Desglosando las acusaciones de los denunciantes de Twitter y cómo afecta la adquisición de Musk

El martes, The Washington Post publicó un extenso informe sobre un denunciante de Twitter que alega que los ejecutivos de la compañía de redes sociales han engañado a casi todos (pero especialmente a los reguladores federales y a la propia junta directiva de Twitter) sobre sus propios problemas de seguridad. La denuncia del denunciante detalla bastantes supuestos problemas graves en Twitter, incluidos problemas de seguridad y la falta de recursos para abordar completamente la desinformación. En particular, la queja también menciona los problemas de spam y bots de Twitter. Si ha estado siguiendo la saga de adquisición de Twitter de Elon Musk , sabe que determinar la cantidad real de bots en la aplicación Bird ha sido un obstáculo particular para la adquisición de Twitter.

En julio, la denuncia se presentó ante dos agencias (la Comisión de Bolsa y Valores (SEC) y la Comisión Federal de Comercio (FTC), así como el Departamento de Justicia. Y la denuncia no fue presentada por cualquiera. El denunciante fue nada menos que el exjefe de seguridad de Twitter, Peiter Zatko, quien también es un hacker muy respetado, también conocido como "Mudge".

La queja de Zatko no solo acusa a Twitter de tergiversar su nivel de seguridad y de violar su acuerdo con la FTC. La queja contiene muchos supuestos problemas de seguridad y problemas en Twitter. Echemos un vistazo a algunos de ellos.

Estos son algunos de los graves problemas de seguridad alegados en la denuncia según lo informado por The Washington Post:

• El acceso de los empleados al software central de la empresa resultó en piratería de cuentas: muchos empleados (miles) "tenían un acceso interno amplio y mal rastreado al software central de la empresa", lo que condujo a piratería de cuentas. Dichos hackeos de cuentas incluyeron las cuentas de Twitter de dos expresidentes de los Estados Unidos y Elon Musk.
• Según los informes, Twitter fue "obligado" a contratar a un agente del gobierno indio y ese agente tuvo "acceso a los datos del usuario en un momento de intensas protestas en el país".
• Computadoras portátiles de la empresa con problemas de seguridad: la queja afirma que alrededor del 30% de las computadoras portátiles de la empresa tenían bloqueadas las actualizaciones automáticas de software y esas actualizaciones incluían correcciones de seguridad. También había miles de computadoras portátiles que contenían copias completas del código fuente de Twitter. Este último tema es particularmente preocupante porque según las entrevistas realizadas por The Washington Post con "empleados actuales y anteriores", si un pirata informático hubiera podido acceder a una de esas computadoras portátiles, habría sido posible que "sabotearan el producto con relativa facilidad". porque los ingenieros impulsaron los cambios sin verse obligados a probarlos primero en un entorno simulado…”
• La queja también contenía una afirmación de que aproximadamente la mitad de los empleados de tiempo completo de Twitter tenían acceso a su software interno. Dicho acceso se describió en el artículo del Post como "no supervisado de cerca" y aparentemente incluía "la capacidad de acceder a datos confidenciales y alterar el funcionamiento del servicio". Eso significa que alrededor de la mitad de los 7000 empleados tenían dicho acceso.

Y aquí hay algunos otros problemas que no son de seguridad, pero que aún son preocupantes, la queja planteó sobre Twitter:

• Débil respuesta a la desinformación: Twitter, al igual que otras plataformas, lucha contra la desinformación. Pero en un esfuerzo por abordarlo, Zatko ordenó que se hiciera un informe externo que aparentemente evaluara la respuesta de Twitter a la desinformación y ese informe reveló la falta de recursos dedicados a combatir el problema. Ese informe encontró: un equipo de desinformación con puestos vacantes, "deficiencias de lenguaje bostezantes y falta de herramientas técnicas o ingenieros para elaborarlas". Una cita del informe de The Washington Post parecía particularmente condenatoria: “Los autores dijeron que Twitter no tenía medios efectivos para lidiar con los propagadores constantes de falsedades”.
• Problemas del centro de datos que podrían haber cerrado el servicio: Zatko alertó a la junta de Twitter que el servicio en sí estaba en riesgo de estar inactivo durante meses o perder todos sus datos debido a "cortes superpuestos en los centros de datos de la empresa" que podrían haber causado una incapacidad. para reiniciar sus servidores correctamente.

Probablemente se esté preguntando si, entre la larga lista de acusaciones contra Twitter, hay algo en la denuncia de Zatko que podría afectar la lucha legal actual de Twitter para obligar al CEO de Tesla, Elon Musk, a cumplir su acuerdo anterior para que Musk compre la aplicación de aves . La queja menciona un poco sobre los problemas de spam y bots de Twitter (por los que Musk estaba muy preocupado), pero aún no sabemos con certeza cómo afectará eso a los procedimientos legales reales. Esto es lo que sabemos:

La queja en sí alega que Zatko trató de averiguar exactamente qué tan comunes eran los bots y el spam en Twitter en su conjunto, pero finalmente no pudo obtener una respuesta clara. Según The Washington Post, Zatko indica que (según una "fuente sensible") "Twitter tenía miedo de determinar ese número porque 'dañaría la imagen y la valoración de la empresa'".

La queja también se cita en el artículo diciendo lo siguiente sobre Twitter y las respuestas de su CEO a acusaciones anteriores sobre las estimaciones de porcentaje de bots informadas de la aplicación de aves:

“Los tuits de Agrawal y las publicaciones de blog anteriores de Twitter implican engañosamente que Twitter emplea sistemas proactivos y sofisticados para medir y bloquear los robots de spam”, dice la denuncia. "La realidad: guiones simples, en su mayoría desactualizados, sin supervisión, además de equipos humanos con exceso de trabajo, ineficientes, con poco personal y reactivos".

De ser ciertas, las revelaciones anteriores sobre la cantidad real de bots en Twitter (y cómo se cuentan y bloquean) podrían perjudicar el caso de Twitter contra Musk, ya que Musk citó preocupaciones sobre la validez de las estimaciones del porcentaje de bots de Twitter entre las razones por las que ya no quería comprar la empresa. Y si los porcentajes de estimación de bot informados por Twitter resultan ser inexactos, eso es una violación del acuerdo de adquisición que Musk y Twitter alcanzaron, lo que podría significar que Musk no tendrá que seguir adelante con el acuerdo después de todo.

NUEVO: El abogado de Musk, Alex Spiro, dijo que quiere hablar con el denunciante de Twitter.

“Ya emitimos una citación para el Sr. Zatko, y encontramos curiosa su salida y la de otros empleados clave a la luz de lo que hemos estado encontrando”.

– Donie O'Sullivan (@donie) 23 de agosto de 2022

Y parece que el equipo legal de Musk ya está interesado en las acusaciones de Zatko. Según un tuit publicado por el corresponsal de CNN, Donie O'Sullivan , un abogado de Elon Musk llamado Alex Spiro dijo lo siguiente:

“Ya emitimos una citación para el Sr. Zatko, y encontramos curiosa su salida y la de otros empleados clave a la luz de lo que hemos estado encontrando”.