Denunciante de Twitter al Congreso: un mal actor puede apoderarse de cualquiera de sus cuentas

Denunciante de Twitter al Congreso: un mal actor puede apoderarse de cualquiera de sus cuentas

El denunciante de Twitter Peiter «Mudge» Zatko apareció ante el Comité Judicial del Senado en el Capitolio el martes y dejó que algunos de los políticos más poderosos de los EE. UU. entraran en algunas noticias sorprendentes:

Sería fácil que un mal actor se apoderara de cualquiera de sus cuentas de Twitter y comenzara a twittear desde allí, según Zatko.

Esta no es una preocupación nueva. En 2020, un hacker de 17 años pudo descanso en los sistemas internos de Twitter, hacerse cargo de las principales cuentas verificadas, incluidas las que pertenecen a Joe Biden, Barack Obama y Elon Musk, y comenzar a twittear desde ellas. Sin embargo, como explica Zatko, esto es todavía algo que fácilmente podría volver a suceder, y él considera que esto es una amenaza a la seguridad nacional.

Zatko, quien anteriormente trabajó como jefe de seguridad de Twitter, se encontró rápidamente en el centro de atención pocas semanas después de denunciar a su ex empleado. El experto en seguridad cibernética, mejor conocido por su nombre de usuario «Mudge», reclamación (es que Twitter está plagado de problemas de privacidad y seguridad. Zatko también trabajó anteriormente para el gobierno de EE. UU. como parte de DARPA.

Uno de los temas principales de los miembros del Comité Judicial del Senado fue sobre la influencia de agentes extranjeros dentro de Twitter. Según el senador Chuck Grassley (R-IA), Twitter fue prevenido por el FBI sobre la posibilidad de tener uno o más agentes de China e India trabajando para la empresa.

El mes pasado, se encontró a un ex empleado de Twitter culpable de espiar para Arabia Saudita. Entonces, el hecho de que esto sea una preocupación no es una noticia de última hora, pero el hecho de que aún pueda estar sucediendo no representa a Twitter de la mejor manera. Zatko dijo que cuando planteó estas preocupaciones a los ejecutivos de la empresa, una respuesta que recibió fue «Bueno, dado que ya tenemos uno, ¿cuál es el problema si tenemos más?»

¿Qué pueden hacer los agentes extranjeros mientras trabajan en Twitter? Zatko compartió una historia sobre un ejecutivo de Twitter que estaba preocupado por los tuits de un usuario dirigidos a él. Cuando Zatko le pidió a un subordinado que investigara los tweets de este usuario sobre el ejecutivo, el empleado pudo darle información como dónde vivía el usuario de Twitter y desde dónde publicaba actualmente. Según Zatko, demasiados empleados de Twitter tienen demasiado acceso a demasiados datos y demasiados sistemas internos. El exjefe de seguridad explicó que ha visto a vendedores en mercados de terceros cobrar por acceder a los sistemas internos de Twitter.

Este tampoco es el único problema con esta recopilación de datos, según Zatko. Explicó que la empresa ni siquiera sabe qué datos tienen, dónde viven o de dónde provienen. Estos datos incluyen números de teléfono de los usuarios, correos electrónicos y las ubicaciones desde donde acceden a la plataforma de Twitter.

Twitter ha intentado pintar a Zatko como un ex empleado puntuado. Sin embargo, en la audiencia, dejó bastante claro lo importante que es Twitter para el panorama en línea y por eso hizo sonar el silbato. En sus palabras, quiere ver que a la compañía le vaya bien, pero no podía quedarse de brazos cruzados mientras dejaban de lado estos problemas perjudiciales.

A lo largo de los años, Capitol Hill ha visto bastantes audiencias relacionadas con problemas de datos y seguridad relacionados con una puerta giratoria de las grandes empresas tecnológicas. Estas empresas suelen salir bastante bien de estas audiencias indemne, independientemente de cuán brutales puedan ser los congresistas durante las audiencias. En un momento durante esta audiencia, la Senadora Amy Klobuchar (D-MN) usó su tiempo para expresar su frustración con este mismo asunto. Ella explicó cómo esencialmente no se ha hecho nada en el Senado para abordar cualquiera de las preocupaciones expresadas durante estas audiencias a lo largo de los años.

La falta de acción del Senado en estos temas no fue la única falla del gobierno que se mencionó. Zatko explicó cómo Twitter simplemente no estaba tan preocupado por la FTC debido al hecho de que cualquier regla que rompieran probablemente resultaría en multas únicas que la compañía consideraba como el costo de hacer negocios. Comparó la reacción de Twitter con la versión francesa de la FTC, la agencia de protección de datos CNIL. Zatko dijo que Twitter estaba «aterrorizado» por ellos debido a sanciones más graves y estrictas por violar las leyes del país.

La audiencia de Zatko no cambiará nada de esto por sí sola. Pero su testimonio expuso los problemas que ve en Twitter de una manera que realmente lleva a casa estas preocupaciones. El testimonio de Zatko puede haber sonado como el familiar alarmismo sobre Big Tech y un plan maestro para usar su recopilación secreta de datos de usuarios para obtener ganancias financieras, pero se centra en una conclusión más limitada: Twitter en realidad no tiene idea de lo que está haciendo. Y, a su vez, están siendo irresponsables con tus datos. Los actores nefastos pueden robar tu cuenta y salirse con la suya porque los sistemas internos de Twitter son un desastre.

Tal como lo expone Zatko, Twitter ya ha experimentado problemas de seguridad muy reales. Sin embargo, parece que la empresa no ha aprendido ninguna lección. Según Zatko, esos mismos problemas exactos podrían ser explotados fácilmente por malos actores en la actualidad.

var facebookPixelLoaded = false;
window.addEventListener(‘load’, function(){
document.addEventListener(‘scroll’, facebookPixelScript);
document.addEventListener(‘mousemove’, facebookPixelScript);
})
function facebookPixelScript() {
if (!facebookPixelLoaded) {
facebookPixelLoaded = true;
document.removeEventListener(‘scroll’, facebookPixelScript);
document.removeEventListener(‘mousemove’, facebookPixelScript);
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version=’2.0′;n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,
document,’script’,’//connect.facebook.net/en_US/fbevents.js’);
fbq(‘init’, ‘1453039084979896’);
fbq(‘track’, «PageView»);
}
}

FUENTE DEL ARTICULO