Peiter Zatko, también conocido como Mudge, posa para un retrato el lunes 22 de agosto de 2022 en Washington, DC.
Matt McClain | El Washington Post | Getty Images
Un denunciante de Twitter alega «deficiencias extremas y flagrantes de Twitter» relacionadas con la privacidad, la seguridad y la moderación de contenido, según las quejas presentadas ante la Comisión de Bolsa y Valores, la Comisión Federal de Comercio y el Departamento de Justicia y publicadas por el poste de washington.
Las quejas fueron presentadas por la firma de abogados sin fines de lucro Whistleblower Aid, que representa al exjefe de seguridad de Twitter, Peiter «Mudge» Zatko. Whistleblower Aid, que también representó a la denunciante de Facebook Frances Haugen, verificó la autenticidad de los documentos con CNBC.
Las acciones de Twitter han bajado un 3,5% en las operaciones previas a la comercialización.
En una queja ante la SEC, Zatko alega que «fue testigo de cómo un alto ejecutivo se involucraba en comunicaciones engañosas y/o engañosas que afectaban a los miembros de la Junta, los usuarios y los accionistas» en múltiples ocasiones en 2021, durante las cuales el CEO Parag Agrawal le pidió a Zatko que proporcionara documentos falsos y engañosos. .
Parag Agrawal, director ejecutivo de Twitter, y su esposa Vineeta Agarwal, caminan hacia una sesión matutina durante la conferencia Allen & Company Sun Valley el 7 de julio de 2022 en Sun Valley, Idaho.
Kevin Dietsch | Getty Images Noticias | Getty Images
En su informe final para Twitter después de su despido, según los documentos de denunciantes publicados por el Post, Zatko acusó a la empresa de no presentar con precisión cuatro problemas clave a la junta: software desactualizado que carecía de medidas de seguridad básicas, «Gross problemas» sobre quién podía acceder o controlar los sistemas y datos, procesos internos problemáticos y un «volumen y frecuencia de incidentes de seguridad que afectan a una gran cantidad de datos de usuarios que es francamente sorprendente».
Zatko alegó en el informe que más de la mitad de los 500.000 servidores de Twitter ejecutaban software desactualizado y que más de una cuarta parte de las computadoras de los empleados tenían actualizaciones de software deshabilitadas que pueden proporcionar importantes parches de seguridad. Dijo que la supuesta práctica de Twitter de otorgar un amplio acceso al entorno de producción de la plataforma era «inaudita en una empresa de la edad e importancia de Twitter, donde casi todos los empleados tienen acceso a sistemas o datos que no deberían».
Si los reguladores gubernamentales encontraran que Twitter engañó a los consumidores sobre sus protocolos de seguridad, eso puede considerarse una violación de su acuerdo de 2011 con la FTC. En ese momento, a Twitter se le prohibió durante 20 años engañar a los consumidores sobre cómo protege su seguridad e información privada. El acuerdo también requería que Twitter creara y mantuviera un programa integral de seguridad de la información para ser evaluado por un auditor independiente durante diez años.
Un portavoz del Comité Selecto de Inteligencia del Senado dijo en un comunicado que el panel también recibió la queja «y está en proceso de organizar una reunión para discutir las acusaciones con más detalle. Tomamos este asunto con seriedad».
La denuncia del denunciante menciona tergiversaciones de Twitter a Elon Musk, quien está enfrascado en una batalla legal que busca retractarse de un acuerdo para comprar la compañía de redes sociales, sobre las «dudas sobre la exactitud de la afirmación de Twitter en los hallazgos legales de que <5" del CEO de Tesla. El % de las cuentas son 'bots' o cuentas de spam automatizadas".
Un abogado que representa a Zatko dijo que el exempleado de Twitter no ha tenido contacto con Elon Musk, quien en julio dijo que retiraba su oferta de 44.000 millones de dólares para adquirir la empresa.
«Ya emitimos una citación para el Sr. Zatko, y encontramos curiosa su salida y la de otros empleados clave a la luz de lo que hemos estado encontrando», dijo a CNBC el abogado de Musk, Alex Spiro, de Quinn Emanuel.
Musk y Twitter se reunirán en la corte en octubre, donde la canciller de la Corte de Cancillería de Delaware, Kathaleen McCormick, determinará si Musk todavía está en la obligación de adquirir la compañía.
Zatko alega que un tuit del director ejecutivo Agrawal del 16 de mayo, que decía que la compañía está «fuertemente incentivada para detectar y eliminar tanto spam como podamos, todos los días» era «una mentira». Dijo que los ejecutivos de Twitter no están incentivados para detectar bots y que «la alta gerencia no tenía interés en medir adecuadamente la prevalencia de las cuentas bot» porque «si alguna vez se hicieran públicas las mediciones precisas, dañaría la imagen y la valoración de la empresa».
Zatko alegó además que la empresa no contaba con los controles de seguridad adecuados. Según The Washington Post, unos 7.000 empleados de Twitter tenían «amplio acceso al software interno de la empresa y ese acceso no estaba supervisado de cerca».
Twitter en un comunicado dijo que Zatko fue despedido en enero «por liderazgo ineficaz y bajo desempeño».
“Lo que hemos visto hasta ahora es una narrativa falsa sobre Twitter y nuestras prácticas de privacidad y seguridad de datos que está plagada de inconsistencias e imprecisiones y carece de contexto importante”, dijo un portavoz de Twitter a CNBC. «Las acusaciones del Sr. Zatko y el momento oportunista parecen estar diseñados para captar la atención e infligir daño a Twitter, sus clientes y accionistas. La seguridad y la privacidad han sido durante mucho tiempo prioridades de toda la empresa en Twitter y seguirán siéndolo».
