Twitter engañó a usuarios, inversores y autoridades sobre su falta de seguridad y privacidad

A Twitter se le acumulan los problemas. Además del juicio pendiente contra Elon Musk, la plataforma afronta ahora una denuncia del que fuese exjefe de seguridad, Peiter "Mudge" Zatko, en la que acusa a la directiva de la compañía de engañar a los reguladores de Estados Unidos y a su propio consejo de administración al ocultar las "deficiencias extremas y atroces" de su sistema de seguridad, así como de no hacer lo suficiente para frenar los mensajes no deseados (spam).

La denuncia, de 84 páginas, fue presentada en julio ante la Comisión del Mercado de Valores, la Comisión Federal de Comercio y el Departamento de Justicia de EEUU. En el texto, al que ha tenido acceso el Washington Post, Zatko acusa a Twitter de "mentir" a la cara a los usuarios, a sus inversores y a las autoridades al asegurar que tenía un plan de seguridad sólido para hacer frente a posibles ciberataques.

En realidad, denuncia, la mitad de los 500.000 servidores de la compañía operan con un software desactualizado y vulnerable, se ocultaron "datos terribles" sobre las infracciones cometidas en la plataforma y los datos privados de los 238 millones de usuarios diarios estaban desprotegidos. Eso permitió agresiones contra cuentas de alto perfil como las de los expresidentes Donald Trump y Barack Obama, así como contra la de Musk.

La denuncia también señala que demasiados empleados de Twitter tienen acceso a los controles centrales y a información sensible y acusa a la directiva de actuar con "negligencia e incluso complicidad" hacia los esfuerzos de los gobiernos extranjeros para infiltrarse en la plataforma, según ha detallado el New York Times, que también ha tenido acceso a ella.

Esfuerzos limitados contra el spam

El documento también alega que la compañía priorizó seguir aumentando el número de usuarios en lugar de tratar de reducir la proliferación de mensajes no deseados. Aunque los segundos empeoran la experiencia del usuario, la directiva de Twitter optó por el crecimiento de su base, pues eso les permitía ganar bonos millonarios, según relata el Washington Post.

Zatko fue contratado a finales del 2020 por el antiguo director ejecutivo de Twitter, Jack Dorsey, y fue despedido el pasado enero por su sucesor, Parag Agrawal, a quien acusa de "extensas violaciones legales". Portavoces de la plataforma han desmentido las acusaciones de su exjefe de seguridad, asegurando que la denuncia está "plagada de inexactitudes" y acusando al filtrador de oportunista.

Las autoridades estadounidenses están estudiando el documento presentado por Zatko para determinar hasta qué punto estaba expuesta la ciberseguridad de Twitter y como ello ha podido afectar a sus usuarios.

¿Cómo afecta a la compra de Musk?

La denuncia puede añadir más leña al fuego judicial abierto entre Twitter y Musk. Y es que el magnate al frente de empresas como Tesla o SpaceX retiró su propuesta de compra de la plataforma por 41.000 millones de euros –cuando ya habían firmado un acuerdo– con el argumento de que el número de cuentas automatizadas (bots) que la directiva proporcionó no era correcto. La denuncia de Zatko, que acusa a Twitter de "mentir a Musk sobre los bots", apoya esa tesis. Las acusaciones sobre la falta de seguridad en la empresa también pueden reforzar el caso legal de Musk, que ya ha reaccionado con uno de sus habituales tuits meméticos.

Justo este lunes se dio a conocer que Musk ha citado a Dorsey, fundador de la plataforma, para que testifique en el esperado juicio el próximo 17 de octubre. Tras conocerse estas revelaciones, el abogado del empresario ha pedido que Zatko también comparezca ante los tribunales: "su salida y la de otros empleados clave nos parece curiosa a la luz de lo que hemos ido encontrando".