• Home /

  • /

  • El exjefe de seguridad de Twitter denuncia "deficiencias extremas y flagrantes" en el sistema de seguridad de la red social

Ciberseguridad

El exjefe de seguridad de Twitter denuncia "deficiencias extremas y flagrantes" en el sistema de seguridad de la red social

El exjefe del apartado de Seguridad de Twitter, Peiter Zatko, ha acusado a la red social de registrar "deficiencias extremas y flagrantes" en torno a los sistemas de seguridad que utiliza para proteger la información de sus usuarios.

2 minutos

Twitter

El exjefe del apartado de Seguridad de Twitter, Peiter Zatko, ha acusado a la red social de registrar "deficiencias extremas y flagrantes" en torno a los sistemas de seguridad que utiliza para proteger la información de sus usuarios.

Este exdirectivo, un hacker también conocido como Mudge, ha descrito a esta compañía como una empresa caótica y marcada por las constantes luchas internas de su personal, tal y como ha revelado en The Washington Post en base a una denuncia interpuesta por este antiguo trabajador.

Tal y como publica este medio, Zatko habría demandado a Twitter por haber asegurado que disponía de un plan de seguridad firme ante la Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés).

Asimismo, el ex alto cargo asegura que la compañía es incapaz de proteger adecuadamente a sus 238 millones de usuarios diarios, entre los que se encuentran agencias gubernamentales, jefes de Estado y otras figuras públicas.

En la denuncia, presentada el pasado mes ante la Comisión de Bolsa de Valores, el Departamento de Justicia y la FTC, puntualiza que, a pesar de que había advertido a su entorno que la mitad de los servidores que utilizaban estaban ejecutando software vulnerable y desactualizado, Twitter los continuó utilizando.

Con ello, asegura que los directivos de la empresa ocultaron a las auditorías y otros organismos de control estadounidenses datos relacionados con la cantidad de infracciones y la falta de protección de la información de su base de usuarios.

Estas deficiencias en materia de protección explicarían el robo de cuentas de personas de especial relevancia, como el propietario y fundador de Tesla, Elon Musk, o los expresidentes estadounidenses Barack Obama y Donald Trump.

Twitter y el spam

Otro de los detalles incluidos en la denuncia del exdirectivo que destaca el diario estadounidense se refiere a la prioridad de la compañía de aumentar su número de usuarios, frente a la reducción del contenido malicioso en la red social.

A pesar de que el 'spam' "empeoró" la experiencia de usuario, Twitter optó por mantenerlo en favor de engrosar su base de clientes. Esto es debido a que los altos cargos de la empresa tenían la oportunidad de ganar bonos individuales de hasta 10 millones de dólares por generar tráfico orgánico.

Por ese motivo, Zatko acusa al presidente ejecutivo de la empresa, Parag Agrawal, de haber mentido cuando aseguró el pasado mes de mayo que Twitter estaba centrada en "detectar y eliminar la mayor cantidad de spam posible".

En relación a estas acusaciones, la portavoz de Twitter Rebecca Hahn ha asegurado que "la seguridad y la privacidad han sido durante mucho tiempo las principales prioridades de la empresa en Twitter".

Con ello, ha aprovechado para cargar contra Zatko, indicado que sus declaraciones están "plagadas de inexactitudes", y le ha señalado por "estar buscando de manera oportunista causar daño a Twitter, sus clientes y sus accionistas".

Por otra parte, la portavoz ha asegurado que la red social ha reforzado sus sistemas de protección especialmente desde 2020 y ha señalado que sus prácticas de seguridad se ajustan a los estándares requeridos en este ámbito en la industria tecnológica.

Estas declaraciones contrastan con los resultados de una investigación reciente llevada a cabo por HackerOne, que apunta que Twitter ha sido víctima de un ciberataque que ha resultado en el robo y filtración de información confidencial de 5,4 millones de usuarios.

Esto fue posible debido a la vulneración de una brecha de seguridad descubierta a comienzos de 2022, que permitió a los ciberatacantes recopilar dichos datos y venderlos a través de un foro de piratería llamado Breached Forums.