Peiter Zatko prestó un amplio testimonio ante el Comité Judicial del Senado de Estados Unidos el 13 de septiembre. El ex jefe de seguridad de Twitter insistió en la gestión, o más bien en la falta de gestión, de los datos personales de los usuarios de la red social y en los peligros resultantes. También mencionó las deficiencias de las autoridades reguladoras estadounidenses, que son impotentes para hacer frente a los gigantes de la web. Mientras tanto, Elon Musk sacó las palomitas.
🍿
– Naughtius Maximus (@elonmusk) 13 de septiembre de 2022
Todos los ingenieros de Twitter podrían tener acceso a sus datos internos
En su discurso de apertura, Peiter Zatko dijo queno tenía la misión de perjudicar a Twitter. Por el contrario, dijo que estaba comprometido con su éxito, » Pero este éxito sólo es posible si se protege la privacidad y la seguridad de los usuarios de Twitter y del público «, añadió.
Según él, en la actualidad, la dirección ejecutiva de la red social antepone los beneficios a la seguridad de sus usuarios. Esta frase recuerda a lo que dijo Frances Haugen en sus propias revelaciones, esta vez contra Facebook, su antiguo empleador, hace un año. Para Peiter Zatko « Es difícil hacer que alguien entienda algo cuando su salario depende de que no lo entienda «. Por otro lado, consideró que los miembros del Consejo de Administración, y en particular Jack Dorsey no estaban al tanto de la situación » antes de esta audiencia «.
El punto que el denunciante, rodeado de fotógrafos, quiso presionar inmediatamente fue la incapacidad de Twitter para localizar sus propios datos. Según él, un estudio interno determinó que la empresa sólo sabía por qué tenía ciertos datos, cómo los obtuvo y cuándo debía eliminarlos, en el 20% de los casos.
Muchos senadores se turnaron para hablar con el denunciante. Captura de pantalla: Senado de los Estados Unidos
A modo de introducción, explicó que la mitad de los empleados de Twitter eran ingenieros y que, en teoría, todos podían acceder a la información personal de los usuarios. Enumeró repetidamente el tipo de información implicada, el número de teléfono, las IP de los dispositivos desde los que se produjo la conexión, la dirección de correo electrónico, la ubicación del acceso, el tipo de dispositivos y navegadores utilizados, el idioma empleado.
Peiter Zatko confirmó queun ingeniero de Twitter tenía teóricamente los medios para acceder a las cuentas e información de los senadores en la sala. Sin embargo, dijo que no había presenciado un escenario así durante su estancia en la empresa, desde noviembre de 2020 hasta enero de 2022.
Naturalmente, los senadores hicieron muchas preguntas sobre los riesgos que esto suponía para las personas y, sobre todo, para la seguridad nacional. En agosto, un antiguo empleado de Twitter fue condenado por espiar a los usuarios en nombre de Arabia Saudí. Dick Durbin y Chuck Grassley, los dos senadores encargados de la audiencia, recordaron el caso y añadieron que dos agentes indios podrían haber sido colocados dentro de Twitter. El FBI también habría advertido a la empresa de la posible presencia de al menos un agente chino entre sus filas.
Para Peiter Zatko, Twitter es un » mina de oro «para los servicios de inteligencia por su ligereza. Informa de que su dirección tenía poco interés en el tema a menos que fuera presionada por un actor externo. También cree que la empresa no está preparada para responder al uso indebido de sus datos por parte de sus propios empleados, » miles de intentos de acceso a los sistemas internos fallaban cada semana sin que nadie se diera cuenta «. Afirma que Twitter lleva diez años de retraso en su seguridad interna.
La aterradora CNIL, la anticuada FTC
Ante estas revelaciones, los senadores arremetieron contra la Comisión Federal de Comercio (FTC) por su incapacidad de actuar para poner a Twitter en orden. Al comienzo de la audiencia, Chuck Grassley expresó su preocupación por el hecho de que la agencia no se haya movido en casi una década. Peiter Zatko aseguró que si la dirección de la red social era » aterrorizado «En Francia, la Comisión Nacional de la Informática y las Libertades (CNIL) se preocupó poco de la FTC.
Continuó diciendo que la agencia estadounidense amenazaba a Twitter con una sanción económica en el peor de los casos. La CNIL, por su parte, estaría en condiciones de atacar la actividad de la empresa en Francia de forma más agresiva. Añadió que los controles en Estados Unidos eran mucho más flexibles, basados en declaraciones, mientras que en el extranjero estas investigaciones eran más exhaustivas, con solicitudes de datos y otros estudios de mercado. Sin embargo, el denunciante fue más tierno que los senadores. Reiteró que la agencia estaba infradimensionada para actuar, » abrumado por los acontecimientos «.
Varios cargos electos aprovecharon la ocasión para defender sus propios proyectos legislativos. Amy Klobuchar, una figura demócrata en la supervisión de la industria tecnológica, pidió al Congreso que » mirarse en el espejo «. Uno de sus planes para proporcionar más fondos a la FTC se ha estancado.
En un raro momento de frivolidad, tras más de dos horas de testimonio, el senador Lindsey Graham preguntó a Peiter Zatko si compraría Twitter si pudiera permitírselo. Zatko, que acababa de recordar la gran herramienta que es la red social si se vigila, respondió, tras una carcajada, » Supongo que depende del precio «. Elon Musk debió de divertirse, aunque no se abordara el tema de los bots.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
