Las últimas acusaciones contra Twitter pueden no ayudar a Elon Musk, pero ciertamente no ayudan a Twitter

Publicado: 2022-08-26

Las revelaciones de esta semana sobre preocupaciones generalizadas de seguridad en Twitter han dejado a muchos divididos en cuanto a lo que realmente significan, en el contexto más amplio de la aplicación y las personas involucradas. Pero una cosa es segura: las acusaciones presentadas por el ex jefe de seguridad de Twitter, Peter 'Mudge' Zatko, resaltan la disfunción general dentro de la empresa, lo que, en el mejor de los casos, sugiere que bien podría haber varios problemas internos y preocupaciones que Twitter está tratando de ocultar. el público.

Como se informó a principios de esta semana, Zatko acusó a los ejecutivos de Twitter de engañar a los reguladores federales, engañar deliberadamente a la junta directiva de la empresa y mentir sobre la presencia de bots y spam en el servicio.

Los detalles no son definitivos en cada caso, pero en base a las declaraciones generales y las contra declaraciones sobre la experiencia de Zatko en la aplicación, parece que los principales problemas se derivan de la falta de aceptación de Zatko en la sede de Twitter y los problemas resultantes que ha causado.

Lo cual refleja una disfunción interna, como se ha señalado.

En resumen, en 2020, Twitter sufrió el mayor hackeo de su historia, en el que las cuentas de importantes celebridades como Barrack Obama, Joe Biden y Elon Musk de repente comenzaron a publicar enlaces de estafas de Bitcoin.

truco de twitter

Twitter finalmente rastreó esto hasta un exploit humano: los piratas informáticos habían convencido a un empleado de Twitter para que les diera acceso a la consola de control de la plataforma, lo que les permitió tomar el control de cualquier cuenta que quisieran. Pero a raíz del incidente, el entonces CEO de Twitter, Jack Dorsey, se acercó a Zatko, quien tiene años de experiencia de alto perfil en el manejo de la seguridad cibernética, y le pidió que se incorporara como jefe de seguridad para "ayudar al mundo" abordando Los problemas de la plataforma.

Según Zatko y otras personas que trabajaron con él en la aplicación, entonces tuvo un contacto limitado con el equipo ejecutivo de Twitter, incluido el propio Dorsey.

Según The Washington Post:

En 12 meses, Zatko solo pudo gestionar seis llamadas individuales, todas de menos de 30 minutos, con su jefe directo Dorsey, quien también se desempeñó como director ejecutivo de la empresa de pagos Square, ahora conocida como Block, según la denuncia. Zatko supuestamente habló casi todo, y Dorsey le dijo quizás 50 palabras en todo el año. “Un par de docenas de mensajes de texto” completaron su comunicación electrónica, alega la denuncia.

Esta es una nota importante, porque la contratación de Zatko, cuya carrera en la industria se remonta a unos 27 años, ahora parece, potencialmente, más un truco de relaciones públicas que cualquier otra cosa, y Zatko también señaló que, además de Dorsey, otros ejecutivos de Twitter ignoró en gran medida sus advertencias sobre posibles vulnerabilidades dentro de sus sistemas.

De hecho, varios empleados anteriores y actuales de Twitter han declarado desde entonces que Zatko no era considerado una autoridad dentro de la empresa, a pesar de su título, y uno llegó a llamar a Zatko "un payaso", independientemente de sus logros históricos y su estado (aunque vale la pena señalar que, en el tiempo de Zatko en la aplicación, la acumulación de casos de seguridad de la plataforma se redujo de 1 millón a 200,000 , lo que refleja sus contribuciones en al menos algunos frentes ).

Siendo ese el caso, puede ser que Zatko no tuviera el nivel de acceso ni la supervisión completa que afirma, mientras que Zatko también ha hecho declaraciones extremas en el pasado con respecto a las vulnerabilidades de seguridad percibidas.

Según Yahoo Finanzas:

En 1998, Zatko testificó ante el Senado junto con sus colegas de L0pht sobre las vulnerabilidades críticas de la infraestructura de Internet. Dijo que el grupo había descubierto un exploit que le permitiría a él ya sus colegas desconectar todo Internet en 30 minutos .

Comentarios como este debilitan potencialmente las quejas de Twitter de Zatko y, de nuevo, en general, parece cada vez más que Zatko fue comprado en Twitter, al menos parcialmente, con fines de relaciones públicas, lo que también puede debilitar sus afirmaciones sobre los peligros generalizados en la aplicación.

Pero en general, lo que realmente muestra la situación es que Twitter está por todas partes.

El hecho de que Zatko nunca estuvo completamente integrado y tuvo problemas incluso para reunirse con su jefe, refleja una empresa en desorden, lo que podría sugerir que prácticamente todo lo que Twitter informa públicamente no es del todo correcto, debido a la falta de comunicación y los incentivos contradictorios en el aplicación

¿Podría eso significar que más del 5% de los usuarios activos de Twitter son cuentas falsas o spam? Claro, parece que cualquier cosa podría ser verdad, si las líneas de comunicación son tan conflictivas y confusas internamente.

De hecho, según el testimonio de Zatko:

“A principios de 2021, como nuevo ejecutivo, Mudge (Zatko) le preguntó al jefe de integridad del sitio cuáles eran los números de bots de spam subyacentes. Su respuesta fue 'realmente no lo sabemos'. La empresa ni siquiera pudo proporcionar un límite superior en la cantidad total de robots de spam en la plataforma. El equipo de integridad del sitio dio tres razones para esta falla: (1) no sabían cómo medir; (2) estaban enterrados bajo constantes incendios y no podían seguir reaccionando a los bots y otros abusos de la plataforma; y, lo más preocupante, (3) la alta gerencia no tenía ganas de medir adecuadamente la prevalencia de las cuentas de bots”.

Los incentivos conflictivos, la falta de comunicación y la disfunción general son las verdaderas revelaciones subyacentes de las declaraciones de Zatko, lo que significa que todo lo que dice podría ser cierto y Twitter podría ser un desastre. O tal vez nada de eso es 100% correcto.

Porque nadie parece saberlo con certeza y eso, en sí mismo, es una preocupación para la empresa.

¿Ayuda eso al caso de Elon Musk, al tratar de escapar de su oferta de adquisición de Twitter de $ 44 mil millones?

Probablemente no. El equipo legal de Twitter se mantiene firme en el hecho de que la cantidad de bots y spam en la plataforma es irrelevante, dados los parámetros del acuerdo de adquisición original.

Existe la posibilidad de que las multas pendientes que Twitter podría enfrentar como resultado del testimonio de Zatko podrían constituir un efecto material adverso y liberar a Musk del apuro, pero los expertos legales señalan que esto también es poco probable ya que cualquier investigación no se resolverá antes de octubre. fecha del juicio (nota: Zatko testificará ante el Comité Judicial del Senado el próximo mes) .

Pero lo que sí sabemos es que Twitter, internamente, tiene muchos, muchos problemas, que bien pueden ser la razón por la cual Musk quiere salirse del trato lo más rápido que pueda.

Pero podría estar atascado, de cualquier manera, lo que podría poner el futuro de la plataforma en un terreno inestable, ya que Musk finalmente busca derribarlo todo para reconstruirlo de nuevo en función de su propia visión de gestión.