entidades chinas no identificadas que pueden haber obtenido acceso que les permitió acceder a las identidades y datos confidenciales de los usuarios chinos que usan Twitter en secreto, que está oficialmente prohibido en China.
Mejor conocido por su nombre de hacker «Mudge», Zatko, de 51 años, ganó prominencia por primera vez en la década de 1990. Era el miembro más conocido del colectivo L0pht, con sede en Boston, que fue pionero en piratería ética y avergonzó a empresas, incluida Microsoft, por su falta de seguridad. Su trabajo generó conciencia en el mundo de la informática que obligó a empresas tan importantes a tomarse la seguridad en serio. Co-fundó la consultora @Stake, que luego fue adquirida por Symantec.
Más tarde, Zatko ocupó altos cargos en la Agencia de Proyectos de Investigación Avanzada de Defensa del Pentágono y en Google. Se unió a Twitter a instancias de Dorsey a fines de 2020, el mismo año en que la compañía sufrió una vergonzosa violación de seguridad que involucró a piratas informáticos que irrumpieron en las cuentas de Twitter de líderes mundiales, celebridades y magnates tecnológicos, incluido Musk, en un intento de estafar a sus seguidores. .
