Peiter 'Mudge' Zatko, el ex denunciante de Twitter que afirmó el mes pasado que la compañía era culpable de "atroces" fallos de seguridad, dijo al Congreso norteamericano que la dirección de la empresa no tomó medidas contra los espías que se infiltraban en su empresa.
En su testimonio ante el Comité Judicial del Senado este martes, Zatko dijo que las precauciones de seguridad de Twitter eran tan escasas que cualquier agencia de inteligencia se podría haber infiltrado en la empresa
"Me acuerdo de una conversación con un ejecutivo en la que le dije: 'Estoy seguro de que tenemos un agente externo', y su respuesta fue: 'Bueno, como ya tenemos uno, ¿qué importa si tenemos más? Sigamos haciendo crecer la compañía".
El mes pasado, en una denuncia enviada al Departamento de Justicia y a la SEC, Zatko afirmó que mientras él estuvo allí, entre noviembre de 2020 y enero de 2022, hubo un agente del gobierno indio trabajando para Twitter y había sospechas de que también se había infiltrado un agente chino.
Zatko dijo que el equipo de seguridad de Twitter había sido informado de la presencia de un agente de inteligencia chino en su plantilla. De hecho, antes de sus comentarios fue el propio senador Chuck Grassley quien dijo que el FBI había advertido a Twitter sobre esto.
Twitter, que ha tratado de restar importancia a las revelaciones de Zatko, aún no respondió a la solicitud de comentarios de Forbes, pero en una carta al personal, el director general Parag Agrawal calificó las acusaciones de “relato falso plagado de incoherencias e inexactitudes”.
Mira también
El senador Ron Wyden dijo a Forbes que estaba "profundamente preocupado" pensando en que gobiernos extranjeros podrían haber tenido acceso a los datos privados de los estadounidenses. Tal es así que le pidió a Twitter que cifrara los mensajes privados de los usuarios, algo que le había solicitado ya al fundador, Jack Dorsey, hace algunos años. "Si miles de empleados de Twitter tienen acceso a las conversaciones privadas, no hay garantía de seguridad".
Mira también
Reconocido experto en seguridad, Zatko fue contratado por Twitter tras un devastador ataque en 2020 en el que los hackers irrumpieron en las cuentas de Twitter del presidente Obama y de Bill Gates, entre otros. En su testimonio ante el gobierno, Zatko alegó que vio múltiples fallos en la seguridad de Twitter que le llevaron a creer que la empresa estaba "engañando a los legisladores públicos, a los reguladores e incluso a su propio consejo de administración" sobre su capacidad para proteger los datos de los usuarios.
Zatko afirmó que la dirección de Twitter no comprendía la magnitud de los fallos y no había abordado los problemas porque "sus incentivos ejecutivos les llevaron a priorizar los ingresos sobre la seguridad". Dijo que Twitter era demasiado indulgente con el acceso a la información de la empresa y que estaba diez años por detrás de los estándares de la industria.
"Twitter ni siquiera sabía lo que estaba recopilando", afirmó Zatko. "No es descabellado decir que un empleado de la empresa podría hacerse con las cuentas de todos los senadores presentes en esta sala".
El senador Dick Durbin, presidente del comité, advirtió: "¿Y si la próxima vez no son dos adolescentes los que intentan hacer una criptoestafa? Imagínese si es un hacker malintencionado o un gobierno extranjero hostil el que irrumpe en la cuenta de Twitter del Presidente o el que envía información falsa, alegando que hubo un ataque terrorista".
La denuncia de Zatko ha llamado la atención por sus revelaciones. El experto en seguridad fue citado por el equipo legal de Elon Musk en relación con la disputa legal del fundador de Tesla con Twitter, por su intento de adquisición de la compañía. Musk está tratando de retirarse del acuerdo de US$ 44.000 millones-que, según se informa, será aprobado por los accionistas tan pronto como hoy- citando problemas con la seguridad de la compañía y el manejo de cuentas de bots.
No era la primera vez que Zatko se presentaba en el Congreso para dar la alarma sobre los problemas de seguridad. Ya en 1998, como parte de un equipo de hackers conocido como L0Pht Heavy Industries, sacó a la luz fallos en la seguridad de Internet. Zatko dijo entonces al Comité de Asuntos Gubernamentales del Senado de los Estados Unidos que podrían derribar Internet en sólo 30 minutos.
