Twitter tiene grandes problemas de seguridad que representan una amenaza para la información personal de sus propios usuarios, para los accionistas de la empresa, para la seguridad nacional y para la democracia, según una explosiva divulgación de denunciantes obtenida exclusivamente por CNN y The Washington Post.
La divulgación, enviada el mes pasado al Congreso y a las agencias federales, pinta un cuadro de un entorno caótico e imprudente en una empresa mal gestionada que permite a demasiados de su personal acceder a los controles centrales de la plataforma y a la información más confidencial sin una supervisión adecuada. También alega que algunos de los altos ejecutivos de la empresa han estado tratando de encubrir las graves vulnerabilidades de Twitter, y que uno o más empleados actuales pueden estar trabajando para un servicio de inteligencia extranjero.
El denunciante, que ha aceptado ser identificado públicamente, es Peiter «Mudge» Zatko, que anteriormente era el jefe de seguridad de la empresa, informando directamente al CEO. Zatko alega además que el liderazgo de Twitter ha engañado a su propia junta directiva y a los reguladores gubernamentales sobre sus vulnerabilidades de seguridad, incluidas algunas que supuestamente podrían abrir la puerta a campañas extranjeras de espionaje o manipulación, piratería y desinformación. El denunciante también alega que Twitter no elimina de forma fiable los datos de los usuarios después de cancelar sus cuentas, en algunos casos porque la empresa ha perdido la noción de la información, y que ha engañado a los reguladores sobre si elimina los datos como se requiere. El denunciante también dice que los ejecutivos de Twitter no tienen los recursos para entender completamente el verdadero número de bots en la plataforma, y no estaban motivados para hacerlo. Los bots se han convertido recientemente en centrales para los intentos de Elon Musk de retirarse de un acuerdo de 44 000 millones de dólares para comprar la empresa (aunque Twitter niega las afirmaciones de Musk).
Documento: El denunciante de Twitter revela presuntos fallos de seguridad, violaciones y fraude
Zatko fue despedido por Twitter (TWTR) en enero por lo que la empresa afirma que era un bajo rendimiento. Según Zatko, su denuncia pública se produce después de que intentara señalar los fallos de seguridad a la junta de Twitter y ayudar a Twitter a solucionar años de deficiencias técnicas y presunto incumplimiento de un acuerdo de privacidad anterior con la Comisión Federal de Comercio. Zatko está representada por Whistleblower Aid, el mismo grupo que representó a la denunciante de Facebook Frances Haugen.
John Tye, fundador de Whistleblower Aid y abogado de Zatko, dijo a CNN que Zatko no ha estado en contacto con Musk, y dijo que Zatko comenzó el proceso de denunciante antes de que hubiera ningún indicio de la participación de Musk en Twitter.
Después de que se publicara inicialmente este artículo, Alex Spiro, abogado de Musk, dijo a CNN: «Ya hemos emitido una citación para el Sr. Zatko, y encontramos su salida y la de otros empleados clave curiosos a la luz de lo que hemos estado encontrando».
CNN solicitó comentarios de Twitter sobre más de 50 preguntas específicas relacionadas con la divulgación.
En un comunicado, un portavoz de Twitter dijo a CNN que la seguridad y la privacidad son prioridades de larga data para la empresa. Twitter también dijo que la compañía proporciona herramientas claras para que los usuarios controlen la privacidad, la segmentación de anuncios y el intercambio de datos, y agregó que ha creado flujos de trabajo internos para garantizar que los usuarios sepan que cuando cancelen sus cuentas, Twitter desactivará las cuentas e iniciará un proceso de eliminación. Twitter se negó a decir si normalmente completa el proceso.
«Sr. Zatko fue despedido de su alto cargo ejecutivo en Twitter en enero de 2022 por un liderazgo ineficaz y un bajo rendimiento», dijo el portavoz de Twitter. «Lo que hemos visto hasta ahora es una narrativa falsa sobre Twitter y nuestras prácticas de privacidad y seguridad de datos que está plagada de inconsistencias e imprecisiones y carece de contexto importante. El Sr. Las acusaciones y el momento oportunista de Zatko parecen diseñados para captar la atención e infligir daños en Twitter, sus clientes y sus accionistas. La seguridad y la privacidad han sido durante mucho tiempo prioridades de toda la empresa en Twitter y seguirán siendo».
Algunas de las afirmaciones más condenatorias de Zatko surgen de su relación aparentemente tensa con Parag Agrawal, el ex director de tecnología de la compañía que fue nombrado CEO después de que Jack Dorsey dimitiera en noviembre pasado. Según la revelación, Agrawal y sus lugartenientes disuadieron repetidamente a Zatko de proporcionar una contabilidad completa de los problemas de seguridad de Twitter a la junta directiva de la empresa. El equipo ejecutivo de la compañía supuestamente dio instrucciones a Zatko para que proporcionara a la junta un informe oral de sus hallazgos iniciales sobre el estado de seguridad de la compañía en lugar de una cuenta escrita detallada, ordenó a Zatko que presentara a sabiendas datos seleccionados y tergiversados para crear la falsa percepción del progreso en cuestiones urgentes de ciberseguridad
La divulgación es generalmente mucho más amable con Dorsey, que contrató a Zatko y a quien Zatko cree que quería que se solucionaran los problemas dentro de la empresa. Pero lo describe como extremadamente desvinculado en sus últimos meses liderando Twitter, tanto es así que algunos altos funcionarios incluso consideraron la posibilidad de que estuviera enfermo.
CNN se ha puesto en contacto con Dorsey para que haga comentarios. Una persona familiarizada con el mandato de Zatko en Twitter dijo a CNN que la compañía investigó varias afirmaciones que presentó alrededor del momento en que fue despedido, y finalmente las encontró poco convincentes; la persona agregó que Zatko a veces carecía de comprensión de las obligaciones de la FTC de Twitter.
Zatko cree que su despido fue en represalia por haber hecho sonar la alarma sobre los problemas de seguridad de la empresa.
La mordaz divulgación, que asciende a alrededor de 200 páginas, incluidas las exposiciones de apoyo, se envió el mes pasado a varias agencias gubernamentales y comités del Congreso de los Estados Unidos, incluida la Comisión de Bolsa y Valores, la Comisión Federal de Comercio y el Departamento de Justicia. La existencia y los detalles de la divulgación no se han notificado previamente. CNN obtuvo una copia de la divulgación de un asistente demócrata de alto rango en el Capitolio. La SEC, el Departamento de Justicia y la FTC se negaron a hacer comentarios; el Comité de Inteligencia del Senado, que recibió una copia del informe, se está tomando en serio la divulgación y está organizando una reunión para discutir las acusaciones, según Rachel Cohen, portavoz del comité.
Las afirmaciones que he recibido de un denunciante de Twitter plantean graves problemas de seguridad nacional.
SEN. CHUCK GRASSLEY, EL PRINCIPAL REPUBLICANO DEL COMITÉ JUDICIAL DEL SENADO
Sen. Dick Durbin, que preside el Comité Judicial del Senado y también recibió el informe, prometió investigar «y tomar las medidas adicionales que sean necesarias para llegar al fondo de estas alarmantes acusaciones».
Sen. Chuck Grassley, el principal republicano del mismo panel y ávido usuario de Twitter, también expresó su profunda preocupación por las acusaciones en una declaración a CNN.
«Tome una plataforma tecnológica que recopile cantidades masivas de datos de los usuarios, combínalos con lo que parece ser una infraestructura de seguridad increíblemente débil e infunda una agenda a actores estatales extranjeros, y tienes una receta para el desastre», dijo Grassley. «Las afirmaciones que he recibido de un denunciante de Twitter plantean graves problemas de seguridad nacional, así como problemas de privacidad, y deben investigarse más a fondo».
La FTC debe investigar las reclamaciones e imponer multas y responsabilidad individual a ejecutivos específicos de Twitter si una investigación descubre que fueron responsables de fallos de seguridad, el Sen. Richard Blumenthal escribió a la agencia en una carta el martes obtenida por CNN.
La carta de Blumenthal, que preside el subcomité del Senado sobre protección del consumidor, destaca la presión a la que ahora se enfrenta Twitter desde Washington como resultado de la divulgación.
«Si la Comisión no supervisa y hace cumplir enérgicamente sus órdenes, no se tomarán en serio y estas peligrosas infracciones continuarán», escribió Blumenthal.
Zatko puede ser elegible para un premio monetario del gobierno de los Estados Unidos como resultado de sus actividades de denunciante. «La información original, oportuna y creíble que conduzca a una acción de aplicación exitosa» por parte de la SEC puede ganar a los denunciantes hasta un recorte del 30% de las multas de la agencia relacionadas con la acción si las sanciones ascienden a más de 1 millón de dólares, ha dicho la SEC. La SEC ha concedido más de 1000 millones de dólares a casi 300 denunciantes desde 2012.
Tye dijo a CNN que Zatko presentó su divulgación a la SEC «para ayudar a la agencia a hacer cumplir las leyes» y obtener protecciones federales para los denunciantes. «La perspectiva de una recompensa no fue un factor en la decisión de Mudge, y de hecho ni siquiera conocía el programa de recompensas cuando decidió convertirse en un denunciante legal».
El denunciante
Zatko llamó la atención nacional por primera vez en 1998 cuando participó en las primeras audiencias del Congreso sobre ciberseguridad.
«Toda mi vida, he estado buscando lugares a los que pueda ir y marcar la diferencia. Lo he hecho a través del campo de la seguridad. Esa es mi principal palanca», dijo a CNN en una entrevista a principios de este mes.
Los acontecimientos que llevaron a su decisión de convertirse en denunciante comenzaron antes de trabajar en Twitter, con un hackeo devastador en 2020 en el que las cuentas de Twitter de algunas de las personas más famosas del mundo, incluidos el entonces candidato presidencial Joe Biden, el expresidente Barack Obama, Kim Kardashian y Musk, se vieron comprometidas. Twitter dijo a CNN que, en respuesta al incidente, la empresa comenzó a compartimentar el acceso a las herramientas de atención al cliente.
Después del ataque, Dorsey reclutó a Zatko, un conocido «hacker ético» convertido en iniciador y ejecutivo de ciberseguridad que anteriormente ocupó altos cargos en Google, Stripe y el Departamento de Defensa de los Estados Unidos, y que dijo a CNN que se le había ofrecido un puesto cibernético senior de un primer día en la administración Biden.
Lo que Zatko dice que encontró fue una empresa con prácticas de seguridad extraordinariamente deficientes, incluyendo dar a miles de empleados de la empresa, que ascienden aproximadamente la mitad de la fuerza laboral de la empresa, acceso a algunos de los controles críticos de la plataforma. Su divulgación describe sus hallazgos generales como «deficiencias atroces, negligencia, ignorancia deliberada y amenazas a la seguridad nacional y la democracia».
Después de la insurrección del 6 de enero, Zatko estaba preocupado por la posibilidad de que alguien dentro de Twitter que simpatizara con los insurrectos pudiera intentar manipular la plataforma de la empresa, según su revelación. Trató de tomar medidas drásticas contra el acceso interno que permite a los ingenieros de Twitter hacer cambios en la plataforma, conocida como el «entorno de producción».
Pero, según la revelación, Zatko pronto se enteró de que «era imposible proteger el entorno de producción. Todos los ingenieros tenían acceso. No había registro de quién entró en el medio ambiente ni de lo que hicieron… Nadie sabía dónde vivían los datos o si eran críticos, y todos los ingenieros tenían alguna forma de acceso crítico al entorno de producción». Twitter también carecía de la capacidad de responsabilizar a los trabajadores por los fallos de seguridad de la información porque tiene poco control o visibilidad de las computadoras de trabajo individuales de los empleados, afirma Zatko, citando informes internos de ciberseguridad que estiman que 4 de cada 10 dispositivos no cumplen con los estándares básicos de seguridad.
Era imposible proteger el entorno de producción. Todos los ingenieros tenían acceso. No había registro de quién entró en el medio ambiente ni de lo que hicieron.
DE LA DIVULGACIÓN DE ZATKO
La endeble infraestructura de servidores de Twitter es una vulnerabilidad separada pero igualmente grave, afirma la divulgación. Alrededor de la mitad de los 500.000 servidores de la compañía funcionan con software obsoleto que no admite características básicas de seguridad como el cifrado de los datos almacenados o las actualizaciones de seguridad regulares por parte de los proveedores, según la carta a los reguladores y un correo electrónico de febrero que Zatko escribió a Patrick Pichette, miembro de la junta de Twitter.
La compañía también carece de suficientes redundancias y procedimientos para reiniciar o recuperarse de los bloqueos del centro de datos, dice la divulgación de Zatko, lo que significa que incluso las interrupciones menores de varios centros de datos al mismo tiempo podrían desconectar todo el servicio de Twitter, tal vez para siempre.
Twitter no respondió a las preguntas sobre el riesgo de interrupciones del centro de datos, pero dijo a CNN que las personas de los equipos de ingeniería y productos de Twitter están autorizadas a acceder al entorno de producción si tienen una justificación comercial específica para hacerlo. Los empleados de Twitter utilizan dispositivos supervisados por otros equipos de TI y seguridad con el poder de evitar que un dispositivo se conecte a sistemas internos sensibles si está ejecutando software obsoleto, añadió Twitter.
La compañía también dijo que utiliza comprobaciones automatizadas para garantizar que los portátiles que ejecutan software obsoleto no puedan acceder al entorno de producción, y que los empleados solo pueden hacer cambios en el producto en vivo de Twitter después de que el código cumpla con ciertos requisitos de mantenimiento de registros y revisión.
Twitter tiene herramientas de seguridad interna que son probadas por la empresa regularmente, y cada dos años por auditores externos, según la persona familiarizada con el mandato de Zatko en la empresa. La persona añadió que algunas de las estadísticas de Zatko sobre la seguridad de los dispositivos carecían de credibilidad y fueron derivadas por un pequeño equipo que no tenía debidamente en cuenta los procedimientos de seguridad existentes de Twitter.
Pero las preocupaciones de seguridad de Twitter habían salido a la luz antes de 2020. En 2010, la FTC presentó una queja contra Twitter por su mal manejo de la información privada de los usuarios y la cuestión de que demasiados empleados tuvieran acceso a los controles centrales de Twitter. La queja dio lugar a una orden de consentimiento de la FTC finalizada al año siguiente en la que Twitter prometió limpiar su acto, incluso mediante la creación y el mantenimiento de «un programa integral de seguridad de la información».
Zatko alega que, a pesar de las afirmaciones de la empresa en sentido contrario, «nunca había estado en cumplimiento» con lo que la FTC exigió hace más de 10 años. Como resultado de sus supuestas fallas para abordar las vulnerabilidades planteadas por la FTC, así como de otras deficiencias, dice, Twitter sufre una «tasa anómalamente alta de incidentes de seguridad», aproximadamente uno por semana lo suficientemente grave como para exigir la divulgación a las agencias gubernamentales. «Basándome en mi experiencia profesional, las empresas homólogas no tienen esta magnitud o volumen de incidentes», escribió Zatko en una carta de febrero a la junta directiva de Twitter después de que Twitter lo despidiera en enero.
Lo que está en juego en la divulgación de Zatko es enorme. Podría dar lugar a miles de millones de dólares en nuevas multas para Twitter si se descubre que ha violado sus obligaciones legales, según Jon Leibowitz, que era presidente de la FTC en el momento de la orden de consentimiento original de Twitter en 2011.
Si hay una violación aquí, y eso es un gran si, entonces creo que la FTC debería considerar muy seriamente no solo multar a la corporación, sino también poner en orden a los ejecutivos responsables.
JON LEIBOWITZ, EXPRESIDENTE DE LA FTC
La agencia ahora tiene otra oportunidad de mostrar a la industria tecnológica que se toma en serio hacer que las plataformas rindan cuentas, agregó Leibowitz, después de que los funcionarios optaran por no nombrar a los principales ejecutivos de Facebook, incluidos Mark Zuckerberg y Sheryl Sandberg, en el acuerdo de privacidad de 5.000 millones de dólares de la FTC con esa compañía en 2019.
«Una de las grandes decepciones en el caso de violación de la orden de Facebook fue que la FTC dejó libres a los ejecutivos; deberían haber sido nombrados», dijo Leibowitz a CNN en una entrevista. «Y si hay una violación aquí, y eso es un gran si, entonces creo que la FTC debería considerar muy seriamente no solo multar a la corporación, sino también poner en orden a los ejecutivos responsables».
Twitter dijo a CNN que su historial de cumplimiento de la FTC habla por sí mismo, citando auditorías de terceros presentadas a la agencia bajo la orden de consentimiento de 2011 en la que dijo que Zatko no participó. Twitter también dijo que cumple con las normas de privacidad pertinentes y que ha sido transparente con los reguladores sobre sus esfuerzos para corregir cualquier deficiencia en sus sistemas.
Las acusaciones de Zatko se basan en parte en la falta de comprensión de cómo funcionan los programas y procesos existentes de Twitter para cumplir con las obligaciones de la FTC de Twitter, dijo a CNN la persona familiarizada con su mandato, diciendo que el malentendido lo ha llevado a hacer afirmaciones inexactas sobre el nivel de cumplimiento de la compañía.
Amenazas extranjeras
Twitter es excepcionalmente vulnerable a la explotación del gobierno extranjero de maneras que socavan la seguridad nacional de los Estados Unidos, y la compañía puede incluso tener espías extranjeros actualmente en su nómina, alega la divulgación.
El informe del denunciante dice que el gobierno de los Estados Unidos proporcionó pruebas específicas a Twitter poco antes del despido de Zatko de que al menos uno de sus empleados, tal vez más, estaba trabajando para el servicio de inteligencia de otro gobierno. El informe no dice si Twitter ya estaba al tanto o si posteriormente actuó sobre la punta.
El año pasado, antes de la invasión rusa de Ucrania, Agrawal, entonces director de tecnología de Twitter, propuso a Zatko que Twitter cumpliera con las demandas rusas que podrían resultar en una censura o vigilancia de base amplia de la plataforma, alega Zatko.
La divulgación no proporciona detalles de la sugerencia de Agrawal. El verano pasado, sin embargo, Rusia aprobó una ley que presionaba a las plataformas tecnológicas para que abran oficinas locales en el país o se enfrenten a posibles prohibiciones publicitarias, una medida que los expertos en seguridad occidentales dijeron que tenía la intención de dar a Rusia una mayor influencia sobre las empresas tecnológicas estadounidenses.
Si bien la sugerencia de Agrawal fue finalmente descartada, seguía siendo una señal alarmante de lo lejos que Twitter estaba dispuesto a llegar en busca de crecimiento, según Zatko.
El hecho de que el actual CEO de Twitter incluso sugiriera que Twitter se convirtiera en cómplice del régimen de Putin es motivo de preocupación por los efectos de Twitter en la seguridad nacional de los Estados Unidos,
DE LA DIVULGACIÓN DE ZATKO
«El hecho de que el actual CEO de Twitter incluso sugiriera que Twitter se convirtiera en cómplice del régimen de Putin es motivo de preocupación sobre los efectos de Twitter en la seguridad nacional de los Estados Unidos», dice la divulgación de Zatko.
El informe de Zatko se está haciendo público solo dos semanas después de que un ex gerente de Twitter fuera condenado por espiar para Arabia Saudí.
El caso saudí subraya la gravedad de las acusaciones que Zatko ahora nivela en Twitter. Su informe podría inflamar aún más las preocupaciones bipartidistas en Washington sobre los adversarios extranjeros y las amenazas de ciberseguridad que representan para los estadounidenses, que van desde el robo de datos de los ciudadanos estadounidenses hasta la manipulación de los votantes estadounidenses o el robo de secretos tecnológicos y comerciales.
Twitter no respondió a preguntas específicas sobre sus supuestas vulnerabilidades de inteligencia extranjera.
El elemento Musk
La revelación de Zatko llega en un momento particularmente fortuito para Musk, que está involucrado en una batalla legal con Twitter por su intento de dejar de comprar la empresa. Musk ha acusado a Twitter de mentir sobre el número de robots de spam en su plataforma, un problema que, según afirma, debería permitirle rescindir el acuerdo.
Si bien el acuerdo de adquisición vinculante que Musk firmó con Twitter en abril no incluía ninguna exención relacionada con los bots, el multimillonario afirma que el número de bots en la plataforma afecta a la experiencia del usuario y que, por lo tanto, tener más bots de los que se conocían anteriormente podría afectar el valor a largo plazo de la empresa. Después de que Muskmovedterminara la compra, Twitter respondió con una demanda alegando que está usando bots como pretexto para salir de un acuerdo sobre el que ahora tiene el remordimiento de los compradores tras la reciente recesión del mercado, y pidiendo a un tribunal que lo obligue a cerrar el acuerdo. Está previsto que el caso vaya a juicio en el Tribunal de la Cancillería de Delaware en octubre.
Los números de usuario son información vital para cualquier negocio de redes sociales, ya que los ingresos por publicidad dependen de cuántas personas puedan ver un anuncio. Pero las cifras sobre cuántos usuarios tiene un servicio, o cuántas personas realmente ven un anuncio determinado en un sitio, son notoriamente poco fiables en todas las industrias tecnológica y de medios de comunicación debido a la manipulación y el error.
Solo entre las empresas de redes sociales, Twitter informa de sus números de usuario a inversores y anunciantes utilizando una medida que llama usuarios activos diarios monetizables, o mDAU. Sus rivales simplemente cuentan e informan a todos los usuarios activos; hasta 2019, Twitter también había trabajado de esa manera. Pero eso significaba que las cifras de Twitter estaban sujetas a oscilaciones significativas en ciertas situaciones, incluido el derribo de las principales redes de bots. Así que Twitter cambió a mDAU, que dice que cuenta a todos los usuarios a los que se les podría mostrar un anuncio en Twitter, dejando todas las cuentas que por alguna razón no pueden, por ejemplo porque se sabe que son bots, en un cubo separado, según la divulgación de Zatko.
La compañía ha informado repetidamente que menos del 5% de sus mDAU son cuentas falsas o de spam, y una persona familiarizada con el asunto afirmó esa evaluación a CNN esta semana y señaló otras revelaciones de inversores diciendo que la cifra se basa en un juicio significativo que puede no reflejar con precisión la realidad. Pero la divulgación de Zatko argumenta que al informar a los bots solo como un porcentaje de mDAU, en lugar de como un porcentaje del número total de cuentas en la plataforma, Twitter oscurece la verdadera escala de cuentas falsas y de spam en el servicio, un movimiento que Zatko alega que es deliberadamente engañoso.
Zatko dice que comenzó a preguntar sobre la prevalencia de las cuentas de bots en Twitter a principios de 2021, y el jefe de integridad del sitio de Twitter le dijo que la compañía no sabía cuántos bots totales hay en su plataforma. Alega que salió de las conversaciones con el equipo de integridad en el entendimiento de que la empresa «no tenía apetito por medir adecuadamente la prevalencia de bots», en parte porque si el número real se hiciera público, podría dañar el valor y la imagen de la empresa.
Jack Dorsey se acercó y me pidió que viniera y realizara una tarea crítica en Twitter. Me inscribí para hacerlo y creo que todavía estoy realizando esa misión.
PEITER «MUDGE» ZATKO, EX JEFE DE SEGURIDAD DE TWITTER
Los expertos en comportamiento no auténtico en línea dicen que puede ser difícil cuantificar a los «bots» porque no hay una definición ampliamente acordada del término, y porque los malos actores cambian constantemente sus tácticas. También hay muchos bots inofensivos en Twitter (y en Internet), como cuentas de noticias automatizadas, y Twitter ofrece una función de suscripción para permitir que dichas cuentas se etiqueten de forma transparente como automatizadas. Twitter dijo a CNN que la afirmación de que no sabe cuántos bots hay en su plataforma carece de contexto, reiterando que no todos los bots son malos y agregando que centrarse en el número total de bots en Twitter incluiría aquellos contra los que la compañía ya puede haber identificado y tomado medidas. La compañía tampoco cree que pueda atrapar todas las cuentas de spam de la plataforma, dijo Twitter, por lo que informa de su cifra inferior al 5%, que refleja una estimación manual, en sus presentaciones financieras.
Pero Zatko dijo a CNN que cree que todavía habría valor en intentar medir el número total de cuentas automatizadas de spam, falsas o potencialmente dañinas en la plataforma. «El equipo ejecutivo, el consejo de administración, los accionistas y los usuarios merecen una respuesta honesta en cuanto a lo que están consumiendo en cuanto a datos, información y contenido [en la plataforma … Al menos desde mi punto de vista, quiero invertir en una empresa en la que sepa lo que realmente está pasando porque quiero invertir estratégicamente en el valor a largo plazo de una organización», dijo.
Twitter dice que permite bots en su plataforma, pero sus reglas prohíben a aquellos que se dedican al spam o a la manipulación de la plataforma. Pero, al igual que con las reglas de todas las plataformas de redes sociales, el desafío a menudo radica en hacer cumplir sus políticas.
La compañía dice que desafía, suspende y elimina regularmente las cuentas dedicadas al spam y a la manipulación de plataformas, lo que suele eliminar más de un millón de cuentas de spam cada día. Twitter dijo que el número total de bots en la plataforma no es un número útil. La compañía se negó a responder preguntas sobre el número total de cuentas en la plataforma o el número promedio de nuevas cuentas agregadas en la plataforma diariamente como contexto en torno a su cifra diaria de eliminación de bots.
Pero al poner en duda la capacidad de Twitter para estimar el número real de cuentas falsas y de spam, las acusaciones de Zatko podrían proporcionar munición a la afirmación central de Musk de que la cifra es mucho más alta de lo que Twitter ha informado públicamente.
Al hacerse público, dice Zatko, cree que está haciendo el trabajo para el que fue contratado para una plataforma que dice que es fundamental para la democracia. «Jack Dorsey se acercó y me pidió que viniera y realizara una tarea crítica en Twitter. Me inscribí para hacerlo y creo que todavía estoy realizando esa misión», dijo.
Fuente: https://www.cnn.com/2022/08/23/tech/twitter-whistleblower-peiter-zatko-security/index.html
QAnons España 