Las prácticas de seguridad de datos de Twitter están al menos una década por detrás de los estándares de la industria y el liderazgo de la compañía no parece dispuesto a hacer el esfuerzo necesario para mejorar sus defensas, dijo Peiter Zatko, exjefe de seguridad de Twitter, a los legisladores durante una audiencia en el Congreso hoy (septiembre . 13).
Zatko, también conocido por su apodo en línea 'Mudge', testificó hoy ante el Comité Judicial del Senado sobre una serie de quejas que presentó ante los reguladores en julio alegando que Twitter mintió al gobierno de EE. UU. con respecto a sus prácticas de seguridad y no protegió la información del usuario.
Zatko fue contratado por el ex director ejecutivo de Twitter, Jack Dorsey, en noviembre de 2020 para supervisar la seguridad de la empresa de redes sociales. Fue despedido en enero de este año después de que Parag Agrawal fuera ascendido a director ejecutivo para reemplazar a Dorsey.
Durante su tiempo en Twitter, Zatko dijo que descubrió que 'esta empresa enormemente influyente estaba más de una década atrasada' en los estándares de seguridad de la industria. “No saben qué datos tienen, dónde viven o de dónde provienen. Entonces, como era de esperar, no pueden protegerlo”, dijo.
Citó un estudio interno realizado por ingenieros de Twitter que descubrió que la empresa no comprende alrededor del 80 por ciento de los datos que recopila, cómo se supone que se deben usar y cuándo se supone que se deben eliminar.
“Esto lleva al segundo problema, que es que los empleados deben tener demasiado acceso a demasiados datos en demasiados sistemas”, dijo Zatko. “Puedes pensarlo de esta manera: no importa quién tenga llaves si no tienes cerraduras en las puertas”.
Twitter es una “mina de oro” para los malos actores
Zatko dijo que Twitter no tiene un sistema centralizado que registre actividades en su plataforma ni un entorno para probar nuevos softwares antes de que entren en funcionamiento, lo cual es raro en la industria tecnológica. Estas lagunas podrían convertir a Twitter en “una mina de oro” para los malos, como los espías extranjeros, dijo Zatko, quien fue oficial de inteligencia en el Departamento de Defensa antes de unirse a Twitter.
La estructura de gestión de la empresa tampoco anima a los ingenieros a denunciar los problemas y el mal comportamiento, añadió Zatko. “Había una cultura de no reportar malos resultados, sino solo reportar buenos resultados. Fue recompensado en base a... cómo se desempeña en una emergencia, no por identificar los problemas existentes y hacer el trabajo preliminar y mantener las luces encendidas'.
No se pudo contactar a Twitter para comentar sobre el testimonio de Zatko. La compañía dijo anteriormente que las acusaciones en las quejas regulatorias de Zatko estaban plagadas de inexactitudes e inconsistencias.
También hoy, los accionistas de Twitter votaron para aprobar la adquisición de la compañía de redes sociales por parte de Elon Musk por $44 mil millones, un trato del que Musk ahora quiere alejarse.
Musk, quien está en una batalla legal con Twitter por la adquisición, pareció estar entretenido con la audiencia. Tuiteó un emoji de palomitas de maíz esta mañana mientras la audiencia se transmitía en vivo.
almizcle recientemente obtuvo la aprobación de un tribunal para presentar las quejas de Zatko a su contrademanda contra Twitter por violar su acuerdo de fusión. Está previsto que él y Twitter se enfrenten en el Tribunal de Cancillería de Delaware para un juicio de cinco días a partir del 17 de octubre.
🍿
—Naughtius Maximus (@elonmusk) 13 de septiembre de 2022
Después de la audiencia, Zatko dijo a través de su abogado que espera que su testimonio de hoy “haya ayudado a educar al público sobre cuán grave es la situación de seguridad y privacidad en Twitter y cuán afectados estamos todos por estas fallas”.
