Un exdirectiu de Twitter al·lega "deficiències extremes i flagrants" al sistema de seguretat de la xarxa social

L'excap de l'apartat de Seguretat de Twitter , Peiter Zatko , ha acusat la xarxa social de registrar " deficiències extremes i flagrants " al voltant dels sistemes de seguretat per protegir la informació dels seus usuaris.

Aquest exdirectiu, un hacker també conegut com a Mudge, ha descrit aquesta companyia com una empresa caòtica i marcada per les constants lluites internes de la seva persona, tal com ha revelat a The Washington Post en base a una denúncia interposada per aquest antic treballador.

Tal com publica aquest mitjà, Zatko hauria demandat Twitter per haver assegurat que disposava d'un pla de seguretat ferm davant la Comissió Federal de Comerç dels Estats Units (FTC, per les sigles en anglès).

Així mateix, l'exalt càrrec assegura que la companyia és incapaç de protegir adequadament els seus 238 milions d'usuaris diaris, entre els quals hi ha agències governamentals, caps d'Estat i altres figures públiques.

A la denúncia, presentada el passat mes davant la Comissió de Borsa de Valors, el Departament de Justícia i la FTC, puntualitza que, tot i que havia advertit al seu entorn que la meitat dels servidors que utilitzaven estaven executant programari vulnerable i desactualitzat , Twitter els va continuar utilitzant.

Amb això, assegura que els directius de l'empresa van ocultar a les auditories i altres organismes de control nord-americans dades relacionades amb la quantitat d'infraccions i la manca de protecció de la informació de la base d'usuaris.

Aquestes deficiències en matèria de protecció explicarien el robatori de comptes de persones d'especial rellevància, com ara el propietari i fundador de Tesla, Elon Musk, o els expresidents nord-americans Barack Obama i Donald Trump.

Augmentar el nombre dusuaris, la prioritat de Twitter

Un altre dels detalls inclosos a la denúncia de l'exdirectiu que destaca el diari nord-americà es refereix a la prioritat de la companyia d'augmentar el nombre d'usuaris, davant la reducció del contingut maliciós a la xarxa social.

Tot i que el correu brossa va "empitjorar" l'experiència de l'usuari, Twitter va optar per mantenir-lo en favor d'engruixir la seva base de clients. Això és perquè els alts càrrecs de l'empresa tenien l'oportunitat de guanyar bons individuals de fins a 10 milions de dòlars per generar trànsit orgànic.

Per aquest motiu, Zatko acusa el president executiu de l'empresa, Parag Agrawal, d'haver mentit quan va assegurar el mes de maig passat que Twitter estava centrada a "detectar i eliminar la major quantitat spam possible".

En relació amb aquestes acusacions, la portaveu de Twitter Rebecca Hahn ha assegurat que "la seguretat i la privadesa han estat durant molt de temps les principals prioritats de l'empresa a Twitter".

Amb això, ha aprofitat per carregar contra Zatko, indicant que les seves declaracions estan "plagades d'inexactituds", i li ha assenyalat per "estar buscant de manera oportunista causar mal a Twitter, els seus clients i els seus accionistes".

D'altra banda, la portaveu ha assegurat que la xarxa social ha reforçat els seus sistemes de protecció especialment des del 2020 i ha assenyalat que les seves pràctiques de seguretat s'ajusten als estàndards requerits en aquest àmbit a la indústria tecnològica.

Aquestes declaracions contrasten amb els resultats d'una investigació recent duta a terme per HackerOne, que apunta que Twitter ha estat víctima d'un ciberatac que ha resultat en el robatori i la filtració d'informació confidencial de 5,4 milions d'usuaris.

Això va ser possible a causa de la vulneració d'una bretxa de seguretat descoberta al començament del 2022, que va permetre als ciberatacants recopilar aquestes dades i vendre'ls a través d'un fòrum de pirateria anomenat Breached Forums.