El denunciante de Twitter está listo para testificar en Capitol Hill. Esto es lo que puede esperar


CNN

El denunciante de Twitter Peiter “Mudge” Zatko testificará ante el Congreso el martes en su primera aparición pública desde que CNN y The Washington Post informaron el mes pasado sobre sus explosivas acusaciones contra la compañía de redes sociales.

Se espera que los legisladores del Comité Judicial del Senado interroguen a Zatko sobre sus afirmaciones de que Twitter tiene vulnerabilidades de seguridad y privacidad no reveladas que podrían amenazar a los usuarios, los inversores e incluso la seguridad nacional de EE. UU.

Lo que Zatko diga durante la audiencia del martes podría sentar las bases para investigaciones más profundas por parte del Congreso, los reguladores federales y los funcionarios encargados de hacer cumplir la ley. Su testimonio también podría complicar aún más la batalla legal sobre el acuerdo de Twitter para ser adquirido por el multimillonario Elon Musk, y llega el mismo día en que los accionistas de Twitter están programados para votar sobre el acuerdo.

En una denuncia enviada a múltiples legisladores y agencias gubernamentales en julio, Zatko acusó a Twitter de no salvaguardar la información personal de los usuarios y de exponer las partes más sensibles de su operación a demasiadas personas, incluso potencialmente a espías extranjeros. Zatko, quien fue el jefe de seguridad de Twitter desde noviembre de 2020 hasta que fue despedido en enero, también alegó que los ejecutivos de la compañía, incluido el director ejecutivo Parag Agrawal, engañaron deliberadamente a los reguladores y al propio directorio de la compañía sobre sus deficiencias.

Twitter criticó a Zatko y se defendió ampliamente de las acusaciones, diciendo que la divulgación pinta una “narrativa falsa” de la empresa. Un portavoz de la empresa dijo que Zatko fue despedido por “liderazgo ineficaz y bajo rendimiento”. El propio Zatko afirmó en su divulgación que fue despedido en represalia por plantear preocupaciones sobre las vulnerabilidades de seguridad y las supuestas tergiversaciones de los ejecutivos de Twitter a su directorio.

La noticia de la divulgación llevó rápidamente a los legisladores y reguladores de los Estados Unidos y otros lugares a anunciar que investigarían sus afirmaciones. Zatko ha informado a algunos miembros del Congreso a puerta cerrada, pero su testimonio del martes marca la primera oportunidad que tienen los legisladores de presionar públicamente a Zatko para que revele más sobre lo que presenció en la empresa.

“Señor. Las acusaciones de Zatko de fallas generalizadas en la seguridad y la interferencia de actores estatales extranjeros en Twitter generan serias preocupaciones”, dijeron los senadores Dick Durbin y Chuck Grassley, presidente y republicano de mayor rango del Comité Judicial del Senado, en un comunicado el mes pasado anunciando la audiencia.

Es probable que los legisladores se centren en los supuestos errores de Twitter en la protección de los datos de los usuarios, así como en las afirmaciones de Zatko de que la empresa es vulnerable a la explotación por parte de gobiernos extranjeros y que incluso ahora puede tener espías extranjeros en su nómina. Zatko también ha alegado que Twitter está violando su orden de consentimiento de 2011 con la Comisión Federal de Comercio, una afirmación que, si se determina que es cierta, podría resultar en miles de millones de dólares en multas para la empresa. Los altos ejecutivos de Twitter también podrían ser responsabilizados si se demuestra que fueron conscientemente responsables de cualquier violación.

Es probable que Musk, que actualmente lucha contra Twitter en los tribunales para salir de un acuerdo de adquisición de 44.000 millones de dólares, esté siguiendo de cerca el testimonio de Zatko. El equipo legal de Musk envió el viernes una tercera carta a Twitter en busca de rescindir el acuerdo, alegando que un supuesto pago de 7,75 millones de dólares realizado a Zatko en junio, antes de su denuncia, violó las obligaciones de la empresa en el contrato de adquisición. La carta afirmaba que el pago fue revelado en una presentación judicial de Twitter a principios de este mes. Twitter respondió el lunes calificando la carta de Musk como “inválida e incorrecta” y diciendo que no ha violado el acuerdo.

Cualquier obligación legal que pueda tener Zatko no le impide hacer revelaciones a los legisladores y agencias de aplicación de la ley, según Whistleblower Aid, la organización que brinda la representación legal de Zatko.

Whistleblower Aid también representó a Frances Haugen, la exempleada de Facebook que denunció a ese gigante de las redes sociales el año pasado. Sus revelaciones provocaron numerosas audiencias en el Congreso, propuestas de proyectos de ley y cambios por parte de la empresa.

El miércoles, el día después de que Zatko testifique, se espera que funcionarios actuales y anteriores de Twitter comparezcan ante un panel diferente del Senado para testificar sobre el impacto de las redes sociales en la seguridad nacional. Las acusaciones de Zatko contra Twitter también podrían ocupar un lugar destacado en esa audiencia, centrando aún más la atención de Washington en la empresa en conflicto.

Zatko no es un extraño en Capitol Hill. En 1998, Zatko se presentó ante el Comité de Asuntos Gubernamentales del Senado como parte de un panel de piratas informáticos éticos que le dijeron al Congreso que la tecnología utilizada para acceder a Internet no era segura. “Si está buscando seguridad informática, entonces Internet no es el lugar para estar”, advirtió Zatko a los legisladores en ese momento.

Ahora, casi un cuarto de siglo después, Zatko regresa al Capitolio para advertir nuevamente sobre supuestas inseguridades en una de las plataformas de redes sociales más influyentes del mundo. Se dice que Zatko, que trabajó en el Departamento de Defensa de EE. UU. y en Google antes de unirse a Twitter, tiene una habilidad especial para explicar temas complejos de seguridad a ejecutivos corporativos y otros legos, según varios ex colegas. Esa habilidad podría ser útil cuando presente un caso público contra Twitter.

Entre las afirmaciones más explosivas de Zatko se encuentran las alegaciones de que aproximadamente la mitad de los empleados de Twitter, incluidos todos sus ingenieros, tienen un amplio acceso al producto activo y en vivo de la empresa, incluidos los datos reales de los usuarios. Afirma que eso es diferente a otras grandes empresas de tecnología, donde la codificación y las pruebas se realizan en entornos especiales y segregados, lejos de los servicios que utilizan los consumidores. Zatko también alega que Twitter no elimina de forma fiable los datos de los usuarios que cancelan sus cuentas, en algunos casos porque Twitter ha perdido el rastro de la información. Las supuestas fallas representan violaciones de la orden de consentimiento de la FTC de Twitter de 2011, afirmó Zatko.

Twitter ha dicho que los miembros de sus equipos de ingeniería y productos están autorizados a acceder a la plataforma de Twitter si tienen una justificación comercial específica para hacerlo, pero los miembros de otros departamentos, como finanzas, legal, marketing, ventas, recursos humanos y soporte, no poder. Twitter también ha dicho que ha creado flujos de trabajo internos para garantizar que los usuarios sepan que cuando cancelan sus cuentas, la empresa las desactivará e iniciará un proceso de eliminación. Pero Twitter se ha negado a decir si normalmente completa ese proceso.

Las acusaciones de Zatko también plantean dudas sobre la capacidad de Twitter para manejar las amenazas relacionadas con las elecciones antes de las elecciones intermedias de EE. UU. a finales de este año.

La divulgación, que incluye una copia del informe de 2021 de una consultora externa sobre los esfuerzos de Twitter para abordar la información errónea, acusa a la compañía de tener prioridades desalineadas entre los equipos de producto y seguridad y un enfoque reactivo a la información errónea y la manipulación de la plataforma. Por su parte, Twitter dice que tiene “un equipo multifuncional en todo el mundo que se enfoca en frenar la propagación de información errónea y fomentar un entorno propicio para conversaciones saludables y significativas”.

El testimonio de Zatko, y cualquier acción resultante tomada por los legisladores y reguladores, también podría tener implicaciones para la batalla legal sobre el esfuerzo de Musk por retirarse del acuerdo que alcanzó para comprar la compañía.

Zatko alega que Twitter engañó a Musk y al público sobre la cantidad de bots en su plataforma, un problema que se ha convertido en el centro del esfuerzo de Musk para salir del trato. Las otras alegaciones en su divulgación también introducen nuevos comodines a la pelea.

La semana pasada, un juez de Delaware dictaminó que Musk podría agregar a sus reclamos en el caso en función de la divulgación del denunciante. Zatko iba a ser depuesto por el equipo de Musk el viernes.

Musk afirmó en una segunda carta que intentaba rescindir el acuerdo de adquisición el mes pasado que las afirmaciones del denunciante, de ser ciertas, constituirían una justificación adicional que debería permitirle salir del acuerdo. En la carta, el equipo de Musk afirmó que las investigaciones del Congreso y otras agencias extranjeras podrían dañar materialmente a la empresa. Musk se movió por primera vez para rescindir el acuerdo con Twitter en julio.

Twitter rechazó la carta de Musk y dijo que “se basa únicamente en declaraciones hechas por un tercero que, como Twitter ha dicho anteriormente, están plagadas de inconsistencias e imprecisiones y carecen de contexto importante”. La compañía reiteró que tiene la intención de cerrar el trato en el precio y los términos acordados.

Musk y Twitter irán a juicio por el acuerdo en octubre, después de que el juez denegara la solicitud de Musk de retrasar el proceso tras la revelación de Zatko.