Peiter Zatko, Twitter y supuestas violaciones de privacidad

December 13, 2024 | 5 minutes read
Peiter Zatko, Twitter y supuestas violaciones de privacidad

Peiter “Mudge” Zatko, antiguo jefe de seguridad de Twitter, experto en ciberseguridad y actual denunciante de protección de datos, ha prestado recientemente testimonio ante el Comité Judicial del Senado en relación con las acusaciones de violación de la privacidad de los datos que, según él, se produjeron durante su etapa en la plataforma de redes sociales. El testimonio de Zatko está relacionado con una denuncia que presentó ante el Congreso de los EE.UU. en julio de este año, además de ante otros organismos gubernamentales importantes, como el Departamento de Justicia de los EE.UU., la Comisión de Bolsa y Valores (SEC) y la Comisión Federal de Comercio (FTC). En su denuncia, Zatko hace varias acusaciones mordaces y afirmaciones perjudiciales contra su antiguo empleador, que van desde las mediocres prácticas de protección de datos de la empresa hasta la falta general de supervisión y responsabilidad que, según él, mostraron los altos ejecutivos de la empresa.

A modo de referencia, Zatko, que cuenta con años de experiencia en ciberseguridad y antes de su paso por Twitter trabajó en la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA), fue destituido por la empresa de redes sociales en enero de este año por su supuesto mal liderazgo, fue citado en su testimonio diciendo que “[los ejecutivos de Twitter] no saben qué datos tienen, dónde viven o de dónde vienen. Así que, como era de esperar, no pueden protegerlos. Y esto lleva al segundo problema, que es que los empleados tienen entonces demasiado acceso a demasiados datos y demasiados sistemas”. Debido al peso de estas afirmaciones, el testimonio de Zatko ha desencadenado una conversación más amplia sobre la promulgación de una ley federal de protección de datos que pueda utilizarse para regular las grandes empresas tecnológicas como Twitter de una manera más eficaz y eficiente.

Grandes empresas tecnológicas y privacidad

Aunque las numerosas afirmaciones que Zatko ha hecho sobre Twitter en el transcurso de los últimos meses aún no se han probado de forma concluyente, las grandes empresas tecnológicas han sido acusadas de violar los derechos de privacidad personal y protección de datos de sus respectivos usuarios en numerosos momentos durante la última década. El ahora infame escándalo de Cambridge Analytica de Meta es quizás el ejemplo más conocido de tales invasiones de la privacidad personal, ya que incluso después de años de investigaciones llevadas a cabo por agencias gubernamentales como la FTC, así como multas monetarias récord que han ascendido a miles de millones de dólares, las circunstancias que permitieron a los usuarios de Facebook tener sus datos personales cosechados con fines nefastos aún no se han expresado al público en general, si es que tal información se ha determinado en absoluto.

Del mismo modo, Zatko se ha hecho eco de sentimientos similares en relación con las operaciones de Twitter, afirmando que “la dirección de Twitter ignoró a sus ingenieros porque sus incentivos ejecutivos les llevaron a priorizar los beneficios sobre la seguridad”. Además, Zatko también ha alegado que las medidas de ciberseguridad de Twitter dejan mucho que desear, ya que afirma que la incapacidad percibida de la empresa para salvaguardar la información personal de los usuarios ha hecho que la plataforma sea vulnerable a ataques que pueden ser lanzados por “adolescentes, ladrones y espías”, y también fue citado en su testimonio diciendo que “estoy aquí hoy porque el liderazgo de Twitter está engañando al público, a los legisladores, a los reguladores e incluso a su propio consejo de administración.”

Twitter y la influencia internacional

Además de las afirmaciones que Zatko ha hecho sobre Twitter en relación con la privacidad personal, también ha afirmado que “hay al menos un agente” chino en nómina en Twitter. Además, también ha afirmado que la India también tiene agentes trabajando para Twitter, y ha postulado que a estos agentes internacionales se les ha permitido acceder a la información personal de ciudadanos estadounidenses. En este caso, las acusaciones de Zatko han trascendido las críticas habituales a la privacidad que suelen hacerse a las grandes empresas tecnológicas como Twitter y han sugerido que la incapacidad de la plataforma de redes sociales para garantizar la protección de la información personal de sus usuarios se ha convertido en un problema de seguridad nacional.

Por el contrario, Twitter emitió un comunicado en el que denunciaba todas las afirmaciones que Zatko había hecho sobre la empresa en los últimos meses. Más concretamente, el comunicado tachaba las afirmaciones de Zatko de “relato falso… plagado de incoherencias e imprecisiones” y carente de un contexto importante”, y continuaba afirmando que el proceso de contratación que utilizan para identificar a posibles empleados es “independiente de cualquier influencia extranjera” y que el acceso a los datos se gestiona a través de una serie de medidas, entre las que se incluyen comprobaciones de antecedentes, controles de acceso y sistemas y procesos de supervisión y detección”. No obstante, el testimonio de Zatko sin duda ha arrojado dudas sobre la capacidad de Twitter para gestionar con seguridad el tesoro de datos personales que la plataforma de medios sociales conserva a diario.

Aunque las denuncias concretas que Peiter “Mudge” Zatko ha hecho contra Twitter todavía están siendo investigadas por agencias y funcionarios del gobierno estadounidense, es difícil rebatir la idea general de que las grandes empresas tecnológicas han luchado históricamente por anteponer la privacidad de sus usuarios a sus propios beneficios. Por consiguiente, si se determina que las afirmaciones de Zatko son ciertas, se tratará simplemente del último caso en que Twitter viola la privacidad personal de los usuarios en línea que utilizan la plataforma de medios sociales, ya que los consumidores de todo el mundo deben enfrentarse ahora al hecho de que sus datos personales pueden quedar expuestos cada vez que se conectan a su red social favorita.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »