Twitter
Foto: Reuters/Archivo Zatko dijo que estaba comprometido a mejorar las conversaciones públicas en Twitter  

El gigante de las redes sociales Twitter TWTR.N Inc, bajo una creciente amenaza de regulación y plagado de graves violaciones de seguridad, está nombrando a uno de los piratas informáticos mejor considerados del mundo para abordar todo, desde errores de ingeniería hasta información errónea.

El lunes, la compañía nombró a Peiter Zatko, ampliamente conocido por su manejo de hacker Mudge, al nuevo puesto de jefe de seguridad, lo que le otorgó un mandato amplio para recomendar cambios en la estructura y las prácticas. Zatko responde al CEO Jack Dorsey y se espera que asuma la gestión de las funciones clave de seguridad después de una revisión de 45 a 60 días.

En una entrevista exclusiva, Zatko dijo que examinará “la seguridad de la información, la integridad del sitio, la seguridad física, la integridad de la plataforma, que comienza a tocar el abuso y la manipulación de la plataforma, y ​​la ingeniería”.

Te podría interesar: Acciones de Twitter se desploman tras hackeo a usuarios de alto perfil

Zatko supervisó recientemente la seguridad en el unicornio de pagos electrónicos Stripe. Antes de eso, trabajó en proyectos especiales en Google y supervisó la entrega de subvenciones para proyectos sobre ciberseguridad en la famosa Agencia de Proyectos e Investigación Avanzada de Defensa del Pentágono (DARPA).

La colorida carrera de Zatko comenzó en la década de 1990, cuando simultáneamente realizaba trabajos clasificados para un contratista del gobierno y estaba entre los líderes de Cult of the Dead Cow, un grupo de piratas informáticos conocido por lanzar herramientas de piratería de Windows para incitar a Microsoft a mejorar la seguridad.

“No sé si alguien puede arreglar la seguridad de Twitter, pero él estaría en la parte superior de mi lista”, dijo Dan Kaufman, quien supervisó a Zatko en DARPA y ahora lidera el grupo de productos avanzados en Google.

Twitter enfrenta numerosos desafíos de seguridad. Hace un año, el gobierno de Estados Unidos acusó a dos hombres de espiar para Arabia Saudita cuando trabajaban en Twitter años antes, diciendo que habían transmitido información privada sobre los críticos del reino.

En julio, un grupo de jóvenes piratas informáticos engañó a los empleados y obtuvo acceso a herramientas internas, que les permitieron cambiar la configuración de la cuenta y luego tuitear desde las cuentas del entonces candidato presidencial Joe Biden, el fundador de Microsoft, Bill Gates, y el presidente ejecutivo de Tesla, Elon Musk.

“La filtración de datos de este verano fue un recordatorio importante de hasta dónde debe llegar Twitter para desarrollar algunas de las funciones básicas de seguridad necesarias para ejecutar un servicio dirigido por adversarios mucho más hábiles que los adolescentes arrestados por ese incidente”, dijo Alex Stamos, un ex director de seguridad de Facebook y actual investigador de Stanford que ha ayudado a liderar los esfuerzos para combatir la desinformación electoral.

Stamos, quien una vez trabajó para la consultora de seguridad de Zatko, lo calificó como un gran candidato para una empresa que carece de la fuerza financiera de Facebook y Google. “Tendrán que encontrar soluciones creativas a estos problemas, y si Mudge es famoso por algo en seguridad, es por ser creativo”.

Zatko dijo que estaba comprometido a mejorar las conversaciones públicas en Twitter. Elogió un movimiento reciente para aumentar la “fricción” al incitar a los usuarios a comentar en lugar de simplemente retuitear; un próximo paso podría ser obligar a las personas a comprender una conversación larga antes de participar en ella, dijo.

Zatko dijo que apreciaba la apertura de Twitter a enfoques de seguridad no convencionales, como su propuesta para confundir a los malos actores manipulando los datos que reciben de Twitter sobre cómo las personas interactúan con sus publicaciones.

“Están dispuestos a correr algunos riesgos”, dijo Zatko sobre su nuevo empleador. “Con los desafíos de los algoritmos y el sesgo algorítmico, no están esperando a que alguien más resuelva el problema”.

 

EFVE