El exjefe de seguridad de Twitter, Peiter Zatko, testificó ante el Comité Judicial del Senado el martes. En su testimonio, dijo que las precauciones de seguridad de Twitter eran tan escasas que cualquier agencia de inteligencia se podría haber infiltrado en la empresa.
Peiter Zatko, un ex hacker, presentó una denuncia contra Twitter durante el verano, alegando fallas de seguridad atroces por parte de la empresa.
Zatko alega que «fue testigo de cómo un alto ejecutivo se involucraba en comunicaciones engañosas y/o engañosas que afectaban a los miembros de la Junta, los usuarios y los accionistas» en múltiples ocasiones en 2021.
«Me acuerdo de una conversación con un ejecutivo en la que le dije: ‘Estoy seguro de que tenemos un agente externo’, y su respuesta fue: ‘Bueno, como ya tenemos uno, ¿qué importa si tenemos más? Sigamos haciendo crecer la compañía».
Zatko fue contratado por Twitter tras un devastador ataque en 2020 en el que los hackers irrumpieron en las cuentas de Twitter del presidente Obama y de Bill Gates, entre otros. En su testimonio ante el gobierno, Zatko alegó que vio múltiples fallos en la seguridad de Twitter que le llevaron a creer que la empresa estaba «engañando a los legisladores públicos, a los reguladores e incluso a su propio consejo de administración» sobre su capacidad para proteger los datos de los usuarios.
El mes pasado, en una denuncia enviada al Departamento de Justicia y a la SEC, Zatko afirmó que mientras él estuvo allí, entre noviembre de 2020 y enero de 2022, hubo un agente del gobierno indio trabajando para Twitter y había sospechas de que también se había infiltrado un agente chino.
Zatko dijo que el equipo de seguridad de Twitter había sido informado de la presencia de un agente de inteligencia chino en su plantilla. De hecho, antes de sus comentarios fue el propio senador Chuck Grassley quien dijo que el FBI había advertido a Twitter sobre esto.
Acusó a Twitter de engañar a casi todo el mundo.
NOW – Former Twitter security chief says the platform's leadership "is misleading the public, lawmakers, regulators, and even its own board of directors." pic.twitter.com/rk5EulVid5
— Disclose.tv (@disclosetv) September 13, 2022
Transcripción del vídeo:
“Estoy aquí hoy porque el liderazgo de Twitter está engañando al público, a los legisladores, a los reguladores e incluso a su propia junta directiva. Lo que descubrí cuando me uní a Twitter fue que esta empresa enormemente influyente estaba más de una década por detrás de los estándares de seguridad de la industria. Las fallas de seguridad cibernética de la empresa la hacen vulnerable a la explotación que causa un daño real a personas reales. Y cuando una plataforma de medios influyente puede verse comprometida por adolescentes, ladrones y espías y la empresa crea repetidamente problemas de seguridad por su cuenta, esto es un gran problema para todos nosotros”.
Según nueva información condenatoria, más de 4000 empleados de Twitter pueden acceder a la información personal de los usuarios, incluida su ubicación exacta.
NOW – 4,000 Twitter employees can access personal user data, and could potentially dox individuals. pic.twitter.com/OIiM4yvCMt
— Disclose.tv (@disclosetv) September 13, 2022
Bloomberg tiene el detalle de la audiencia aquí.
También señalan que estas revelaciones tienen implicaciones para el acuerdo de Elon Musk:
NEW: Twitter prioritized profits over security, whistleblower Peiter Zatko says https://t.co/MXReuOj4j3 pic.twitter.com/zq1BqBM57F
— Bloomberg (@business) September 13, 2022