Cuentas de Twitter falsas: el exjefe de seguridad da la razón a Elon Musk

Twitter es acusado de mentir sobre cuentas falsas. Según una denuncia presentada por Peiter Zatko, exjefe de seguridad, la red social subestima intencionalmente la cantidad de bots, dando así la razón a Elon Musk.

El ex jefe de seguridad de Twitter , Peiter Zatko, presentó una denuncia contra la plataforma ante el regulador del mercado de valores de EE. UU. (SEC), el Departamento de Justicia y la autoridad de competencia de EE. UU. Envió una copia de la denuncia a varios legisladores estadounidenses. Nuestros compañeros del Washington Post obtuvieron una copia de este documento de más de 80 páginas.

Despedido en enero de 2022, el experto en ciberseguridad pinta un retrato poco halagador de su antiguo empleador. Acusa a Twitter de no poder proteger a sus 238 millones de usuarios diarios. Durante su breve paso por la empresa, Zatko dice que fue testigo de “  deficiencias extremas y flagrantes  ” en el área de seguridad.

Para que conste, Peiter Zatko fue contratado por Jack Dorsey, fundador de Twitter, a finales de 2020. Anteriormente conocido como "Mudge", Zatko fue contratado tras el hackeo de la red social unos meses antes. Ese verano, un hacker logró tomar el control de las cuentas de 130 celebridades, entre ellas Elon Musk, Joe Biden, Barack Obama, Kim Kardashian y Bill Gates. Luego, el atacante implementó una extensa estafa de criptomonedas. Zatko explica que aceptó la propuesta de Jack Dorsey para "  mejorar la salud de la conversación pública" .

En su movimiento, Zatko, que se presenta como un denunciante, cuenta con el apoyo de Whistleblower Aid . Esta organización de asistencia legal previamente ofreció apoyo a Frances Haugen, la denunciante cruzada contra Meta .

Mentiras, negligencia y espionaje

En su denuncia, Peiter Zatko afirma que los ejecutivos de Twitter se han acostumbrado a mentir a las autoridades. La red social habría mentido a la Comisión Federal de Comercio (FCC) , el regulador de telecomunicaciones, en 2011. Twitter había asegurado que tenía un plan para reforzar su seguridad. Sin embargo, la mitad de los servidores de la empresa no están actualizados, afirma el ex hacker. El software del servidor está desactualizado y es vulnerable, lo que pone en riesgo los datos de los usuarios, señala la denuncia.

"Obviamente, Twitter es negligente en varias áreas de la seguridad de la información ", dice Peiter Zatko, asegurando "  querer completar el trabajo para el que Jack me contrató" .

El experto en seguridad también denuncia la existencia de un software que permite a miles de empleados consultar los datos de los internautas. Este software interno, destinado esencialmente a la moderación, también le permite eliminar una cuenta, prohibirla temporalmente, bloquearla o cambiar la dirección de correo electrónico vinculada. El acceso masivo a este sistema es la fuente de muchos ataques, incluido el ataque de 2020 que resultó en la contratación de Peiter Zatko. Para acceder al corazón de Twitter, todo lo que un pirata informático debe hacer es atrapar a un empleado con un correo electrónico de phishing o intercambiar el acceso por pago.

Además, este sistema de moderación interna sería explotado por espías mandatados por los gobiernos . Según Zatko, India habría obligado a Twitter a proporcionar acceso al software a uno de sus agentes. Supuestamente, un exempleado también usó el sistema para espiar a los disidentes a instancias de Arabia Saudita.

Relacionado:  Twitter confirma que los datos de 5,4 millones de usuarios de Internet han sido pirateados

Elon Musk tendría razón: Twitter ocultaría la cantidad de cuentas falsas

Además, el ex ejecutivo de Twitter está de acuerdo con Elon Musk. Según Zatko, la red social subestima a sabiendas la cantidad de cuentas falsas en la plataforma. Para proteger sus ganancias, los ejecutivos habrían privilegiado el crecimiento de la base de usuarios sobre la caza de bots.

Por lo tanto, los abogados de Elon Musk recurrieron rápidamente a Zatko para obtener su testimonio. Gracias a las revelaciones del ex hacker, el multimillonario espera ganar su demanda contra Twitter . La plataforma quiere obligar al fundador de Tesla a honrar  su oferta pública de adquisición de 44.000 millones de dólares . Para retirar su oferta sin tener que pagar multas, Musk afirma que Twitter ha estado mintiendo sobre los bots desde el inicio de las negociaciones.

“Ya citamos al Sr. Zatko y nos parece extraño su despido y el de otros empleados clave a la luz de lo que hemos descubierto ”, dijo Alex Spiro, uno de los abogados de Elon Musk.

La red social asegura que solo el 5% de las cuentas son falsas . Twitter también afirma eliminar más de un millón de cuentas falsas por día, o más de 300 millones de eliminaciones por año.

Twitter niega

Twitter ha negado rotundamente las acusaciones vertidas por su exempleado. Según la plataforma de microblogging, Peiter Zatko, quien fue despedido por "liderazgo ineficaz y desempeño deficiente" , está "buscando de manera oportunista dañar a Twitter, sus clientes y sus accionistas" . La red social dice que los hechos expuestos en la denuncia son erróneos, exagerados, desactualizados y “plagados de inexactitudes” .

“La seguridad y la privacidad han sido durante mucho tiempo las principales prioridades comerciales”, dijo Rebecca Hahn, portavoz de Twitter.

Por su parte, Parag Agrawal, CEO de Twitter desde la partida de Jack Dorsey en 2021, se compromete a "defender la integridad de la empresa "  y "  aclarar las cosas" . Pese a todo, el denunciante logró llamar la atención de las autoridades estadounidenses . De hecho, al Senado de los Estados Unidos le gustaría hablar con Zatko sobre su queja. Las acusaciones de 'Mudge' han penalizado la acción bursátil del grupo. La acción perdió un 3,67% tras las revelaciones retransmitidas por el Washington Post.

Fuente:

Correo de Washington

Si quieres conocer otros artículos parecidos a Cuentas de Twitter falsas: el exjefe de seguridad da la razón a Elon Musk puedes visitar la categoría Aplicaciones.