Skip to main content
  1. Home
  2. Redes sociales
  3. Features

Escándalo: ex jefe de seguridad de Twitter acusa mentiras en informe de bots y spam

Add as a preferred source on Google

Un nuevo flanco entre Elon Musk y Twitter se abrió tras las declaraciones del ex jefe de seguridad de la compañía, el legendario hacker Peiter ‘Mudge’ Zatko, quien realizó una grave acusación: la red social ha ocultado prácticas de seguridad negligentes, ha engañado a los reguladores federales sobre su seguridad y no ha podido estimar adecuadamente el número de bots y spam en su plataforma.

Zatko fue despedido por Twitter en enero y afirma que esto fue una represalia por su negativa a guardar silencio sobre las vulnerabilidades de la compañía. El mes pasado, presentó una queja ante la Comisión de Bolsa y Valores (SEC) que acusa a Twitter de engañar a los accionistas y violar un acuerdo que hizo con la Comisión Federal de Comercio (FTC) para mantener ciertos estándares de seguridad. Sus quejas, que suman más de 200 páginas, fueron obtenidas por CNN The Washington Post y publicadas en forma redactada esta mañana.

Imagen utilizada con permiso del titular de los derechos de autor

«Este nunca sería mi primer paso, pero creo que todavía estoy cumpliendo con mi obligación con Jack y con los usuarios de la plataforma», dijo Zatko a The Washington Post sobre su decisión de convertirse en denunciante. «Quiero terminar el trabajo para el que trajo, que es mejorar el lugar».

Recommended Videos

#BREAK A former Twitter executive, its head of security, has turned whistleblower.
 
He alleges grave security problems at the company that he says are a risk to national security and democracy.
 
His first TV interview here:https://t.co/QU823RBnN1 pic.twitter.com/krh7WVOrhe

— Donie O'Sullivan (@donie) August 23, 2022

Las denuncias de Zatko:

  • Acceso indiscriminado. Una parte importante de la vulnerabilidad de Twitter es que demasiados empleados tienen acceso a sistemas críticos, afirma Zatko en su queja. Afirma que alrededor de la mitad de los aproximadamente 7,000 empleados a tiempo completo de Twitter tienen acceso a los datos personales confidenciales de los usuarios (como números de teléfono) y software interno (para alterar el funcionamiento del servicio) y que este acceso no se monitorea de cerca. También alega que miles de computadoras portátiles contienen copias completas del código fuente de Twitter.
  • Engañar a la FTC. En 2010, Twitter resolvió los cargos con la FTC de que no protegió la información personal de los consumidores, un ejemplo significativo y temprano de los reguladores gubernamentales que controlan a las Big Tech. La queja de Zatko afirma que Twitter ha hecho repetidamente «declaraciones falsas y engañosas» a los usuarios y a la FTC, violando este acuerdo.
  • Ignorar los bots. Twitter ha afirmado repetidamente que menos del 5 por ciento de sus usuarios activos diarios mensuales son bots, cuentas falsas o spam. La queja de Zatko dice que el método de Twitter para medir esta cifra es engañoso y que los ejecutivos están incentivados (con bonificaciones de hasta $ 10 millones) para aumentar el número de usuarios en lugar de eliminar los robots de spam.
  • Agentes del gobierno. Twitter es una herramienta clave para compartir noticias y organizar protestas, lo que lo convierte en un objetivo maduro para los gobiernos que buscan tomar medidas enérgicas contra la disidencia. La queja de Zatko afirma que cree que el gobierno indio obligó a Twitter a contratar a un agente del gobierno, que luego tuvo «acceso a grandes cantidades de datos confidenciales de Twitter».
  • No se puede eliminar. La queja afirma que Twitter, en el pasado, no ha eliminado los datos de los usuarios cuando se les solicita porque dichos registros se difunden demasiado ampliamente entre los sistemas internos para ser rastreados adecuadamente. Un empleado actual le dijo a The Washington Post que la compañía acaba de completar un proyecto, conocido como Project Eraser, para garantizar la eliminación adecuada de los datos de los usuarios.

Qué dijo Twitter:

NEW: First time Twitter CEO @paraga weighs in on whistleblower story.

Sending this message to staff this morning. pic.twitter.com/WY4TCqbA5q

— Donie O'Sullivan (@donie) August 23, 2022

El CEO de Twitter, Parag Agrawal, respondió a los cargos en un correo electrónico enviado a los empleados, publicado en Twitter por el reportero de CNN Donie O’Sullivan.

Agrawal afirma que la compañía está revisando lo que se ha publicado, pero que lo que han visto es «una narrativa falsa que está plagada de inconsistencias e inexactitudes, y presentada sin un contexto importante».

La carta incluso afirma que Mudge «fue responsable de muchos aspectos de este trabajo que ahora está retratando incorrectamente más de seis meses después de su despido».

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Topics
Estafas cripto se disfrazan de MrBeast en Threads
Thread MrBeast

Una investigación reveló que las cuentas que inundan Threads con capturas falsas sobre Mr. Beast forman parte de una red masiva de fraude criptográfico . El análisis, realizado por Zach Edwards, investigador de seguridad de Infoblox, identificó más de 10,000 sitios web fraudulentos vinculados a este esquema, presentados como "casinos cripto" . Estas cuentas publican capturas de pantalla de baja resolución que imitan artículos de medios como The Times o CNN, acompañadas de frases sin sentido, y suelen incluir imágenes de flores junto a un iPhone, en un patrón diseñado para evadir la moderación algorítmica.

Según explicó Edwards, la estrategia busca "enterrar" el dominio fraudulento dentro de la publicación para que los sistemas de detección automatizados no lo detecten con facilidad.

Read more
X Live Studio: de qué se trata esta nueva herramienta post Twitter
X Live Studio

X está haciendo un esfuerzo serio para convertirse en un destino para el vídeo en directo, lanzando una nueva herramienta llamada Live Studio y comprometiéndose a pagar 1 millón de dólares a los creadores para atraer streamers a la plataforma. Nikita Bier, jefe de producto de X, anunció la herramienta en X con una demo mostrando cómo funciona.

Controles de streaming, análisis en tiempo real y un pago de 1 millón de dólares

Read more
WhatsApp te vende: los usernames abren la puerta a publicidad personalizada
WhatsApp pantalla

WhatsApp lanzó una de sus funciones más visibles en años: nombres de usuario únicos que permiten localizar y contactar a una cuenta sin compartir el número telefónico, una opción pensada para modernizar la forma de conectar en la app. Pero detrás de la comodidad aparece una pregunta incómoda: ¿sirven estos usernames para algo más que facilitar contactos? La respuesta, según varias fuentes y la propia arquitectura del ecosistema Meta, apunta a que sí —y a que ese “sí” podría traducirse en un terreno más propicio para la publicidad personalizada.

La idea oficial es simple y legítima: sustituir el número por un identificador público, evitar suplantaciones y permitir búsquedas más directas. WhatsApp incorpora reglas para los nombres, evita duplicados y permite reservar identificadores, incluso reservando y bloqueando nombres vinculados a marcas o cuentas empresariales para prevenir fraudes. Pero la funcionalidad no nace en aislamiento: Meta promueve la vinculación de cuentas a través del Centro de Cuentas —la capa que integra Facebook, Instagram, Threads y WhatsApp— y esa interconexión es justo el factor que convierte un simple “@usuario” en una pieza útil para la segmentación publicitaria.

Read more