Peiter Mudge Zatko, exjefe de Seguridad de Twitter, dijo que la compañía ha ocultado prácticas negligentes de seguridad y fallado al seguir regulaciones federales en la materia y al estimar adecuadamente el número de bots presentes en su plataforma, según consignó The Verge.
El medio expresa que los alegatos podrían tener enormes consecuencias para la empresa, incluyendo multas federales y el posible desmoronamiento de la oferta del fundador de Tesla, Elon Musk, para comprar Twitter.
Zatko, un legendario hacker reconvertido en experto de ciberseguridad, fue despedido por Twitter en enero y proclama que esto fue en represalia por su negativa a permanecer en silencio sobre las vulnerabilidades de la compañía.
En julio, presentó una queja ante la Comisión de Bolsa y Valores ue acusa a Twitter de engañar a los accionistas y violar un acuerdo mantenido con la Comisión Federal de Comercio para ciertos estándares de seguridad.
Zatko fue contratado por el entonces CEO de Twitter, Jack Dorsey, luego que la red social fuese atacada por hackers que comprometieron las cuentas de figuras como Barack Obama, Bill Gates y Kanye West.
El exhacker dice que se unió a Twitter porque cree que la plataforma es un “recurso crítico” para el mundo, pero se desilusionó por la negativa del actual CEO Parag Agrawal a abordar las fallas de seguridad de la empresa.
“Este nunca sería mi primer paso, pero creo que todavía estoy cumpliendo con mi obligación con Jack y con los usuarios de la plataforma”, dijo Zatko a The Washington Post sobre su decisión de denunciar las prácticas de la empresa. “Quiero terminar el trabajo para el que me trajo Jack, que es mejorar el lugar”, aseguró.
El informático denunció que los 7000 empleados de Twitter tienen acceso a datos personales de usuarios (como sus números de teléfono). Dijo además que a pesar de que la empresa proclamó que menos del 5% de sus usuarios activos diarios son bots, usuarios falsos o spam, en realidad el método de medir esta cantidad es engañoso y que se incentiva a ejecutivos, con bonos de hasta 10 millones de dólares, para aumentar el número de usuarios en vez de eliminar esos perfiles.
En respuesta a las declaraciones del informático, Twitter dijo a CNN: “El señor Zatko fue despedido de su puesto de alto ejecutivo en Twitter por desempeño deficiente y liderazgo ineficaz hace más de seis meses. Si bien no hemos tenido acceso a las denuncias específicas a las que se hace referencia, lo que hemos visto hasta ahora es una narrativa sobre nuestras prácticas de seguridad de datos y privacidad que está plagada de inconsistencias e imprecisiones, y carece de contexto importante. Las acusaciones del Sr. Zatko y el momento oportunista parecen estar diseñados para captar la atención e infligir daño a Twitter, sus clientes y accionistas. La seguridad y la privacidad han sido durante mucho tiempo prioridades de toda la empresa en Twitter y todavía tenemos mucho trabajo por delante”.