Peiter Zatko testificó extensamente el 13 de septiembre ante el Comité Judicial del Senado de EE.UU.. El ex jefe de seguridad de Twitter insistió en la gestión, o mejor dicho, la ausencia de gestión de los datos personales de los usuarios de la red social y los peligros que de ello se derivan. También mencionó las deficiencias de las autoridades reguladoras estadounidenses desarmadas frente a los gigantes de la web. Mientras tanto, Elon Musk sacó las palomitas de maíz.
?
—Naughtius Máximo (@elonmusk) 13 de septiembre de 2022
Todos los ingenieros de Twitter podrían tener acceso a sus datos internos
En sus comentarios introductorios, Peiter Zatko afirmó queno se había propuesto dañar a Twitter. Por el contrario, declaró estar apegado a su éxito, » Pero este éxito solo es posible si se protege la privacidad y seguridad de los usuarios de Twitter y del público. «, agregó.
Senadores estadounidenses piden a Twitter que explique sus prácticas de seguridad
Según él, en la actualidad, la dirección ejecutiva de la red social privilegia las ganancias sobre la seguridad de sus usuarios. Una frase que recuerda a las palabras de Frances Haugen, durante sus propias revelaciones, esta vez contra Facebook, su ex empleador, hace un año. Para Peiter Zatko” Es difícil hacer entender algo a alguien cuando su salario depende de su incomprensión «. Considera, no obstante, que los miembros del Consejo de Administración y en particular Jack Dorsey desconocía la situación. » antes de esta audiencia «.
El punto sobre el que el denunciante ha querido insistir de inmediato, identificado por los fotógrafos, es la incapacidad de Twitter para localizar sus propios datos. Según él, un estudio interno determinó que la empresa solo sabía por qué tenían ciertos datos, cómo los obtenían y cuándo debían borrarlos en el 20% de los casos.
Muchos senadores han logrado intercambiar con el denunciante. Captura de pantalla: Senado de EE. UU.
También a modo de introducción, explicó que la mitad de los empleados de Twitter son ingenieros y que todos, en teoría, pueden acceder a la información personal de los usuarios. Enumeró en repetidas ocasiones el tipo de información en cuestión, el número de teléfono, las IP de los dispositivos desde los que se conectó, la dirección de correo electrónico, la ubicación de acceso, el tipo de dispositivos y navegadores utilizados, el idioma utilizado.
Peiter Zatko confirmó queun ingeniero de Twitter teóricamente tenía los medios para acceder a las cuentas e información de los senadores presentes en la sala. Sin embargo, aclaró que no había presenciado tal escenario durante su paso por la empresa, de noviembre de 2020 a enero de 2022.
Naturalmente, los senadores hicieron muchas preguntas sobre los riesgos que esto representaba para las personas y especialmente para la seguridad nacional. En agosto, un ex empleado de Twitter fue condenado por espiar a los usuarios en nombre de Arabia Saudita. Dick Durbin y Chuck Grassley, los dos senadores a cargo de la audiencia, recordaron el caso y agregaron que dos agentes indios podrían ubicarse dentro de Twitter. El FBI también habría advertido a la empresa de la posible presencia de al menos un agente chino entre sus filas.
Para Peiter Zatko, Twitter es un “ mina de oro para los servicios de inteligencia por su ligereza. Informa que el tema era de poco interés para su gestión, si no fuera presionado por un actor externo. También cree que la empresa no está equipada para responder al uso indebido de sus datos por parte de sus propios empleados «. miles de intentos de acceder a los sistemas internos fallaron cada semana sin que nadie se diera cuenta «. Afirma que Twitter lleva diez años de retraso en su seguridad interna.
La aterradora CNIL, la FTC obsoleta
Ante estas revelaciones, los senadores tomaron aversión a la Comisión Federal de Comercio (FTC), incapaz de actuar para volver a poner a Twitter en el camino correcto. Desde el comienzo de la audiencia, Chuck Grassley expresó su preocupación de que la agencia no se había movido durante casi una década. Peiter Zatko aseguró que si la dirección de la red social es » aterrorizado por la Commission Nationale de l’Informatique et des Libertés, en Francia, la FTC causó poca preocupación.
Desarrolló que la agencia estadounidense estaba amenazando a Twitter, en el peor de los casos, con una sanción financiera. La CNIL podría atacar más agresivamente la actividad de la empresa en Francia. Agregó que los controles en Estados Unidos fueron mucho más flexibles, con base en la declaración, mientras que en el extranjero estas investigaciones fueron más extensas, con solicitudes de datos y otros estudios de mercado. El denunciante, sin embargo, fue más suave que los senadores. Reiteró que la agencia estaba subdimensionada para actuar, » superado por los acontecimientos ».
Varios funcionarios electos aprovecharon la oportunidad para defender sus propios proyectos legislativos. Amy Klobuchar, figura demócrata para la supervisión de empresas tecnológicas, pidió al Congreso que mírate en un espejo ». Uno de sus planes para proporcionar más fondos a la FTC se ha estancado.
En un raro momento de ligereza, después de más de dos horas de testimonio, el senador Lindsey Graham le preguntó a Peiter Zatko si compraría Twitter si tuviera los medios. Este último, que acababa de recordar la formidable herramienta que representaba la red social siempre que fuera monitoreada, respondió, entre risas, “ supongo que depende del precio «. Elon Musk debe haberse divertido, incluso si no se abordó el tema de los bots.