El gobierno estadounidense comunicó a principios de este año al exjefe de seguridad de Twitter que había al menos un agente de la principal agencia de inteligencia china, el Ministerio de Seguridad del Estado (MSS, por sus siglas en inglés), trabajando como empleado en la empresa.
Esta fue una de las revelaciones hechas por Peiter «Mudge» Zatko, un denunciante que fue jefe de seguridad de Twitter durante unos 14 meses antes de ser despedido a principios de este año, durante su testimonio ante una audiencia del Comité Judicial del Senado el 13 de septiembre.
El senador Chuck Grassley (R-Iowa) preguntó a Zatko: «En su revelación, usted mencionó que el FBI notificó a Twitter que uno de sus empleados era sospechoso de ser un activo extranjero chino. ¿Les sorprendió eso a usted y a otros en Twitter?».
Zatko respondió que se le notificó esa información aproximadamente una semana antes de que fuera despedido.
«Se había contactado con el equipo de seguridad física de la empresa y se les dijo que había al menos un agente del MSS, que es uno de los servicios de inteligencia de China, en la nómina dentro de Twitter», dijo.
El testimonio de Zatko amplió una serie de acusaciones de fallos de seguridad generalizados que podrían perjudicar a los usuarios de la plataforma, a los accionistas y a la seguridad nacional de Estados Unidos, expuestas en una denuncia presentada ante los reguladores federales en julio. Twitter ha calificado las afirmaciones de Zatko de «relato falso».
El denunciante declaró que cuando planteó sus preocupaciones sobre los agentes extranjeros en Twitter a un ejecutivo, fueron descartadas.
«Cuando dije: ‘Estoy seguro de que tenemos un agente extranjero’, la respuesta [del ejecutivo] fue: ‘Bueno, como ya tenemos uno, qué importa si tenemos más; sigamos haciendo crecer la oficina'», recordó durante la audiencia.
Zatko dijo que Twitter sería una «mina de oro» para cualquier agencia de inteligencia extranjera que fuera capaz de colocar un operativo dentro.
«Si colocas a alguien en Twitter… como sabemos que ha ocurrido, sería muy difícil para Twitter encontrarlo. Probablemente podrán permanecer allí durante un largo período de tiempo, y obtener información significativa para proporcionar de vuelta, ya sea sobre la selección de personas o sobre la información en cuanto a las decisiones y discusiones de Twitter y … la dirección de la empresa».
Zatko es un respetado ex hacker de «sombrero blanco» que ha trabajado anteriormente para Google, la firma de pagos Stripe y el Departamento de Defensa de Estados Unidos. Fue contratado en 2020 por el entonces director ejecutivo de Twitter, Jack Dorsey, tras un importante hackeo que secuestró decenas de cuentas de alto perfil para promover una estafa con bitcoins.
Ventas en China
La denuncia de Zatko también alega que Twitter se estaba volviendo dependiente de las ventas a entidades chinas, a pesar de que la plataforma está bloqueada en China, lo que aumentaba el riesgo de que dichas entidades pudieran acceder entonces a los datos de los usuarios chinos que habían burlado el cortafuegos de censura del régimen comunista.
«Los ejecutivos de Twitter sabían que aceptar dinero chino suponía el riesgo de poner en peligro a los usuarios en China», dice la denuncia de 84 páginas.
A lo largo de los años, el régimen chino ha detenido, acosado y encarcelado a ciudadanos por burlar su cortafuegos para utilizar Twitter y postear mensajes.
«No sabían a qué personas estaban poniendo en peligro. O qué información estaban dando al gobierno, lo que hizo que me preocupara de que no hubieran pensado en el problema en primer lugar: que estaban poniendo a sus usuarios en riesgo», dijo Zatko en la audiencia.
Resumió la respuesta de los ejecutivos a sus preocupaciones como: «Ya estamos en connivencia. Sería problemático que perdiéramos esa fuente de ingresos. Así que hay que buscar la manera de que la gente se sienta cómoda».
Fallos de liderazgo
Según el denunciante, las advertencias y preocupaciones de Zatko fueron desestimadas por la dirección.
La dirección de Twitter optó por ignorar las repetidas advertencias de Zatko sobre problemas «fundamentales» de ciberseguridad, y engañó a su junta directiva, a los accionistas y al público sobre ellos porque estaba incentivada a «priorizar los beneficios sobre la seguridad», dijo Zatko.
«Lo que descubrí cuando me uní a Twitter [en noviembre de 2020] fue que esta compañía enormemente influyente estaba más de una década por detrás de los estándares de seguridad de la industria».
Los problemas de seguridad de los datos en Twitter, según Zatko, se derivan de dos cuestiones básicas: «No saben qué datos tienen, dónde viven o de dónde vienen. Así que, como es lógico, no pueden protegerlos. Y esto lleva al segundo problema, que es que los empleados tienen que tener demasiado acceso a demasiados datos y demasiados sistemas».
Para ilustrar el segundo punto, Zatko dijo que alrededor de la mitad de los empleados de Twitter tienen acceso a la cuenta de Twitter del senador Chuck Grassley (R-Iowa), el miembro de mayor rango del comité.
«Los fallos de ciberseguridad de la compañía la hacen vulnerable a la explotación, causando un daño real a personas reales», dijo Zatko.
«Cuando una plataforma de redes sociales influyente puede ser comprometida por adolescentes, ladrones y espías, y la compañía crea repetidamente problemas de seguridad por su cuenta, esto es un gran problema para todos nosotros».
Entre sus afirmaciones, Zatko dijo que Twitter engañó a los reguladores sobre el cumplimiento de una orden de la Comisión Federal de Comercio de 2011 sobre el manejo inadecuado de los datos de los usuarios.
Desde entonces, Twitter ha hecho «pocos progresos significativos en los sistemas básicos de seguridad, integridad y privacidad», según la denuncia de Zatko.
El testimonio se produjo mientras la empresa con sede en San Francisco está inmersa en una batalla legal con el multimillonario de la tecnología Elon Musk después de que el CEO de Tesla se retirara de un acuerdo de 44,000 millones de dólares para comprar la plataforma de redes sociales por su falta de transparencia con respecto al número de cuentas de bots y spam en la plataforma.
Twitter demandó a Musk por anular el acuerdo, mientras que Musk contrademandó, acusando a Twitter de fraude. El juicio está previsto para el próximo mes en un tribunal de Delaware.
The Epoch Times se ha puesto en contacto con Twitter por sus comentarios.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
