Skip to main content
  1. Casa
  2. Redes sociales
  3. Features

Escándalo: ex jefe de seguridad de Twitter acusa mentiras en informe de bots y spam

Por

Un nuevo flanco entre Elon Musk y Twitter se abrió tras las declaraciones del ex jefe de seguridad de la compañía, el legendario hacker Peiter ‘Mudge’ Zatko, quien realizó una grave acusación: la red social ha ocultado prácticas de seguridad negligentes, ha engañado a los reguladores federales sobre su seguridad y no ha podido estimar adecuadamente el número de bots y spam en su plataforma.

Zatko fue despedido por Twitter en enero y afirma que esto fue una represalia por su negativa a guardar silencio sobre las vulnerabilidades de la compañía. El mes pasado, presentó una queja ante la Comisión de Bolsa y Valores (SEC) que acusa a Twitter de engañar a los accionistas y violar un acuerdo que hizo con la Comisión Federal de Comercio (FTC) para mantener ciertos estándares de seguridad. Sus quejas, que suman más de 200 páginas, fueron obtenidas por CNN The Washington Post y publicadas en forma redactada esta mañana.

Imagen utilizada con permiso del titular de los derechos de autor

“Este nunca sería mi primer paso, pero creo que todavía estoy cumpliendo con mi obligación con Jack y con los usuarios de la plataforma”, dijo Zatko a The Washington Post sobre su decisión de convertirse en denunciante. “Quiero terminar el trabajo para el que trajo, que es mejorar el lugar”.

Recommended Videos

#BREAK A former Twitter executive, its head of security, has turned whistleblower.
 
He alleges grave security problems at the company that he says are a risk to national security and democracy.
 
His first TV interview here:https://t.co/QU823RBnN1 pic.twitter.com/krh7WVOrhe

— Donie O'Sullivan (@donie) August 23, 2022

Las denuncias de Zatko:

  • Acceso indiscriminado. Una parte importante de la vulnerabilidad de Twitter es que demasiados empleados tienen acceso a sistemas críticos, afirma Zatko en su queja. Afirma que alrededor de la mitad de los aproximadamente 7,000 empleados a tiempo completo de Twitter tienen acceso a los datos personales confidenciales de los usuarios (como números de teléfono) y software interno (para alterar el funcionamiento del servicio) y que este acceso no se monitorea de cerca. También alega que miles de computadoras portátiles contienen copias completas del código fuente de Twitter.
  • Engañar a la FTC. En 2010, Twitter resolvió los cargos con la FTC de que no protegió la información personal de los consumidores, un ejemplo significativo y temprano de los reguladores gubernamentales que controlan a las Big Tech. La queja de Zatko afirma que Twitter ha hecho repetidamente “declaraciones falsas y engañosas” a los usuarios y a la FTC, violando este acuerdo.
  • Ignorar los bots. Twitter ha afirmado repetidamente que menos del 5 por ciento de sus usuarios activos diarios mensuales son bots, cuentas falsas o spam. La queja de Zatko dice que el método de Twitter para medir esta cifra es engañoso y que los ejecutivos están incentivados (con bonificaciones de hasta $ 10 millones) para aumentar el número de usuarios en lugar de eliminar los robots de spam.
  • Agentes del gobierno. Twitter es una herramienta clave para compartir noticias y organizar protestas, lo que lo convierte en un objetivo maduro para los gobiernos que buscan tomar medidas enérgicas contra la disidencia. La queja de Zatko afirma que cree que el gobierno indio obligó a Twitter a contratar a un agente del gobierno, que luego tuvo “acceso a grandes cantidades de datos confidenciales de Twitter”.
  • No se puede eliminar. La queja afirma que Twitter, en el pasado, no ha eliminado los datos de los usuarios cuando se les solicita porque dichos registros se difunden demasiado ampliamente entre los sistemas internos para ser rastreados adecuadamente. Un empleado actual le dijo a The Washington Post que la compañía acaba de completar un proyecto, conocido como Project Eraser, para garantizar la eliminación adecuada de los datos de los usuarios.

Qué dijo Twitter:

NEW: First time Twitter CEO @paraga weighs in on whistleblower story.

Sending this message to staff this morning. pic.twitter.com/WY4TCqbA5q

— Donie O'Sullivan (@donie) August 23, 2022

El CEO de Twitter, Parag Agrawal, respondió a los cargos en un correo electrónico enviado a los empleados, publicado en Twitter por el reportero de CNN Donie O’Sullivan.

Agrawal afirma que la compañía está revisando lo que se ha publicado, pero que lo que han visto es “una narrativa falsa que está plagada de inconsistencias e inexactitudes, y presentada sin un contexto importante”.

La carta incluso afirma que Mudge “fue responsable de muchos aspectos de este trabajo que ahora está retratando incorrectamente más de seis meses después de su despido”.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
Una actualización muy esperada para Youtube Music está llegando
Youtube Music

¿Qué ha pasado? YouTube Music está probando discretamente una forma de buscar dentro de listas de reproducción. Un pequeño grupo de usuarios de iOS ve ahora un nuevo botón de Buscar en la lista de reproducción en la app, lo que sugiere un despliegue limitado en el servidor.

En un hilo de Reddit, un usuario de YouTube Music versión 8.45.3 compartió una captura de pantalla de la opción de Buscar en la lista de reproducción y dijo que está basado en India.

Leer más
Ahora podrás bloquear tu contenido robado en Instagram y Facebook
Meta content Protection

¿Qué ha pasado? Meta ha lanzado una nueva herramienta de Protección de Contenidos en Facebook para ayudar a los creadores a evitar que la gente republique sus vídeos sin permiso. Escanea automáticamente Facebook en busca de copias de tus reels o vídeos y te avisa cuando se encuentra una coincidencia.

Cuando alguien sube un vídeo que se parezca al tuyo, Facebook lo marca y te muestra detalles como el porcentaje de coincidencias, el número de visualizaciones y la audiencia de la otra cuenta.

Leer más
Grave vulneración de WhatsApp: más de 3 mil millones de números filtrados
se cayo whatsapp hoy mejores sitios para monitorear su estado cay

Una grave vulneración, pero con un exploit caratulado de simple, afectó a WhatsApp, en un incidente que además había sido avisado años antes a Meta por parte de investigadores (más específicamente la advertencia saltó en 2017).

Este exploit "simple" puede extraer un total de 3.500 millones de números de teléfono del servicio de mensajería. Los investigadores afirman que si el mismo exploit hubiera sido utilizado por actores malintencionados, el resultado habría sido "la mayor filtración de datos de la historia."

Leer más