«Los fallos de seguridad de Twitter amenazan la seguridad nacional, comprometen la privacidad y la seguridad de los usuarios y, en ocasiones, amenazan el futuro de la empresa», ha dicho este martes Peiter Mudge Zatko durante una mediática comparecencia ante el Comité Judicial del Senado, en Washington.

La dirección de Twitter ha rechazado esas acusaciones, asegurando que son parte de una «falsa narrativa» contra la empresa y que están plagadas de «inconsistencias e imprecisiones». Además, ha señalado que Zatko fue despedido por «un liderazgo poco efectivo» y «un desempeño pobre» en sus tareas.

El exejecutivo, que trabajó para la red social desde noviembre de 2020 hasta su despido en enero pasado, ha asegurado que avisó en reiteradas ocasiones a la dirección sobre los problemas de ciberseguridad, pero esta «rechazó hacer los cambios necesarios para crear una plataforma más segura».

También ha afirmado que la empresa «desconoce cuánta información tiene, dónde la tiene y de dónde viene, por lo que no puede protegerla».

Según un estudio interno citado por Zatko, la compañía solo sabe para qué utiliza el 20% de la información que recolecta de las personas usuarias, como correos, números de teléfono o geolocalización.

Al mismo tiempo, ha explicado que los empleados «tienen demasiado acceso a demasiada información y a demasiados sistemas». «Un empleado dentro de la empresa podría hacerse cargo de las cuentas de todos los senadores en esta sala», ha indicado ante el comité.

Riesgo de seguridad nacional

Zatko ha opinado que esta gestión insegura de la información supone un «riesgo» para la seguridad nacional y la democracia estadounidenses, además de acusar a Twitter de «engañar deliberadamente» a las agencias reguladoras para esconder sus problemas.

Uno de los asuntos que ha llamado más la atención de los legisladores ha sido el de la supuesta infiltración de agentes extranjeros de China o de India dentro de la compañía.

En respuesta, ha indicado que Twitter no tiene los mecanismos para identificar a los agentes extranjeros que se infiltran en la empresa y que solo los descubre cuando lo alerta una agencia externa.

Según ha revelado, durante su estancia en la firma solo pudo detectar a un agente del Gobierno indio dentro de la empresa. Y cuando advirtió a otro directivo, este le respondió: «Bueno, si ya tenemos uno, ¿qué importa que tengamos más? Sigamos haciendo crecer la oficina».

Ha comentado que avisó «repetidamente» a la dirección de la empresa sobre esos fallos de seguridad y que decidió denunciarlo porque no le escucharon.

Las redes sociales en el punto de mira

El caso de Peiter Zatko recuerda al de Frances Haugen, quien filtró documentos en los que Facebook admitía que sus redes sociales potencian el odio, la desinformación y son dañinas para la salud mental de la juventud, lo que intensificó el debate sobre los límites de Internet.

Zatko denunció en julio pasado ante el Congreso estadounidense y varias agencias federales graves problemas de ciberseguridad en la red social. Según su denuncia, a la que tuvieron acceso el periódico ‘The Washington Post’ y la cadena CNN, la compañía permite a demasiados empleados acceder a sus controles centrales.

También aseguró que ejecutivos de la empresa han mentido a organismos reguladores sobre las deficiencias en seguridad.

Zatko sostiene, además, que Twitter no borra adecuadamente los datos de los usuarios que cancelan sus cuentas, a veces porque ha perdido la información, y no tiene ni recursos ni interés por conocer realmente el número de bots en la red social.

Nuevo capítulo en el combate judicial con Elon Musk

La cuestión de los bots está en el centro del juicio que enfrentará a Twitter y al multimillonario Elon Musk después de que este decidiese cancelar la compra de la empresa por 44.000 millones de dólares alegando que no ha dicho la verdad sobre el número de cuentas falsas en la red social.

De hecho, Musk notificó nuevamente este lunes la cancelación del acuerdo de compra esgrimiendo esta vez las denuncias dadas a conocer por Zatko.

El director general de Twitter, Parag Agrawal, fue citado ante el Comité del Senado, pero ha descartado su comparecencia, precisamente, para no comprometer el proceso judicial que tiene abierto la empresa con Musk.

Al respecto, el senador Chuck Grassley ha replicado que «el trabajo de este comité y la protección de los estadounidenses frente a influencias extranjeras es más importante que el litigio civil de Twitter».