El ex jefe de seguridad de Twitter denuncia "deficiencias flagrantes y negligencia" en la red social - Marketing 4 Ecommerce - Tu revista de marketing online para e-commerce

Si bien hace poco conocíamos que los datos de millones de usuarios de Twitter habían acabado siendo subastados por un pirata informático. Ahora, su seguridad vuelve a estar en tela de juicio.

La red social del pajarito azul llevaría varios años presentando, e ignorando, múltiples problemas de seguridad. Estos, además de ser una amenaza para sus usuarios y accionistas, también lo serían para la seguridad nacional y la democracia, según las declaraciones de Peiter “Mudge” Zatko, ex jefe de seguridad de Twitter, realizadas en exclusiva a la CNN y a The Washington Post.

Zatko, un famoso hacker y experto en seguridad cibernética, comenzó a trabajar para Twitter a finales de 2020, después de que la red social sufriese un grave ataque en el que las cuentas de Joe Biden, Elon Musk y otras personalidades fueron secuestradas. La compañía le despidió en enero de 2022.

Zatko denunció esta situación ante las autoridades de EE.UU. en julio

El ex jefe de seguridad de Twitter presentó una serie de denuncias ante la Comisión de Bolsa y Valores de EE.UU., la Comisión Federal de Comercio y el Departamento de Justicia el pasado mes de julio. En estas se detallaban diversas irregularidades en la plataforma, fallos en su seguridad e imprudencias en la estructura de trabajo de Twitter.

Zatko aseguró en sus declaraciones que ya habría tratado de advertir a la junta directiva de la compañía, sin éxito alguno.

Escasez de controles de seguridad, espionaje interno y firewalls desactivados

En el entorno de trabajo que describe Zatko parece imperar el caos, mientras que el control está más bien ausente. Según el hacker, Twitter no cuenta con los controles básicos de seguridad y la mitad de los 500.000 servidores del centro de datos de Twitter integran un software obsoleto e incompatible con estas funciones. Además, una cantidad excesiva de trabajadores posee acceso al software interno de la empresa, dando pie a que accediesen a multitud de datos confidenciales.

Así mismo, la empresa tampoco realizaría seguimientos activos de la actividad de los empleados en sus ordenadores, facilitando la instalación de spywares. Debido a esto se habrían descubierto múltiples intentos de espionaje a petición de organizaciones externas.

Por otra parte, Zatko asegura que los propios dispositivos portátiles de los trabajadores contienen copias completas del código fuente de Twitter. Y que una tercera parte de estos bloquearon las correcciones de seguridad automáticas, contaban con los firewalls desactivados y habilitaron el acceso remoto para fines no aprobados.

Duro golpe para Twitter antes de su juicio contra Musk

A principios de julio una de las relaciones que más dió que hablar este año se rompía de forma fría, mediante una carta entre abogados. Elon Musk renunciaba a la compra de Twitter debido a la incapacidad de la red social para demostrar el número de cuentas falsas y bots presentes en ella. No obstante, esta ruptura, lejos de ser amistosa, ha terminado en los tribunales.

Ahora, las declaraciones de Zutko allanarían el terreno a Musk de cara al juicio en el que el magnate pretende zafarse del pago de los 44.000 millones de dólares a Twitter. Y, es que, el hacker, entre todos los fallos señalados, también habría destacado la incapacidad de la red social para moderar y contabilizar la cantidad real de bots.

Algo ante lo que el magnate no ha tardado en reaccionar desde su propia cuenta de Twitter, haciendo un juego de palabras con el apelativo de whistleblower (soplón, confidente) con el que se ha calificado a Zutko.