Una denuncia de denunciante presentada por el exjefe de seguridad de Twitter alegaba una mala gestión generalizada con respecto al spam y los problemas de privacidad por parte de la empresa de redes sociales.
La denuncia del exjefe de seguridad, Peiter Zatko, alega que los ejecutivos de Twitter mintieron a los reguladores federales y a su propia junta directiva sobre "deficiencias extremas y atroces" en sus defensas contra los piratas informáticos y sus esfuerzos para reducir el spam.
Entre las acusaciones más graves de Zatko se encuentra que Twitter violó los términos de un acuerdo de 11 años con la Comisión Federal de Comercio (FTC) al afirmar falsamente que tenía un plan de seguridad sólido.
Zatko afirmó que advirtió repetidamente a sus colegas que la mitad de los servidores de la empresa estaban desactualizados y ejecutaban software vulnerable. Alegó que los ejecutivos de la empresa ocultaron información crítica sobre la frecuencia de las filtraciones de datos y la falta de protección de los usuarios.
La denuncia, una copia de la cual fue obtenido por The Washington Post, se presentó el mes pasado ante la Comisión de Bolsa y Valores de EE. UU. (SEC), el Departamento de Justicia (DOJ) y la FTC.
También afirmó que miles de empleados de Twitter tenían un acceso amplio y mal rastreado al software central de la empresa. La denuncia afirmaba que el acceso sin restricciones condujo a vergonzosos hackeos, incluidas las cuentas de usuarios de alto perfil como Elon Musk y los expresidentes Barack Obama y Donald Trump.
La denuncia del denunciante también alegó que los ejecutivos priorizaron el crecimiento de los usuarios sobre la reducción del spam y recompensaron a los ejecutivos con bonos en efectivo de hasta $10 millones para aumentar la cantidad de usuarios diarios.
La denuncia afirmaba que el presidente ejecutivo de Twitter, Parag Agrawal, estaba "mintiendo" cuando dijo en mayo que la compañía estaba "fuertemente incentivada para detectar y eliminar la mayor cantidad de spam posible".
Zatko le dijo al Washington Post que su decisión de presentar la denuncia del informante fue una extensión de su trabajo anterior al exponer fallas de seguridad dentro de la empresa.
“Me sentí éticamente obligado. Este no es un paso fácil de tomar”, dijo Zatko, quien fue despedido por Agrawal en enero.
Zatko se negó a dar más detalles sobre lo que llevó a su despido de Twitter, pero mantuvo la queja formal. Bajo las reglas de denunciantes de la SEC, tiene derecho a protección legal contra represalias y posibles recompensas monetarias.
La denuncia también fue enviada a los legisladores de los comités de Inteligencia y Judicial del Senado, quienes se comprometieron a realizar sus propias investigaciones.
“Si estas afirmaciones son precisas, pueden mostrar riesgos peligrosos para la seguridad y la privacidad de los datos para los usuarios de Twitter en todo el mundo”. dijo El senador Dick Durbin (D-IL), presidente del Comité Judicial. “Seguiré investigando este problema y tomaré las medidas necesarias para llegar al fondo de estas alarmantes acusaciones”.
La portavoz de Twitter, Rebecca Hahn, le dijo al Washington Post que “la seguridad y la privacidad han sido durante mucho tiempo las principales prioridades de la empresa en Twitter”.
Dijo que las acusaciones de Zatko estaban "plagadas de inexactitudes" y que Zatko "ahora parece estar buscando de manera oportunista causar daño a Twitter, sus clientes y sus accionistas".
Hahn afirmó que Twitter despidió a Zatko después de 15 meses en su puesto “por desempeño y liderazgo deficientes”.
La portavoz afirmó que Twitter ha mejorado mucho su seguridad desde 2020, que sus prácticas de seguridad están dentro de los estándares de la industria y que tiene reglas específicas sobre quién puede acceder a los sistemas de la empresa.
Hahn refutó las acusaciones de Zatko sobre el spam y dijo que Twitter elimina más de un millón de cuentas de spam diariamente, sumando más de 300 millones por año.
Twitter “respalda totalmente” sus presentaciones ante la SEC y sus enfoques para combatir el spam, dijo Hahn.
Agrawal, el CEO de Twitter, respondió a la denuncia del informante en un mensaje al personal enviado el miércoles por la mañana obtenido por CNNes Donie O'Sullivan.
El mensaje de Agrawal al personal decía, en parte:
“Estamos revisando las afirmaciones redactadas que se han publicado, pero lo que hemos visto hasta ahora es una narrativa falsa plagada de inconsistencias e imprecisiones, y presentada sin un contexto importante”.
