Los ejecutivos de Twitter no tienen los recursos para comprender completamente la cantidad real de bots en la plataforma y no estaban motivados para hacerlo, reveló ayer el exjefe de seguridad de la compañía de redes sociales, Peiter Zatko. "Twitter es extremadamente negligente en varias áreas de seguridad de la información. Si estos problemas no se corrigen, los reguladores, los medios y los usuarios de la plataforma se sorprenderán cuando inevitablemente se enteren de su grave falta de seguridad básica”, ya había señalado Zatko en febrero pasado.  ALERTAN PELIGROS

Los peligros de seguridad de Twitter no se refieren sólo al acceso de datos de sus 238 millones de usuarios o al control de spam. La debilidad del código en sus servidores podría provocar la caída de la red durante días y el hackeo de las cuentas de líderes o famosos puede provocar riesgos políticos o democráticos. La denuncia dice que Zatko advirtió que la mitad de los servidores de la compañía estaban ejecutando un software vulnerable y desactualizado y que los directivos ocultaron datos nefastos sobre la cantidad de infracciones y la falta de protección de los datos de los usuarios. El informe incluye la sospecha fundada de Zatko de que el gobierno de la India habría forzado a Twitter a contratar “a sabiendas” a un agente con acceso a los datos en época de protestas en el país. El Washington Post contrastó esta información con otro empleado que admitió que probablemente fuera un espía. Un problema vinculado a estos posibles espías es el número increíble de empleados de Twitter que tienen acceso a información sensible. Son más de siete mil y además su acceso no estaría monitorizado con precisión. Así podrían ver datos personales o alterar cómo funciona el servicio.  ¿DESACTIVAN O BORRAN CUENTAS?

Otro de los temas de los cuales ha informado Zatko tiene que ver con lo que llaman “un desastre interno en Twitter”, sobre si la compañía realmente borraba la información de un usuario que lo pedía. Los datos, afirman, estaban tan distribuidos por las redes internas que no había manera de saberlo con certeza. Para evitar que las autoridades federales supieran qué ocurría, la empresa explicó que las cuentas eran “desactivadas”, que obviamente no es lo mismo que “borradas”, con la esperanza de que los reguladores no percibieran la diferencia. Zatko supo que esto se hacía así en 2021. Jack Dorsey, exlíder de Twitter, contrató a Zatko en verano de 2020 después de que un hacker adolescente controlara un tiempo las cuentas de algunos de los usuarios más famosos. Aquello fue el mayor hackeo de una red social de la historia, según la denuncia. Tras contratarlo, apenas lo escuchó. En 12 meses sólo pudo hablar seis veces con Dorsey, siempre menos de 30 minutos. En esos encuentros, Dorsey apenas habló: quizá dijo 50 palabras a Zatko en todo el año, según el propio exjefe de seguridad. En Twitter han respondido a las acusaciones de Zatko diciendo que es un “exempleado dolido”.  Los datos 

En problemas 

-Peiter Mudge Zatko, ex jefe de seguridad de Twitter, afirma que la empresa tiene importantes vulnerabilidades que amenazan la seguridad nacional.  -La debilidad del código en sus servidores podría provocar la caída de la red durante días y el hackeo de las cuentas de líderes o famosos puede provocar riesgo democráticos.  -- Dinero en Imagen