Skip to main content

Garganta profunda de Twitter: están diez años atrasados en seguridad

Este martes 13 de septiembre compareció en audiencia ante el Senado de Estados Unidos, el ex jefe de seguridad de Twitter, Peiter Mudge Zatko,quien volvió a colocar en conocimiento de los legisladores, los problemas de la plataforma.

El ex empleado de la compañía de redes sociales, se refirió a los graves baches en protección de cuentas y datos.

«Lo que descubrí cuando me uní a Twitter fue que esta compañía enormemente influyente estaba más de una década por detrás de los estándares de seguridad de la industria», alegó Zakto. «Las fallas de ciberseguridad de la compañía la hacen vulnerable a la explotación, causando un daño real a personas reales».

Zatko alegó que los incentivos ejecutivos llevaron a la compañía a priorizar las ganancias sobre el salario. Alegó que Twitter no sabe qué datos tiene, por lo que no puede protegerlos adecuadamente. También alegó que los empleados tienen demasiado acceso a los datos.

«No importa quién tenga llaves si no tienes cerraduras en las puertas», alegó. «No es descabellado decir que un empleado dentro de la compañía podría hacerse cargo de las cuentas de todos los senadores en esta sala».

Zatko dijo a los legisladores que las supuestas fallas de Twitter para rastrear el acceso al sistema de sus propios empleados hicieron imposible que la compañía buscara agentes extranjeros que trabajaban para la compañía y los expulsara por su cuenta.

«Una de las cosas inquietantes que vi … fue una falta de capacidad para buscar internamente e identificar el acceso inapropiado dentro de sus propios sistemas». Zatko dijo que Twitter solo podía encontrar a esos agentes cuando era alertado por agencias externas, con la excepción de un agente que creía que con «alta confianza» estaba trabajando en nombre del gobierno indio.

«Había una cultura interna de solo reportar buenos resultados», concluyó Zatko.

Recomendaciones del editor