Territorio Móvil

Los expertos están sopesando la divulgación de los denunciantes en Twitter

WASHINGTON DC, 22 DE AGOSTO: Peiter Ztko (alias Mudge) posa para un retrato el lunes… [+]22 de agosto de 2022, Washington DC Sus empleadores anteriores incluyen Twitter y Google. Foto de Matt McClain/The Washington Post a través de Getty ImagesThe Washington Post a través de Getty ImagesEl exjefe de seguridad de Twitter, Peiter «Mudge» Zatko, advirtió en un comunicado de 200 páginas que Twitter no parecía tener la motivación ni los recursos para detener el bot: medir con precisión la actividad de la Plataforma. Peiter Zatko es un respetado veterano de ciberseguridad que presentó la denuncia ante la Comisión de Bolsa y Valores (SEC), la Comisión Federal de Comercio (FTC) y el Departamento de Justicia. [DoJ] en julio. Whistleblower Aid, una organización sin fines de lucro que brinda asistencia legal a los denunciantes, confirmó la autenticidad de la denuncia. Zatko afirmó que Twitter sufría de una serie de otras vulnerabilidades de seguridad e hizo poco para solucionarlas, informó CNN, que, junto con el Washington Post, fue el primero en presenciar la divulgación. La portavoz de Twitter de Zatko le dijo a NBC News en un comunicado que Zatko «afirmó falsamente» que Zatko creó la cuenta. También dijo que Zatko fue despedido porque era un «líder ineficaz y se desempeñó mal».se hizo sonar el silbatoHay una serie de expertos que han opinado sobre las posibles implicaciones tanto para los usuarios de la plataforma como para los legisladores. «Estas preocupaciones, la seguridad del usuario y el cumplimiento de Twitter con una orden de consentimiento de la FTC de 2011, están a kilómetros de distancia de áreas más apropiadas para la acción del gobierno que el discurso con motivaciones políticas y los rumores antimonopolio contra las ‘grandes tecnologías’ que estamos escuchando en Washington», Jessica Melugin. dijo, director del Centro de Tecnología e Innovación del Competitive Enterprise Institute. Melugin dijo que estos son temas por los que los legisladores deben preocuparse más cuando se trata de las redes sociales. Melugin declaró: «Si bien aún no se conoce la verdad de la acusación, en lugar de destruir o obstaculizar las empresas más exitosas de Estados Unidos, debemos centrarnos en estos temas». en Twitter. Chris Clements (vicepresidente de arquitectura de soluciones en Cerberus Sentinel) afirmó que «este es uno de esos casos en los que la reputación y el denunciante otorgan legitimidad inmediata a las acusaciones». Si bien puede ser fácil descartar las plataformas de redes sociales como Twitter como insignificantes, su gran tamaño y su velocidad de comunicación casi instantánea las convierten en una gran influencia en la sociedad. Clements dijo que hay vulnerabilidades en estas plataformas que podrían permitir que los actores maliciosos las exploten. Sin embargo, también pueden servir como grandes fuentes de inteligencia e información para el espionaje de agentes extranjeros (enemigos). “Sin embargo, es importante validar de forma independiente la magnitud y el impacto de los reclamos para comprender completamente la situación, y también es importante comprender que en cualquier organización grande es casi seguro que existen áreas de vulnerabilidades y riesgos de ciberseguridad cuya eliminación completa es un gran desafío”, agregó. “Las defensas efectivas en el mundo actual requieren la adopción de una verdadera cultura de ciberseguridad, comenzando en los niveles más altos de las organizaciones. Las declaraciones hechas en el pasado por Jack Dorsey (ex-CEO de Twitter) sobre ciberseguridad pueden estar en la raíz de algunas de estas acusaciones.seguridad laxaSi bien el sitio de redes sociales trató de mostrar una imagen positiva y alentó a los usuarios a usar la autenticación multifactor, la seguridad en la empresa no era perfecta. La denuncia afirma que ha habido 20 violaciones de seguridad en 2020. Sin embargo, Twitter no ha priorizado la eliminación de cuentas bot o spam. Zatko también afirmó que Twitter en realidad nunca cumplió con un acuerdo firmado en 2011 con la FTC para proteger los datos personales de los usuarios; Sin embargo, no supervisa las «amenazas internas», como las que plantean los contratistas o los empleados, que podrían utilizarse para robar información de los usuarios. Esto demuestra que la seguridad no es un problema técnico y es probable que sea la última prioridad. Es importante que las prácticas y políticas de seguridad cibernética sean respaldadas por toda la organización, incluida la junta directiva y su liderazgo. Si las acusaciones del denunciante son ciertas, la seguridad fue, en el mejor de los casos, una ocurrencia tardía para el liderazgo de Twitter”, dijo Patrick Dennis, director ejecutivo de la firma de seguridad cibernética ExtraHop. Dennis agregó: «(También) arroja nueva luz sobre lo que muchos insinuaron durante la oferta de adquisición de Elon Musk: la plataforma de Twitter en sí es vulnerable, algo que la compañía no se toma en serio en absoluto». porque Twitter no pudo revelar información relevante sobre la presencia de bots en su plataforma que van desde estados-nación hasta espionaje cibernético o compromiso digital. Los bots también se pueden usar para la ingeniería social, engañando a los usuarios para que hagan clic en enlaces maliciosos y participen en otros comportamientos peligrosos en línea. Twitter se niega a abordar este problema del bot y no lo ha reconocido. Tampoco debería sorprendernos que no estén dispuestos a abordar otros problemas de seguridad importantes relacionados con la privacidad o la seguridad de sus usuarios.¿Quieres denunciar?Es poco probable que estas afirmaciones sean ciertas, pero pueden tener repercusiones en todas las plataformas de redes sociales. Javvad Mlik, defensor de la conciencia de seguridad y experto en seguridad de KnowBe4, dijo que «las acusaciones sin duda tendrán un impacto duradero en Twitter», Malik dijo que «Mudge», un miembro respetado y veterano de la industria de la seguridad, podría estar con Parag Agrawal, Twitter Director general, vengan juntos. Sin embargo, esto no debería disminuir los serios problemas de seguridad identificados”. Es un hecho que el inmenso impacto que las redes sociales están teniendo en la vida de las personas, organizaciones, gobiernos y en todo el mundo no era previsible desde el principio. Twitter y otras plataformas de redes sociales deben invertir en ciberseguridad y controles de privacidad para proteger su poder. La organización debe crear una cultura en la que la seguridad se pueda discutir desde adentro para que las debilidades no se oculten. Si bien esto tendrá repercusiones duraderas, no está claro cómo responderá Twitter en el corto plazo. “Con respecto a las posibles consecuencias que Twitter podría tener a la luz de esto, creo que los reguladores de la UE estarían interesados ​​en comprender cómo se han utilizado indebidamente los datos de los consumidores para el RGPD (Reglamento General de Protección de Datos). Dennis explicó que la CPA, o Ley de Privacidad del Consumidor de 2018, está llevando a cabo investigaciones similares en California. Dennis dijo que el verdadero problema es cómo las autoridades federales lidiarán con las acusaciones de que los empleados de Twitter están trabajando para una agencia de inteligencia. Se ha especulado que los gobiernos estatales podrían utilizar empleados de empresas de tecnología. Es posible que esto pueda aumentar el escrutinio de las prácticas de contratación.

MÁS SOBRE REDES SOCIALES
El letrero de la sede de Twitter solo dice «Uh» después de que la policía detuviera el cambio de nombre
Twitter está agilizando las solicitudes para el programa Creator Ad Revenue Share
Twitter está agilizando las solicitudes para el programa Creator Ad Revenue Share
El tema de clasificación X con el nuevo nombre de Twitter para millones de usuarios
Los subprocesos han experimentado una caída significativa en el uso, pero aún existe la posibilidad de interrupción
Los subprocesos han experimentado una caída significativa en el uso, pero aún existe la posibilidad de interrupción

Deja una respuesta

Tu dirección de correo electrónico no será publicada.