"Causa un daño real a la gente": Exjefe de seguridad de Twitter denuncia a la plataforma ante el Congreso de EE.UU.
El exjefe de seguridad de Twitter Peiter Zatko declaró este martes ante el comité judicial del Congreso estadounidense, denunciando deficiencias en la protección de datos confidenciales que podrían amenazar a los usuarios y a la seguridad nacional.
Zatko, quien fue despedido por la compañía en enero, afirmó ante los legisladores que Twitter ha engañado al público, a los reguladores y a su propia junta directiva acerca de los estándares de seguridad de sus sistemas, y acusó a la plataforma de poner las ganancias por encima de todo, lo que "causa un daño real a la gente real".
El ingeniero y reconocido 'hacker' criticó a la compañía por permitir que una gran parte de su plantilla cuente con acceso no restringido a los datos sensibles de los usuarios, incluidas cuentas de políticos. Esta situación podría tener consecuencias para la seguridad nacional si espías extranjeros se encuentran entre el personal, explicó.
"No importa quién tenga las llaves si no hay cerraduras en las puertas. No es nada exagerado decir que un empleado dentro de la empresa podría hacerse con las cuentas de todos los senadores en esta sala", declaró, citado por The Washington Post.
También señaló que Twitter ofrece servicios publicitarios a compañías que podrían estar asociadas con el Gobierno chino y que podrían dar acceso a los datos de las personas que clicaban los anuncios. Dijo que al avisar sobre el hecho a los directivos, le respondieron que sería problemático perder esta fuente de ganancias.
Además, Zatko denunció que la red social incumplió con sus compromisos ante la Comisión Federal de Comercio de EE.UU. de crear un sistema de seguridad de datos.
Al respecto, Twitter comentó que la empresa prioriza la seguridad y la privacidad. "La audiencia de hoy solo confirma que las declaraciones del señor Zatko están plagadas de incoherencias e imprecisiones", sostuvo la portavoz de la plataforma, Rebecca Hahn.
"Deficiencias atroces"
Las declaraciones de Zatko fueron una ampliación al contenido del extenso documento enviado a varios reguladores y comités legislativos en julio pasado, en el que denunció "deficiencias atroces, negligencia, ignorancia deliberada y amenazas a la seguridad nacional y la democracia" presentadas por la empresa.
Sus revelaciones de este martes produjeron reacciones en todo el Congreso, con muchos legisladores reconociendo el fracaso a la hora de adoptar una legislación eficaz contra las tecnológicas.
"Su testimonio ha legitimado lo que la mayoría de nosotros cree que es un proceso fuera de control, que el entorno normativo es insuficiente para la tarea. Es hora de mejorar nuestro papel en este país", dijo el senador republicano Lindsey Graham.
Despedido de Twitter
Zatko es un conocido 'hacker ético' que se convirtió en un experto en seguridad cibernética y llegó a ocupar altos cargos en Google y el Departamento de Defensa estadounidense en la Administración Biden. En 2020, fue contratado por Twitter después de que se produjera un importante 'hackeo' de cuentas de celebridades, políticos y empresarios.
Al entrar en la empresa, Zatko afirma haberse encontrado con unas prácticas de seguridad extraordinariamente deficientes.
En enero de este año fue despedido de su cargo ejecutivo en Twitter, según la compañía, por su "liderazgo ineficaz y desempeño deficiente". Sin embargo, Zatko considera que su despido fue una represalia por haber sacado a la luz los numerosos problemas de seguridad de la red social.