Peiter “Mudge” Zatko ha explicado en un informe que la red social «no tiene ni capacidad ni interés para determinar el número de cuentas falsas».
Hace pocos días el exejecutivo de Twitter Peiter “Mudge” Zatko afirmaba que esta rede social tiene graves problemas en lo que a ciberseguridad se refiere y que ha mentido a las autoridades sobre ellos. Además, añadía que “no tiene ni capacidad ni interés para determinar el número de cuentas falsas” que hay en la red social.
Esta Mudge comunicaba esta información en un documento que traslado al Congreso estadounidense y a varias agencias federales. Este contenido que tambien fue divulgado por el diario ‘The Washington Post’ y la cadena ‘CNN’ viene a describir a una empresa con importantes problemas en lo que a seguridad se refiere ya que, entre otras cosas, permite a demasiados empleados acceder a controles centrales y a información sin la supervisión adecuada.
Las informaciones apuntan además a que uno o más empleados de Twitter pueden estar trabajando para servicios de inteligencia extranjeros y denuncia que ejecutivos de la empresa han mentido a accionistas y reguladores sobre las importantes deficiencias de seguridad de la red social.
Aaron Turner, CTO, SaaS Protect de Vectra AI, quien conoce a Mudge destaca que estas afirmaciones son veraces y que la red social tiene un importante problema en lo que a su ciberseguridad se refiere:
“Conozco a Mudge desde sus días en Cult of the Dead Cow. Cuando estaba en Microsoft, él y el equipo de @stake nos ayudaron a mejorar radicalmente nuestra estrategia y tácticas de seguridad. Como he trabajado en proyectos gubernamentales durante los últimos 20 años, diría que su trabajo en DARPA ((Defense Advanced Research Projects Agency) marcó una diferencia significativa en la forma en que el gobierno de EE.UU. abordó la ciberseguridad. Siempre ha tenido el más alto nivel de integridad y también se adhiere a los más altos estándares técnicos de desarrollo y operación de sistemas. Si Mudge dice que Twitter tiene problemas de ciberseguridad, Twitter tiene grandes problemas.
A partir de la investigación que coordiné después del incidente de 2020, era obvio que Twitter no tenía controles adecuados de gestión de usuarios privilegiados ni políticas de separación de funciones para los desarrolladores y administradores de sus sistemas. Si la revelación de Mudge es correcta, que Twitter tiene un importante problema de higiene del sistema combinado con los controles y políticas de gestión de usuarios, entonces toda la plataforma de Twitter está en riesgo de ser comprometida.” Indica el, CTO.
