Twitter Inc. engañó a los reguladores federales sobre sus defensas contra piratas informáticos y cuentas de spam, dijo el exjefe de seguridad de la compañía de redes sociales, Peiter Zatko, en una denuncia.
En una denuncia de 84 páginas, Zatko, un famoso pirata informático ampliamente conocido como «Mudge», alegó que Twitter afirmó falsamente que tenía un sólido plan de seguridad, según documentos transmitidos por investigadores del Congreso. Las acciones de Twitter cayeron un 7,3% para cerrar en $39,865%.
El documento alega que Twitter priorizó el crecimiento de usuarios sobre la reducción del spam, con ejecutivos elegibles para ganar bonos individuales de hasta $10 millones vinculados a aumentos en los usuarios diarios, y nada explícito para reducir el spam.
Twitter calificó la denuncia como una «narrativa falsa». La compañía de redes sociales ha estado luchando contra Elon Musk en los tribunales después de que la persona más rica del mundo intentara retirarse de un acuerdo de $ 44 mil millones para comprar Twitter. Musk dijo que no proporcionó detalles sobre la prevalencia de bots y cuentas de spam.
El presidente ejecutivo de Tesla Inc, Musk, había ofrecido comprar Twitter por 54,20 dólares por acción, diciendo que creía que podría ser una plataforma global para la libertad de expresión.
Twitter y Musk se han demandado entre sí, y Twitter le pidió a un juez de la Corte de Cancillería de Delaware que ordenara a Musk cerrar el trato. El juicio está programado para el 17 de octubre.
Zatko presentó la queja el mes pasado ante la Comisión de Bolsa y Valores de EE. UU. y el Departamento de Justicia, así como ante la Comisión Federal de Comercio (FTC). La denuncia también fue enviada a comisiones del Congreso.
“Estamos revisando las afirmaciones redactadas que se han publicado, pero lo que hemos visto hasta ahora es una narrativa falsa que está plagada de inconsistencias e imprecisiones”, dijo el presidente ejecutivo de Twitter, Parag Agrawal, a los empleados en un memorando.
El principal republicano del Comité Judicial del Senado, Chuck Grassley, dijo que la denuncia plantea serias preocupaciones de seguridad nacional y problemas de privacidad y que debe investigarse.
«Tome una plataforma tecnológica que recopile cantidades masivas de datos de usuarios, combínela con lo que parece ser una infraestructura de seguridad increíblemente débil e infúndala con actores de estados extranjeros con una agenda, y tendrá una receta para el desastre», dijo. .
La FTC se negó a comentar. Un portavoz del Comité de Inteligencia del Senado dijo que había recibido la denuncia y estaba organizando una reunión para discutir la acusación.
El riesgo regulatorio real de Twitter radica en si la evidencia documental muestra «engaño a sabiendas o temerario» de los inversores o reguladores, dijo Howard Fischer, socio de Moses & Singer y ex abogado de la SEC.
‘DALE UN PEQUEÑO SILBATO’
Musk no pudo ser contactado para hacer comentarios, pero reaccionó en Twitter con memes y emoji de un robot. El equipo legal de Musk citó a Zatko, informó CNN después de que se hiciera pública la revelación del denunciante.
Los piratas informáticos estadounidenses han admirado a Zatko desde la década de 1990, cuando se le atribuyó la invención de una herramienta para descifrar contraseñas. Más tarde usó sus habilidades de piratería informática para convertirse en un consultor de seguridad codiciado y, con otros técnicos rebeldes de la época, hizo la transición a los principales puestos gubernamentales y de la sala de juntas.
El documento del denunciante dice que después de los disturbios del 6 de enero, la administración entrante de Biden le ofreció «un puesto designado desde el primer día como Director de Seguridad de la Información para los Estados Unidos», que rechazó.
Los líderes de seguridad cibernética expresaron un amplio apoyo a Zatko, y muchos deploraron la reacción de Twitter a sus revelaciones.
Robert Lee, fundador de la empresa de ciberseguridad industrial Dragos, dijo que era «una de las raras ocasiones en que, según quién es, ni siquiera necesito saber un detalle para formarme una opinión», dijo en Twitter. «Si Mudge está haciendo este tipo de afirmaciones, merece la investigación».
En enero, Twitter dijo que Zatko ya no era su jefe de seguridad, dos años después de su nombramiento para el cargo.
El martes, un portavoz de Twitter dijo que Zatko fue despedido por «liderazgo ineficaz y desempeño deficiente», y agregó que sus acusaciones parecían diseñadas para captar la atención e infligir daño a Twitter, sus clientes y accionistas.
Debra Katz y Alexis Ronickher, abogados de Zatko, dijeron en un comunicado que a lo largo de su mandato en Twitter, expresó repetidamente su preocupación por los sistemas inadecuados de seguridad de la información al comité ejecutivo, al director ejecutivo y al directorio de la empresa. Twitter no respondió a una solicitud de comentarios sobre esa declaración.
