Bloomberg — Las fallas de seguridad de Twitter Inc. (TWTR) fueron tan graves que amenazaron la seguridad de EE.UU., dijo este martes el ex jefe de seguridad de la red social convertido en denunciane, Peter Zatko.
Testificando ante el Comité Judicial del Senado del país norteamericano, Zatko, también conocido por su nombre de hacker, “Mudge”, dijo que Twitter estaba décadas por detrás de actualizaciones de seguridad necesarias. Describió la situación como una “bomba de tiempo de vulnerabilidades”.
“El manejo inseguro de los datos de sus usuarios por parte de Twitter y su incapacidad o falta de voluntad para exponer con veracidad los problemas a su consejo de administración y a los reguladores han creado un riesgo real para decenas de millones de estadounidenses, el proceso democrático estadounidense y la seguridad nacional de Estados Unidos”, dijo Zatko en la audiencia.
También indicó que los líderes de la compañía “encubrieron de manera repetida las fallas de seguridad, engañando a los reguladores y mintiendo a usuarios e inversores”.
Zatko, de 51 años, testificó por primera vez ante el Congreso en 1998, advirtiendo a un comité del Senado sobre las debilidades fundamentales de la infraestructura de Internet. A continuación trabajó en la Agencia de Proyectos de Investigación Avanzada de Defensa de Estados Unidos, en Google, de Alphabet Inc. (GOOGL) y en el servicio de pagos Stripe Inc. antes de ser contratado por el fundador de Twitter y ex CEO Jack Dorsey en 2020 para ayudar a resolver los problemas de seguridad.
Fue despedido en enero de 2022 por lo que la empresa dijo que eran deficiencias de rendimiento.
Sus reclamaciones se producen mientras Twitter se prepara para acudir a los tribunales para obligar al CEO de Tesla Inc. (TSLA) Elon Musk, CEO de Tesla Inc., a completar un acuerdo de US$44.000 millones para comprar la compañía. Es probable que las alegaciones de Zatko, especialmente sobre la prevalencia de las cuentas automatizadas conocidas como bots, ocupen un lugar destacado en el juicio del 17 de octubre en un tribunal de Delaware.
Los legisladores han expresado su preocupación, en particular, por las acusaciones de Mudge de que Twitter ha permitido que agentes extranjeros operen en su nómina y han accedido a las demandas de adversarios como China. El presidente del Comité, el demócrata de Illinois Dick Durbin, comparó a los usuarios que confían en Twitter para salvaguardar sus datos con los que podrían confiar en un banco, pero “en Twitter la caja fuerte está abierta”, dijo.
“Twitter es una plataforma inmensamente poderosa que no puede permitirse vulnerabilidades de seguridad enormes”, dijo Durbin en su declaración inicial.
El senador de Iowa Chuck Grassley, el principal republicano del comité, dijo que las revelaciones de Mudge “pintan una imagen inquietante de una empresa que se centra únicamente en los beneficios a cualquier precio.”
Grassley dijo que el CEO de Twitter, Parag Agrawal, fue invitado a la audiencia del martes para responder a las acusaciones, pero declinó porque alegó que podría interferir con el litigio en curso con Musk.
“Los asuntos de esta comisión, y la protección de los estadounidenses de la influencia extranjera, son más importantes que el litigio civil de Twitter en Delaware”, dijo Grassley, añadiendo que Agrawal debería renunciar a Twitter si las acusaciones son ciertas.
Existe un apoyo bipartidista a una nueva regulación de Internet que proteja la privacidad y la seguridad de los usuarios, pero las propuestas actuales no han logrado ganar mucha tracción, ya que el Congreso se centra en otras prioridades.
Una de las propuestas, la Ley de Privacidad y Protección de Datos de Estados Unidos, fue aprobada por el Comité de Energía y Comercio de la Cámara de Representantes a principios de este año en una votación bipartidista y recibió cierto apoyo en el Senado, pero se ha estancado en medio de la oposición de los líderes de la Cámara.
Varios miembros de la Comisión Judicial del Senado han presentado o copatrocinado sus propios proyectos de ley sobre privacidad, como la Ley de Seguridad Infantil en Internet del demócrata de Connecticut Richard Blumenthal y la Ley de Responsabilidad y Transparencia de Plataformas de la demócrata de Minnesota Amy Klobuchar y el demócrata de Delaware Chris Coons, pero no han recibido votos en el Senado.
Lea más en Bloomberg.com
