El camino hacia el juicio entre Twitter y Elon Musk ha dado un vuelco este martes. El exjefe de seguridad de la compañía, que fue despedido en enero, ha hecho públicas una serie de denuncias que ha enviado al Congreso de EEUU y al regulador bursátil del país sobre numerosas irregularidades en la plataforma. Estas van desde fallos de seguridad en la moderación de bots y perfiles falsos como los que ha denunciado Musk hasta la posible presencia de espías extranjeros infiltrados en la plantilla de Twitter.
Las denuncias se enviaron en julio describen un entorno caótico en los departamentos que deben controlar la toxicidad de la plataforma, con demasiados trabajadores con acceso a herramientas clave y a información sensible de los usuarios sin control por parte de la plataforma. Aseguran además que varios altos ejecutivos de Twitter son conscientes de la situación y han intentado encubrirla ante las autoridades.
El exjefe de seguridad de Twitter ha revelado ser el autor de esas alertas en sendas informaciones de The Washington Post y la CNN, que han publicado los documentos y detallado de su contenido. Se trata de Peiter Zatko, un hacker con una trayectoria de más de 30 años en el sector de la ciberseguridad que trabajó para el Gobierno estadounidense antes de hacerse cargo de la seguridad de Twitter. Su mujer es una alto cargo de la NSA, la agencia de seguridad del país.
La red social asegura que todo lo que dice Zatko es falso. Además, alerta sobre el momento en que su exjefe de seguridad ha decidido sacar a la luz sus quejas sobre la situación de su ex empresa. “El señor Zatko fue despedido de su cargo como alto ejecutivo en Twitter en enero de 2022 por su liderazgo ineficaz y su mal desempeño”, expresa una portavoz en un comunicado enviado a elDiario.es.
“Lo que hemos visto hasta ahora es una narrativa falsa sobre Twitter y nuestras prácticas de privacidad y seguridad que está plagada de inconsistencias e inexactitudes y carece de contexto”, continúan las mismas fuentes: “Las acusaciones del señor Zatko y el momento oportuno para llevarlas acabo parecen diseñados para captar la atención e infligir daño a Twitter, sus clientes y sus accionistas. La seguridad y la privacidad han sido durante mucho tiempo prioridades de la empresa en Twitter y seguirán siéndolo”.
Momento clave
El movimiento de Zatko —al que se conoce como “Mudge” (Lodo), su antiguo seudónimo hacker, cuando destapó numerosas brechas de seguridad— llega en un momento clave para Elon Musk. Este asegura que Twitter miente en sus comunicaciones oficiales sobre la presencia de bots en la plataforma y que su método de detectarlos es negligente. Es el motivo que ha alegado para cancelar el acuerdo firmado para comprar la red social por 44.000 millones de dólares, aunque la mayoría de analistas coinciden en que no ha aportado pruebas de nada de ello como para convencer a la jueza que llevará el caso.
Con las revelaciones del exjefe de seguridad Twitter, el escenario para Musk cambia diametralmente. Zatko denuncia que Twitter tiene “deficiencias extremas y atroces” tanto a la hora de proteger la información de los usuarios de ciberataques como la integridad de la plataforma, cuyo mayor problema son las cuentas falsas.
Zatko fue fichado por el fundador y ex CEO de Twitter, Jack Dorsey, en 2020. Fue despedido por su sucesor, Parag Agrawal. Las diferencias con este último parecen motivar algunas de las denuncias más graves del hacker. “Los tuits de Agrawal y las anteriores publicaciones del blog de Twitter dan a entender de forma engañosa que Twitter emplea sistemas proactivos y sofisticados para medir y bloquear los bots de spam”, alega. “La realidad: en su mayor parte son scripts simples, anticuados y no supervisados, además de equipos humanos sobrecargados de trabajo, ineficientes, con poco personal y reactivos”.
La falta de control por parte de Twitter ha propiciado que Zatko advierta que podría haber incluso agentes de Inteligencia de países extranjeros con acceso a los sistemas de seguridad de la red social.
Estas denuncias han sido muy bien acogidas por Musk y su equipo jurídico. Alex Spiro, abogado de Musk, ha adelantado a la CNN: “Ya hemos emitido una citación para el señor Zatko, y nos pareció curiosa su salida y la de otros empleados clave a la luz de lo que hemos ido encontrando”.
Zatko está recibiendo apoyo por parte de la Whistleblower Aid, una organización nacida para representar a los filtradores de este tipo de información y que también defendió a la denunciante de Facebook Frances Haugen. John Tye, fundador de Whistleblower Aid y abogado de Zatko, ha explicado la a CNN que el hacker no ha estado en contacto con Musk. Asegura además que Zatko comenzó el proceso de denuncia antes de que hubiera cualquier indicio de el multimillonario tenía interés en comprar Twitter.