Peter Zatko, ex jefe de seguridad de Twitter, ha denunciado que la red social pone en riesgo la seguridad de los usuarios y del país al priorizar el crecimiento sobre la corrección de “atroces” fallos de seguridad.
Zatko fue jefe de seguridad de Twitter desde noviembre de 2020 hasta su despido en enero de 2022. En julio, presentó una denuncia ante el Congreso de EE.UU., el Departamento de Justicia, la Comisión Federal de Comercio (FTC) y la Comisión de Valores y Bolsa (SEC), y ahora está testificando ante el Comité Judicial del Senado.
Zatko’s dice que encontró “violaciones graves y atroces” en cada área de su mandato, incluyendo la privacidad de los usuarios; la seguridad física y digital; y la integridad de la plataforma/moderación del contenido. Afirmó además que muchos empleados podían acceder a los controles centrales de Twitter y a cierta información sensible, y que las vulnerabilidades de la plataforma podían permitir el fisgoneo, la manipulación o el hackeo por parte de extranjeros.
“Twitter está engañando al público, a los legisladores y a los reguladores”, dijo Zatko el martes ante el Comité Judicial del Senado. Agregó que la situación es una “bomba de relojería de vulnerabilidades de seguridad” y que la plataforma está casi una década por detrás del mejor estándar de la industria.
“Esto es un gran problema para todos nosotros. No saben qué datos tienen, dónde viven y de dónde proceden, por lo que, como es lógico, no pueden protegerlos. No importa quién tenga las llaves si no hay cerraduras”, dijo Zatko. También afirmó que Twitter empleaba al menos a un agente chino, y dijo al Comité que el FBI había emitido una advertencia al respecto. “Me lo habían dicho porque se habían puesto en contacto con el equipo de seguridad física de la empresa y me habían dicho que había al menos un agente del MSS, que es uno de los servicios de inteligencia de China, en nómina dentro de Twitter”, dijo Zatko a los legisladores estadounidenses. Dijo que informó del asunto a un ejecutivo y que le dijeron: “¿Qué importa si tenemos más agentes extranjeros?”.
El Comité Judicial ha requerido a Parag Agrawal, CEO de Twitter, responder un cuestionario antes del 26 de septiembre.