Seguridad de Twitter está unida con “goma de mascar”
Por Barbara Ortutay
AP: San Francisco, Estados Unidos. 29 de agosto de 2022.- Para los departamentos de bomberos, gobiernos, distritos escolares, empresas y organizaciones de todo el mundo, Twitter es una herramienta para transmitir mensajes de manera rápida, eficiente y directa.
Pero también es un cálculo constante de riesgo y recompensa.
Un informe reciente del exjefe de seguridad de Twitter alega que la red social ha sido negligentemente laxa en materia de seguridad digital y protecciones de privacidad para sus usuarios durante años. Si bien es preocupante para cualquiera en Twitter, las revelaciones podrían ser especialmente preocupantes para aquellos que lo usan para llegar a los electores, difundir noticias sobre emergencias y para disidentes políticos y activistas en la mira de hackers o de sus propios gobiernos.
“Tendemos a ver a estas empresas como entidades grandes y con buenos recursos que saben lo que están haciendo, pero te das cuenta de que muchas de sus acciones son ad hoc y reactivas, impulsadas por crisis”, dijo Prateek Waghre, director de políticas en Internet Freedom Foundation, una organización sin fines de lucro con sede en la India. “Esencialmente, a menudo se mantienen unidas con cinta adhesiva o goma de mascar”.
Peiter “Mudge” Zatko, quien se desempeñaba como jefe de seguridad de Twitter hasta que fue despedido a principios de este año, denunció el mes pasado ante las autoridades federales que la compañía engaña a los reguladores sobre sus defensas digitales y es negligente en su intento de eliminar las cuentas falsas que difunden desinformación. Entre las acusaciones más graves de Zatko se encuentra que Twitter violó los términos de un acuerdo de 2011 con la Comisión Federal de Comercio de Estados Unidos (FTC) al afirmar falsamente que había implementado medidas más estrictas para proteger la seguridad y la privacidad de sus usuarios.
Waghre dijo que las acusaciones en la denuncia sobre India —que Twitter permitió a sabiendas que el gobierno indio colocaba a sus agentes en la nómina de la empresa, donde tenían “acceso directo y sin supervisión a los sistemas de la empresa y a los datos de los usuarios”— eran particularmente preocupantes. También señaló un incidente a principios de agosto donde un exempleado de Twitter fue declarado culpable de pasar datos confidenciales de usuarios a miembros de la familia real saudí a cambio de sobornos.
Las consecuencias de las fallas en seguridad pueden ser desde inconvenientes hasta vergonzosos, o peor, como cuando una cuenta de la policía de Indiana fue hackeada y tuiteó “cabeza de caca”. En octubre de 2021, un trabajador de ayuda humanitaria saudí fue sentenciado a 20 años de prisión por una cuenta anónima y satírica de Twitter que, según Riad, él manejaba. Es posible que el caso esté relacionado con los hombres acusados de espiar en nombre del reino mientras trabajaban en Twitter.
Twitter dice que las afirmaciones del denunciant presentan una “narrativa falsa” sobre la empresa y sus prácticas de privacidad y seguridad de datos, y que las afirmaciones carecen de contexto. “La seguridad y la privacidad han sido durante mucho tiempo prioridades de toda la empresa en Twitter y lo seguirán siendo”, dijo la compañía en un comunicado.