Una publicación de 84 páginas que apareció recientemente informe del denunciante presentado ante el gobierno de EE. UU. por el exjefe de seguridad de Twitter Peter “Mudge” Zatko el mes pasado critica a su ex empleador por sus supuestas prácticas de seguridad de mala calidad y por no cumplir con una orden de la FTC para proteger los datos de los usuarios.

Twitter ha respondido alegando que Zatko es un "empleado descontento" que estaba despedido por mal desempeño y liderazgo. En una carta a los empleados Director ejecutivo de Twitter, Parag Agrawal afirma que las afirmaciones de Zatko son una "narrativa falsa que está plagada de inconsistencias e imprecisiones, y se presenta sin un contexto importante".

Aquí hay una descripción general abreviada de las acusaciones y la reacción de Twitter.

Alegaciones

Zatko, un hacker de sombrero blanco respetado que se desempeñó como jefe de seguridad de Twitter durante aproximadamente 15 meses entre 2020 y 2022, acusó a Twitter de una letanía de malas prácticas de seguridad y privacidad que juntas constituían un riesgo para la seguridad nacional.

Las principales acusaciones incluyen:

• Twitter es una empresa mal administrada y le da acceso a demasiados miembros de su personal a controles confidenciales de seguridad y privacidad sin la supervisión adecuada.
• Uno o más empleados de Twitter pueden estar trabajando para servicios de inteligencia extranjeros no revelados. Esto, según Zatko, eleva sus preocupaciones a un asunto de seguridad nacional.
• Casi la mitad de los servidores de Twitter carecen de funciones básicas de seguridad, como el cifrado de datos, porque el software que se ejecuta en ellos está desactualizado o no tiene parches.
• Los ejecutivos de Twitter han priorizado el crecimiento sobre la seguridad, ya que personalmente han buscado bonos masivos, de hasta $10 millones, como incentivos para la rápida expansión de la empresa.
• La empresa no cumple con un 2010 orden de la FTC para proteger la información personal de los usuarios. Además, la empresa ha mentido a los auditores independientes de un "programa integral de seguridad de la información" exigido por la FTC. vinculado a la orden de 2010.
• Twitter no acepta las solicitudes de los usuarios para eliminar sus datos personales debido a limitaciones técnicas.
• Cuando Zatko intentó llevar estos y muchos otros problemas de seguridad y privacidad a la junta directiva de Twitter, la gerencia de la empresa tergiversó su hallazgo y/o trató de ocultar el informe.
• Twitter permitió a algunos gobiernos extranjeros "... infiltrarse, controlar, explotar, vigilar y/o censurar la plataforma, el personal y las operaciones de la 'compañía'", según el informe redactado del denunciante presentado al congreso.
• Twitter no tiene los recursos ni la capacidad para determinar con precisión la cantidad real de cuentas falsas (o bots) en su plataforma. Esta pregunta es fundamental para el intento de Elon Musk de retractarse de comprar la compañía por $ 44 mil millones.

Twitter apagado Respuesta 

La idea central de la respuesta de Twitter a Zatko es que es un empleado descontento, malo en su trabajo y que usa a Twitter como chivo expiatorio de sus fallas. Señala que ha abordado y continúa abordando agresivamente muchos de los problemas de seguridad de TI señalados por Zatko.

Una supuesta respuesta de Twitter CEO Parag Agrawal enviado internamente a los empleados de Twitter se publicó en línea.

NUEVO: CEO de Twitter por primera vez @paraga pesa en la historia del denunciante.

Enviando este mensaje al personal esta mañana. pic.twitter.com/WY4TCqbA5q

- Donie O'Sullivan (@donie) 23 de agosto de 2022

Mientras tanto, los principales demócratas y republicanos en el Congreso han reaccionado con la promesa de investigar las afirmaciones. El senador Richard Durbin (D-IL), presidente del Comité Judicial del Senado, confirmó que estaba investigando la revelación del denunciante.

Las denuncias del denunciante sobre fallas de seguridad generalizadas en Twitter, tergiversaciones deliberadas de altos ejecutivos ante agencias gubernamentales y la penetración de la empresa por parte de inteligencia extranjera plantean serias preocupaciones. https://t.co/9QQtlDSogr

— Senador Dick Durbin (@SenatorDurbin) 23 de agosto de 2022