Denunciante acusa a Twitter de negligencia en ciberseguridad
Un exdirector de seguridad de Twitter alegó que la compañía engañó a los reguladores sobre sus deficientes defensas de ciberseguridad y su negligencia en el intento de erradicar las cuentas falsas que difunden desinformación, según una denuncia de informante presentada ante las autoridades federales.
La revelación podría crear serios problemas legales y financieros para la plataforma de redes sociales, que actualmente intenta obligar al director general de Tesla Elon Musk a concretar su oferta de 44.000 millones de dólares para comprar la compañía. Varios miembros del Congreso pidieron el martes a los reguladores que investigaran estas afirmaciones.
Peiter Zatko, quien fue director de seguridad de Twitter hasta que fue despedido a principios de este año, presentó las denuncias el mes pasado ante la Comisión de Bolsa y Valores, la Comisión Federal de Comercio y el Departamento de Justicia. La organización jurídica sin fines de lucro Whistleblower Aid, que colabora con Zatko, confirmó la autenticidad de una copia censurada de la denuncia que publicó el Washington Post en su sitio web.
“Este fue su último recurso”, señaló John Tye, cofundador y director de divulgación del grupo, en una entrevista el martes. Dijo que Zatko agotó todos los intentos de resolver sus preocupaciones dentro de la empresa antes de que fuera despedido en enero.
Entre las acusaciones más graves, Zatko señala que Twitter violó los términos de un acuerdo con la Comisión Federal de Comercio de 2011 al afirmar falsamente que había implementado medidas más estrictas para proteger la seguridad y la privacidad de sus usuarios. Zatko también acusa a la empresa de engaños en relación con su gestión del “spam” o las cuentas falsas, una acusación que está en el centro del intento de Musk por dar marcha atrás a su adquisición de Twitter.
Las acciones de Twitter Inc. habían caído más de un 6% durante cierto punto de la sesión del martes.
Más conocido por su apodo de hacker “Mudge”, Zatko es un experto en ciberseguridad muy respetado que adquirió relevancia en la década de 1990 y posteriormente trabajó en puestos de responsabilidad en la Agencia de Investigación Avanzada de Defensa del Pentágono y en Google.
Se unió a Twitter bajo el mando del entonces director general Jack Dorsey a finales de 2020, el mismo año en que la empresa sufrió una vergonzosa irrupción en la que participaron hackers que entraron en las cuentas de Twitter de gobernantes mundiales, celebridades y magnates de la tecnología, incluido Musk, en un intento por estafar a sus seguidores con bitcoins.
Twitter dijo en una declaración preparada el martes que Zatko fue despedido por “liderazgo ineficaz y mal desempeño” y dijo que las “acusaciones y el momento oportuno aparentemente tienen como objetivo captar la atención e infligir daño a Twitter, sus clientes y sus accionistas”. La empresa calificó su denuncia como una “falsa narrativa” que está “plagada de incoherencias e imprecisiones y carece de contexto importante”.
Los abogados de Zatko, Debra Katz y Alexis Ronickher, dijeron que la afirmación de Twitter sobre su mal desempeño es falsa y que él planteó repetidamente a los altos ejecutivos y la junta directiva de la compañía sus preocupaciones sobre los “sistemas de seguridad de la información extremadamente inadecuados”.
Los abogados afirmaron que después de que la junta recibió información “blanqueada sobre estos problemas de seguridad a finales de 2021, Zatko reiteró sus preocupaciones, “tuvo diferencias” con el director general Parag Agrawal y con Omid Kordestani, un integrante de la junta, y fue despedido dos semanas después.
La denuncia de 84 páginas describe una cultura corporativa disfuncional en Twitter que carecía de un liderazgo eficaz y donde Zatko dijo que los altos ejecutivos practicaban una “ignorancia deliberada” en torno a los problemas urgentes. Su descripción del estilo de liderazgo de Dorsey es particularmente mordaz: Se refirió al fundador de Twitter como “extremadamente desconectado” durante los últimos meses como director general, al punto en que ni siquiera hablaba durante las reuniones sobre cuestiones complejas a las que se enfrentaba la empresa.
Zatko dijo que escuchó de sus colegas que Dorsey podía permanecer en silencio durante “días o semanas”. Dorsey anunció que dejaría de ser CEO de Twitter en noviembre de 2021.