Los legisladores estadounidenses cuestionan las prácticas de seguridad de Twitter en vísperas del testimonio del denunciante

En una carta dirigida al CEO Parag Agrawal, los principales miembros del Comité Judicial del Senado cuestionaron a Twitter sobre los pasos que toma la empresa para proteger los datos personales en su plataforma; cómo protege contra amenazas internas y agentes de inteligencia extranjeros; y acusaciones de que engañó intencionalmente a los reguladores sobre las protecciones de privacidad de Twitter para los usuarios, afirmaciones que podrían generar miles de millones de dólares en multas para Twitter si se prueban.

El comité también invitó a Agrawal a testificar junto al denunciante, Peiter “Mudge” Zatko, según una copia de la carta obtenida por CNN. Pero un asistente del comité le dijo a CNN el lunes por la noche que la lista oficial de testigos para la audiencia del martes permanece sin cambios y que Zatko sigue siendo el único testigo, una indicación de que Twitter ha rechazado la invitación.

La carta solicita respuestas de Twitter antes del 26 de septiembre.

“Si son precisas, las acusaciones del señor Zatko demuestran un desprecio inaceptable por la seguridad de los datos que amenaza la seguridad nacional y la privacidad de los usuarios de Twitter”, escribieron en la carta los senadores Dick Durbin y Chuck Grassley, el principal demócrata y republicano del panel.

Zatko, quien fue el jefe de seguridad de Twitter desde noviembre de 2020 hasta su despido en enero, presentó una denuncia ante múltiples agencias gubernamentales y legisladores de EE. UU. en julio. La divulgación fue reportada por primera vez por CNN y The Washington Post en agosto. Alega que Twitter carece de muchas medidas básicas de seguridad interna y otorga a aproximadamente la mitad de sus empleados, incluidos todos sus ingenieros, acceso privilegiado al servicio activo y en vivo de la empresa, incluidos los datos reales del usuario. Afirma que la compañía no elimina de manera confiable los datos de los usuarios que cancelan sus cuentas, y que la compañía incluso ahora puede tener espías extranjeros en su nómina a pesar de un consejo del gobierno de EE. UU. en ese sentido.

Twitter ha rechazado las acusaciones de Zatko, acusándolo de pintar una “narrativa falsa” de la empresa. Ha dicho que si bien los miembros de sus equipos de producto e ingeniería tienen el tipo de acceso que describe Zatko, solo aquellos con una justificación comercial específica pueden acceder al producto de Twitter en vivo. También ha dicho que Twitter tiene procesos internos para desactivar y comenzar a eliminar los datos de los usuarios que cancelan sus cuentas, pero la empresa no ha dicho si normalmente completa ese proceso. Y la compañía no ha abordado públicamente las acusaciones de Zatko sobre un posible compromiso de inteligencia extranjera.

La divulgación del denunciante, junto con la audiencia en el Congreso del martes, prepara el escenario para investigaciones más profundas de las operaciones comerciales de Twitter justo cuando está a punto de ir a juicio en un esfuerzo por obligar al multimillonario Elon Musk a seguir adelante con una adquisición de $ 44 mil millones que acordó a principios de este año. Musk ha alegado, entre otras cosas, que el hecho de que Twitter no haya revelado las vulnerabilidades descritas en el informe del denunciante de Zatko es un incumplimiento del contrato de adquisición que firmaron Musk y Twitter. Twitter ha cuestionado esa afirmación y ha insistido en que es Musk quien ha incumplido el contrato. Las dos partes se enfrentarán en un juicio en octubre.