Mientras preparan sus argumentos para el juicio del próximo 17 de octubre contra Elon Musk, los abogados de Twitter deberán enfrentarse a un nuevo y enorme problema que involucra a la Comisión de Bolsa y Valores (SEC), la Comisión Federal de Comercio (FTC) y al Congreso estadounidense.

Un exempleado de Twitter denunció este martes que la compañía ocultó prácticas de seguridad negligentes, engañó a los reguladores federales sobre su seguridad y no calculó correctamente la cantidad de bots en su plataforma. Se trata del legendario hacker convertido en experto en ciberseguridad Peiter “Mudge” Zatko, que llegó a Twitter en 2020 y se fue a principios de este año.

Las declaraciones generaron repercusiones inmediatas, debido a la magnitud que tienen. El Congreso ya investiga las denuncias contra Twitter, y le está pidiendo a la FTC y al Departamento de Justicia que hagan lo mismo. Si se comprueba todo lo que dice, Twitter enfrentaría enormes problemas legales y, por si fuera poco, quedaría enormemente desfavorecido en el juicio contra Elon Musk, donde el magnate podría salir airoso —algo que, hasta este lunes— no parecía muy posible. 

Quién es el informante que denunció a Twitter

Peiter “Mudge” Zatko duró poco tiempo en Twitter. El hacker llegó por pedido expreso del fundador y entonces CEO Jack Dorsey, debido a un hackeo masivo en la red social. El problema que debía tratar era grave: se vulneraron cuentas de personalidades muy famosas, como las de Barack Obama, Bill Gates, Kanye West y hasta el propio Elon Musk.

Expertos en hackeos y analistas del ecosistema cripto coincidieron en que el ataque constituyó una gravísima falla de seguridad pero que no fue tan grande en relación a la cantidad robada: en comparación con los ciberataques de alto rango que han ocurrido por el espacio cripto en los últimos años, el monto sustraído fue relativamente pequeño.

Zatko aseguró que se unió a Twitter porque cree que la plataforma es un "recurso crítico" para el mundo, pero se desilusionó por la negativa del CEO Parag Agrawal a abordar las muchas fallas de seguridad de la empresa.

“Este nunca sería mi primer paso, pero creo que todavía estoy cumpliendo con mi obligación con Jack y con los usuarios de la plataforma”, dijo Zatko a The Washington Post sobre su decisión de convertirse en denunciante. “Quiero terminar el trabajo para el que me trajo Jack, que es mejorar el lugar”.

Twitter mintió sobre los bots: ¿Elon Musk tenía razón?

Las denuncias de Zatko suman más de 200 páginas, que fueron obtenidas por CNN y The Washington Post. Entre ellas hay una muy clara: Twitter ignoró a los bots. Según aseguró el informante, Twitter utiliza un método engañoso para medir los bots, cuentas falsas o spam. Además, dijo que los ejecutivos reciben incentivos (con bonificaciones de hasta 10 millones de dólares) para aumentar el número de usuarios en lugar de eliminar los robots de spam.

Hace ya muchos años que la red social sostiene que sus bots no pasan el 5% del total de sus usuarios, y hasta dio ese número en documentos legales. Este asunto, ahora denunciado por Zatko, ya había sido marcado por Elon Musk como la razón por la que se echaba para atrás en el acuerdo de compra por 44.000 millones de dólares. El magnate, que ahora deberá ir a juicio por el asunto, asevera que los bots son muchos más, aunque usó un método muy dudoso para argumentarlo.

Peiter Zatko es el informante (Fuente: CNN)

Apenas habló el informante, el equipo legal de Musk se movió. Aunque no se sabe si sus declaraciones podrían ayudar al argumento legal del CEO de Tesla, sí aumentará la repercusión pública de la disputa, y generará una mayor desconfianza para con Twitter.

"Ya emitimos una citación para el Sr. Zatko, y encontramos curiosa su salida y la de otros empleados clave a la luz de lo que hemos encontrado", dijo Alex Spiro, un abogado que representa a Musk, en un comunicado.

Los otros problemas de Twitter

Según recopiló The Verge, uno de los grandes problemas de la red social denunciados por el informante es que la mitad de los 7.000 empleoads de Twitter tienen acceso a datos personales confidenciales de los usuarios (como números de teléfono) y software interno (para modificar el funcionamiento del servicio) y que este acceso no se controla de cerca.

También alegó que miles de computadoras portátiles contienen copias completas del código fuente de Twitter. Esto se agrava con otra acusación: un agente del gobierno tuvo acceso a "grandes cantidades de datos confidenciales de Twitter".

Twitter tendría enormes fallas de seguridad

En el pasado, a Twitter se le pidió que eliminara datos de usuarios porque estaban demasiado dispersos en los sistemas internos. Zatko aseguró que ese borrado nunca sucedió, mientras que un empleado actual confirmó al Post que el "Project Eraser", destinado a esos fines, se acaba de completar.

Finalmente, una de las denuncias más graves sostiene que Twitter hizo repetidamente "declaraciones falsas y engañosas" a los usuarios y a la FTC. Esto, de ser verdad, constituiría varias violaciones de un acuerdo con el organismo para proteger la información personal de los consumidores.

Twitter respondió y la novela recién empieza

"Señor Zatko, fue despedido de su puesto de alto ejecutivo en Twitter por desempeño deficiente y liderazgo ineficaz hace más de seis meses. Si bien no hemos tenido acceso a las denuncias específicas a las que se hace referencia, lo que hemos visto hasta ahora es una narrativa sobre nuestras prácticas de seguridad de datos y privacidad que está plagada de inconsistencias e imprecisiones, y carece de contexto importante", contesó Twitter

"Las acusaciones del Sr. Zatko y el momento oportunista parecen estar diseñados para captar la atención e infligir daño a Twitter, sus clientes y accionistas. La seguridad y la privacidad han sido durante mucho tiempo prioridades de toda la empresa en Twitter y todavía tenemos mucho trabajo por delante", completó la red social.

Tanto la denuncia como la respuesta son explosivas, y ya pusieron a trabajar al Congreso estadounidense. Varios legisladores importantes dijeron que sus comités y personal estaban investigando las acusaciones de Zatko. Y no solo eso: los demócratas Edward Markey y Richard Blumenthal ya enviaron cartas a la Comisión Federal de Comercio como al fiscal general, Merrick Garland, para que investigeun más sobre el asunto. 

Twitter batalla. La Justicia investiga. Elon Musk se relame.