Exejecutivo que denunció a Twitter elogiado por hackers y despedido por mal desempeño

Peiter Zatko trabajó en Google y Stripe y testificó ante el Congreso de EE.UU. sobre las vulnerabilidades de la tecnología global

Oficinas centrales de Twitter en San Francisco, California, EE.UU.
Por Jeff Stone
23 de agosto, 2022 | 06:25 PM

Bloomberg — El exjefe de seguridad de Twitter Inc. (TWTR) que alega que la empresa engañó a los inversores sobre cuestiones de protección de datos no es ajeno a las situaciones de alta presión.

Peiter Zatko, también conocido por el apodo de hacker “Mudge”, es un veterano ejecutivo de ciberseguridad que a lo largo de los años ha desempeñado diversos cargos relacionados con la tecnología en la Agencia de Proyectos de Investigación Avanzada de Defensa de Estados Unidos, Google y el servicio de pagos Stripe Inc. Es un currículum que le ha valido a Zatko un distinguido pedigrí cibernético, y una carrera que comenzó en serio con un testimonio en el Congreso sobre las vulnerabilidades de la tecnología global.

Expertos consideran que otros dichos del exejecutivo de Twitter, como que la empresa no estimó correctamente el número de bots en la plataforma, podrían beneficiar al magnate Elon Musk en su disputa legal para cancelar la compra de la red social por US$44.000 millones.

PUBLICIDAD
VER +
Denuncia de ex jefe de seguridad de Twitter puede favorecer a Musk en juicio

Esto es lo que hay que saber.

Se convirtió en una figura pública hace más de dos décadas.

Zatko, que testificó como Mudge, fue uno de los siete jóvenes hackers que en mayo de 1998 advirtieron a un comité del Senado sobre las debilidades fundamentales de la infraestructura de Internet. Como miembro de L0pht, un temprano colectivo de hackers que funcionaba como una especie de grupo de reflexión, Mudge dijo a los legisladores que los atacantes podrían interrumpir la funcionalidad de la red en 30 minutos debido a las debilidades de las tecnologías llamadas Border Gateway Protocol y el protocolo del Sistema de Nombres de Dominio.

En 2018, miembros del mismo grupo, incluido Zatko, volvieron a advertir al Congreso que muchas de esas tecnologías seguían siendo inseguras. Zatko pasó a formar parte de Twitter en 2020, después de que otro grupo de hackers adolescentes vulnerara supuestamente varias cuentas de alto perfil, incluida la página del entonces candidato presidencial Joe Biden.

PUBLICIDAD

Mudge trabajó para DARPA.

Tras ser aclamado como hacker, Zatko pasó a trabajar para DARPA, la agencia de investigación y desarrollo del Departamento de Defensa de Estados Unidos.

Ahí ayudó a crear el Cyber Fast Track, un programa diseñado para acelerar el ritmo de adjudicación de contratos por parte del gobierno a investigadores cibernéticos independientes. El objetivo era fomentar la colaboración entre el burocrático Departamento de Defensa y las empresas cibernéticas boutique que pudieran proporcionar a EE.UU. defensas más fuertes, aprobando los contratos en un plazo de siete días, como informó Wired.

VER +
Twitter suspende anuncios en Rusia y Ucrania para mantener enfoque en seguridad

En 2016, Mudge y su esposa, Sarah, dieron a conocer su propio método para evaluar la seguridad del software, un intento de ayudar a las empresas tecnológicas y a los consumidores a distinguir entre programas fiables e inseguros. La operación, conocida como Laboratorio de Pruebas Independientes Cibernéticas, acabó ayudando a los usuarios a comparar la seguridad de un programa, como un navegador o una pieza de software de ciberseguridad, con otros.

El concepto básico ganó credibilidad cuando Anne Neuberger, viceconsejera de seguridad nacional de la administración de Joe Biden para tecnologías cibernéticas y emergentes, sugirió en 2021 una “calificación de limpieza” para la seguridad del software.

Zatko pasó por Silicon Valley.

Entre su paso por el gobierno estadounidense y por Twitter, Zatko también ocupó puestos de ciberseguridad en Google y en la empresa de pagos Stripe. En Google, trabajó en proyectos especiales, según Reuters, y se trasladó a Stripe en 2017, cuando la startup unicornio surgió como un objetivo maduro para los ciberdelincuentes.

Twitter sacó a Zatko de Stripe en 2020, después de que los hackers requisaran cuentas de alto perfil como parte de un esquema para recaudar criptomonedas. Twitter había luchado durante años para vigilar el creciente número de empleados y contratistas capaces de restablecer las cuentas de los usuarios y anular la configuración de seguridad de la empresa, informó Bloomberg en 2020.

En su denuncia, según el Washington Post, Zatko alegó que miles de empleados de Twitter seguían teniendo un profundo acceso interno al software principal, un problema de seguridad importante.

Fue despedido de Twitter en enero.

En una declaración enviada a Bloomberg el martes, Twitter dijo que Zatko fue despedido de su cargo a principios de este año por ineficacia de liderazgo y desempeño. La compañía describió la queja de Zatko como “oportunista” y sugirió que las acusaciones estaban diseñadas para “infligir daño a Twitter”.

PUBLICIDAD

La salida de Zatko de la compañía coincidió con la del jefe de seguridad de la información, Rinki Sethi. Ambos ejecutivos se incorporaron a Twitter a finales de 2020. Dejaron la compañía tras “una evaluación de cómo se estaba dirigiendo la organización y el impacto en el trabajo de máxima prioridad”, según un memorando que el CEO, Parag Agrawal, envió a los empleados, según informó entonces el New York Times.

“Mudge mantiene todo lo que ha revelado, y su carrera de liderazgo ético y eficaz habla por sí misma”, dijo John Tye, jefe de divulgación de Whistleblower Aid, que representa a Zatko, en una declaración a Bloomberg News. “La atención debe centrarse en los hechos expuestos en la revelación, no en los ataques ad hominem contra el denunciante”.

Lea más en Bloomberg.com