Exjefe de seguridad de Twitter denuncia internamente que la empresa miente sobre bots y seguridad

xguru · 2022-08-25T14:34:48+09:00

Peiter “Mudge” Zatko, un hacker reconvertido en experto en ciberseguridad, se unió a Twitter en 2020 a petición del entonces CEO Jack Dorsey → después del incidente en el que cuentas famosas como las de Obama y Bill Gates fueron hackeadas de forma masiva Sin embargo, Zatko fue despedido de Twitter en enero de este año y afirma que eso fue una represalia por exponer las vulnerabilidades de la empresa Según lo denunciado el mes pasado ante la SEC, Twitter engañó a los accionistas y violó el acuerdo firmado con la FTC, y el nuevo CEO Parag Agrawal rechazó propuestas para resolver los problemas de seguridad Puntos principales de la denuncia (más de 200 páginas) La principal vulnerabilidad de Twitter es que demasiados empleados pueden acceder a sistemas críticos. De los 7 mil empleados de Twitter, la mitad puede acceder a información personal de los usuarios y esto no se monitorea de manera detallada. Numerosas laptops contienen copias del código fuente de Twitter En 2010, Twitter llegó a un acuerdo con la FTC por no proteger la información personal de los usuarios, pero Twitter violó ese acuerdo al proporcionar repetidamente “declaraciones falsas y engañosas” Twitter afirma que menos del 5% de sus MAU son bots/cuentas falsas/spam. Sin embargo, Zatko dice que ese método de cálculo es engañoso y que la gerencia solo tiene incentivos para aumentar el número de usuarios, no para eliminar bots de spam, con bonos de hasta 10 millones de dólares Twitter es una herramienta clave para compartir noticias y manipular protestas, por lo que se ha convertido en objetivo de gobiernos que buscan reprimir opiniones contrarias. Según Zatko, el gobierno de India obligó a Twitter a contratar agentes del gobierno para darles acceso a información sensible de Twitter Respuesta de Twitter "Zatko fue despedido hace 6 meses por bajo desempeño y liderazgo ineficaz. Sus afirmaciones son inexactas y están perjudicando a Twitter y a sus clientes y accionistas" Los abogados de Elon Musk ya emitieron una citación a Zatko, por lo que esto también afectará la demanda entre Musk y Twitter

(theverge.com)

3 puntos por xguru 2022-08-25 | 1 comentarios | Compartir por WhatsApp

Peiter “Mudge” Zatko, un hacker reconvertido en experto en ciberseguridad, se unió a Twitter en 2020 a petición del entonces CEO Jack Dorsey
→ después del incidente en el que cuentas famosas como las de Obama y Bill Gates fueron hackeadas de forma masiva
Sin embargo, Zatko fue despedido de Twitter en enero de este año y afirma que eso fue una represalia por exponer las vulnerabilidades de la empresa
Según lo denunciado el mes pasado ante la SEC, Twitter engañó a los accionistas y violó el acuerdo firmado con la FTC, y el nuevo CEO Parag Agrawal rechazó propuestas para resolver los problemas de seguridad

Puntos principales de la denuncia (más de 200 páginas)

La principal vulnerabilidad de Twitter es que demasiados empleados pueden acceder a sistemas críticos. De los 7 mil empleados de Twitter, la mitad puede acceder a información personal de los usuarios y esto no se monitorea de manera detallada. Numerosas laptops contienen copias del código fuente de Twitter
En 2010, Twitter llegó a un acuerdo con la FTC por no proteger la información personal de los usuarios, pero Twitter violó ese acuerdo al proporcionar repetidamente “declaraciones falsas y engañosas”
Twitter afirma que menos del 5% de sus MAU son bots/cuentas falsas/spam. Sin embargo, Zatko dice que ese método de cálculo es engañoso y que la gerencia solo tiene incentivos para aumentar el número de usuarios, no para eliminar bots de spam, con bonos de hasta 10 millones de dólares
Twitter es una herramienta clave para compartir noticias y manipular protestas, por lo que se ha convertido en objetivo de gobiernos que buscan reprimir opiniones contrarias. Según Zatko, el gobierno de India obligó a Twitter a contratar agentes del gobierno para darles acceso a información sensible de Twitter

Respuesta de Twitter

"Zatko fue despedido hace 6 meses por bajo desempeño y liderazgo ineficaz. Sus afirmaciones son inexactas y están perjudicando a Twitter y a sus clientes y accionistas"
Los abogados de Elon Musk ya emitieron una citación a Zatko, por lo que esto también afectará la demanda entre Musk y Twitter

1 comentarios

xguru 2022-08-25

Vaya, la demanda de Elon Musk se va a poner interesante. ¿Musk ya sabía de esto y por eso se echó para atrás?

Exjefe de seguridad de Twitter denuncia internamente que la empresa miente sobre bots y seguridad

Puntos principales de la denuncia (más de 200 páginas)

Respuesta de Twitter

Lecturas relacionadas

1 comentarios