Este 'hacker' puede ayudar a Elon Musk a hundir a la «obsoleta y deficiente» Twitter

En la queja, desvelada ayer por 'CNN' y 'Washington Post', el exempleado acusa a Twitter de engañar a inversores e instituciones públicas acerca de la seguridad de la herramienta y la protección de los datos de los usuarios. También remarca la falta de interés real del sitio en combatir el número de cuentas falsas y bots de spam que pululan por su interior.

Zatko, quien ahora espera poner contra las cuerdas a la red social de la que fue despedido el pasado mes de enero, poco después de Parag Agrawal comenzase a dirigir la empresa en sustitución de Jack Dorsey, cuenta con un amplio historial como 'hacker' y experto en ciberseguridad.

A lo largo de los años ha trabajo para grandes compañías, como Google o la firma de pagos Stripe. También ha hecho carrera dentro del gobierno estadounidense, llegando a formar parte de la plantilla de DARPA, dependiente del Departamento de Defensa de EE.UU.

Sus primeras experiencias dentro del terreno de Internet y los riesgos que entraña se remontan a los inicios de la década de los noventa del siglo pasado, cuando lucía larga melena y formaba parte de grupos de 'hackers' 'Cult of the Dead Cow' o Lopht. En 1998, llegó a testificar ante el Senado de Estados Unidos junto a otros compañeros con el fin de concienciar sobre los peligros que se esconden en la Red.

«Toda mi vida me he dedicado a encontrar lugares a los que pueda ir y marcar la diferencia. Lo he hecho a través del campo de la seguridad. Esa es mi palanca principal», afirmó 'Mudge' en reciente entrevista con 'CNN'.

Zatko ocupó el cargo de jefe de seguridad de Twitter a finales de 2020. Fue el escogido por Jack Dorsey, cofundador de la red social y, por entonces, su director ejecutivo, para reforzar la plataforma después de que un grupo de jóvenes cibercriminales consiguiesen 'hackear' las cuentas de usuarios como Barack Obama, Kanye West. Solo la punta del iceberg de los problemas de ciberseguridad en Twitter que habían trascendido -y no- durante los años anteriores.

«Me uní a Twitter porque es un recurso fundamental para el mundo», señaló el experto en seguridad haciendo referencia a la importancia que tiene el espacio como lugar de expresión para millones de usuarios repartidos por todo el globo.

Nada más entrar en Twitter trajo un nuevo equipo de ingenieros y pasó a examinar las infraestructuras de la plataforma. Durante los primeros meses encontró graves deficiencias de seguridad, según sostiene en la denuncia presentada ahora contra la empresa. Asimismo, apunta que hay miles de trabajadores, e incluso exempleados, con acceso a información delicada y capacidad para causar estragos en la aplicación si así lo desean.

«Era imposible proteger el entorno de producción. Todos los ingenieros tenían acceso. No se registraba quién entraba en el entorno o qué hacía... Nadie sabía dónde estaban los datos o si eran críticos, y todos los ingenieros tenían algún tipo de acceso crítico al entorno de producción», se señala en la denuncia.

Y esto no es todo, de acuerdo con 'CNN', la red social tampoco tendría mecanismos para castigar a sus empleados en caso de que se produjese algún problema de seguridad, ya que no hay no cuenta con el acceso necesario a los equipos que utilizan.

Asimismo, el exjefe de seguridad llama la atención sobre la frágil infraestructura de seguridad de Twitter. De acuerdo con la queja, alrededor de la mitad de los 500.000 servidores de la empresa funcionan con un software obsoleto que no es compatible con las funciones básicas de seguridad, como el cifrado de los datos almacenados o las actualizaciones periódicas de seguridad de los proveedores.

En lo que se refiere al número de bots de spam y cuentas falsas, el detonante empleado por Elon Musk para romper el acuerdo para la compra de Twitter, Zatko pone en duda la cifra del 5% de prevalencia que señala la empresa, además, apunta que en esta no hay incentivo alguno para combatir estos perfiles maliciosos. Por lo que no representan un prioridad para la compañía.

Precisamente, el equipo jurídico del empresario sudafricano reconocía recientemente que ha enviado una citación al exjefe de seguridad con vistas al futuro juicio en el que se enfrentará a la plataforma de redes sociales, cuyo arranque está fijado el 17 de octubre.

La carrera del 'hacker' en Twitter tocó a su fin a inicios del presente 2022. De acuerdo con declaraciones de un portavoz de la empresa, que han sido compartidas con ABC, su salida se debió a su «liderazgo ineficaz y desempeño deficiente». Por su parte, el exjefe de seguridad siente que, a pesar de haber terminado su vinculación con la compañía, sigue sintiendo que tiene una responsabilidad con ella y con la persona que lo contrató: «Jack Dorsey se acercó y me pidió que viniera y realizara una tarea crítica en Twitter. Me uní para hacerla y creo que todavía estoy realizando esa misión».

Ahora, la queja presentada ante la SEC, así como otras instituciones estadounidenses, como la Comisión Federal de Comercio (FTC), puede provocar una revisión estatal de los trabajos de Twitter para mantener segura la plataforma y la información de los usuarios que puede derivar en la imposición de multas millonarias. También representa un nuevo arma para Elon Musk, que puede terminar siendo determinante en el plan del magnate de retirarse de la compra de la red social sin necesidad de poner un solo dólar de su bolsillo.