El exejecutivo de Twitter convertido en denunciante que se ha convertido en el centro del intento de Elon Musk de retractarse de comprar la compañía de redes sociales acusó a su liderazgo de priorizar «las ganancias sobre la seguridad».
Al comparecer ante el comité judicial del Senado de EE. UU., el exjefe de seguridad de Twitter, Peiter «Mudge» Zatko, dijo que la compañía de redes sociales estaba «más de una década por detrás de los estándares de seguridad de la industria» en una sesión que ha puesto las prácticas de seguridad cibernética de la compañía en el centro de atención, y podría dar forma al futuro de la batalla legal de alto riesgo de Musk.
Zatko acusó a sus ejecutivos de “engañar al público, a los legisladores, a los reguladores e incluso a su propia junta directiva” sobre sus prácticas de seguridad.
El exejecutivo, que fue despedido por Twitter a principios de este año, presentó una denuncia ante las autoridades estadounidenses a principios de julio alegando que la empresa había engañado a los usuarios y reguladores sobre sus prácticas laxas de ciberseguridad y permitió la infiltración de inteligencia extranjera en la plataforma. La queja también planteó preocupaciones sobre los bots.
Las acusaciones han sido aprovechadas por el cofundador de Tesla, Musk, quien ya está demandando a Twitter en relación con su acuerdo de $ 44 mil millones para comprar la compañía, argumentando que subestimó la cantidad de bots en la plataforma y engañó a los reguladores al respecto.
La aparición de Zatko ante el comité se produce cuando la fecha límite para que los accionistas de Twitter voten sobre la adquisición de Musk vence más tarde el martes.
En su declaración de apertura, el senador Charles Grassley dijo que el director ejecutivo de Twitter, Parag Agrawal, se había negado a asistir a la audiencia, alegando que “pondría en peligro el litigio en curso” con Musk. “Si estas acusaciones son ciertas, no veo cómo el señor Agrawal puede mantener su posición en Twitter”, agregó.
Durante la audiencia, Zatko dijo que el centro de los problemas de seguridad de Twitter era que no «sabía qué datos tienen, dónde se encuentran» y que «los empleados tienen que tener demasiado acceso a demasiados datos».
Sin embargo, en lugar de abordar los problemas, los ejecutivos engañaron a los reguladores sobre su cumplimiento de un acuerdo de 2011 con la Comisión Federal de Comercio que les ordenaba reforzar sus prácticas de privacidad y seguridad, dijo.
Esto se debió a que “carecían de la competencia para comprender el alcance del problema, pero lo que es más importante, sus incentivos ejecutivos los llevaron a priorizar las ganancias sobre la seguridad”, agregó.
Un juez de Delaware acordó el miércoles pasado considerar las acusaciones de Zatko como parte del caso de Musk después de que su equipo afirmara que, de ser ciertas, constituirían nuevos motivos para cancelar el trato.
Zatko también ha sido citado por el equipo de Musk para testificar en el juicio, que está programado para principios de octubre.
Por otra parte, los abogados de Musk dijeron en una carta a Twitter el viernes pasado que la indemnización por despido de 7,75 millones de dólares de la compañía a Zatko en junio se realizó en incumplimiento del acuerdo de fusión y, por lo tanto, constituía «una base adicional para rescindir» el acuerdo.
Según los abogados de Musk, el pago violó una cláusula del acuerdo de fusión que establece que la empresa no debe realizar pagos de indemnización fuera del «curso normal de los negocios» sin consultar primero a Musk.
Musk no fue notificado ni se le pidió su consentimiento, dijeron sus abogados, pero solo se enteró del pago el 3 de septiembre a través de documentos legales.
En una carta del lunes, los abogados de Twitter desestimaron las acusaciones sobre la indemnización por despido como «inválidas e ilícitas», y agregaron que la empresa «tiene la intención de hacer cumplir el acuerdo y cerrar la transacción en el precio y los términos acordados con las partes de Musk».
El juicio de octubre podría arrojar luz sobre el funcionamiento interno de las prácticas de seguridad de Twitter. La empresa ha enfrentado durante mucho tiempo críticas por tener controles deficientes, particularmente después de que los estafadores de criptomonedas piratearan las cuentas oficiales de cientos de figuras públicas y empresas en julio de 2020.
Zatko, quien anteriormente trabajó para el departamento de defensa de EE. UU., fue contratado por el ex director ejecutivo de Twitter, Jack Dorsey, a raíz del ataque.
Twitter acusó a Musk de desconfiar del acuerdo ya que las acciones tecnológicas se han enfriado y de utilizar repetidamente «pretextos» para tratar de escabullirse de su compromiso de comprar la empresa.
Ha argumentado que es Musk quien incumplió el acuerdo de fusión, incluida la violación de la cláusula de no menosprecio al incitar repetidamente a la compañía y sus ejecutivos en Twitter.
Los abogados de Twitter dijeron la semana pasada que a principios de 2022 Zatko había expresado su preocupación a los altos ejecutivos de que la empresa estaba engañando a su comité de riesgos en asuntos de seguridad cibernética. Sin embargo, la compañía dijo que estas preocupaciones fueron investigadas internamente y «se encontró que no tenían fundamento».
Sus abogados también afirmaron que Zatko solo más tarde había comenzado a «reproducir como loro» las preocupaciones de Musk sobre el tema separado de los bots y el spam, y agregó que esta no era su área de especialización y «levantó una ceja».