Sobre los problemas de seguridad de Twitter

Recientemente, el ex – jefe de seguridad de Twitter, que esta misma semana ha sido citado a declarar por Elon Musk en su juicio contra la compañía de la red social a cuenta de su renuncia a la compra de la misma, ha hecho unas declaraciones denunciando graves problemas de ciberseguridad en Twitter.

Peiter Zatko, conocido como «Mudge», es el nombre del que fuera jefe de Seguridad de Twitter, y ha explicado que los problemas de ciberseguridad en la red social no solo afectan a los datos personales de los usuarios, sino también la integridad de toda la plataforma. Al respecto de estas declaraciones, Aaron Turner, CTO, SaaS Protect de Vectra AI, ha dicho lo siguiente:

Conozco a Mudge desde sus días en Cult of the Dead Cow. Cuando estaba en Microsoft, él y el equipo de @stake nos ayudaron a mejorar radicalmente nuestra estrategia y tácticas de seguridad. Como he trabajado en proyectos gubernamentales durante los últimos 20 años, diría que su trabajo en DARPA (Defense Advanced Research Projects Agency) marcó una diferencia significativa en la forma en que el gobierno de EE.UU. abordó la ciberseguridad. Siempre ha tenido el más alto nivel de integridad y también se adhiere a los más altos estándares técnicos de desarrollo y operación de sistemas. Si Mudge dice que Twitter tiene problemas de ciberseguridad, Twitter tiene grandes problemas.

A partir de la investigación que coordiné después del incidente de 2020, era obvio que Twitter no tenía controles adecuados de gestión de usuarios privilegiados ni políticas de separación de funciones para los desarrolladores y administradores de sus sistemas. Si la revelación de Mudge es correcta, que Twitter tiene un importante problema de higiene del sistema combinado con los controles y políticas de gestión de usuarios, entonces toda la plataforma de Twitter está en riesgo de ser comprometida.