ELON MUSK Y SU BATALLA CONTRA TWITTER O CÓMO UNA MALA CIBERSEGURIDAD PUEDE ARRUINAR UN CONTRATO DE 44.000 MILLONES DE DÓLARES

Elon Mask

El mundo entero estaba pendiente de los movimientos que Elon Musk, dueño de Tesla y SpaceX, hacía respecto a Twitter tras anunciar su intención de compra de la compañía en el mes de abril. Lo que todo empezó con un deseo de adquirir el 9,2% de acciones de la red social para formar parte de su junta directiva, desencadenó en un acuerdo de compra de la empresa por 44.000 millones de dólares. Sin embargo, estos deseos adquisitivos del empresario sudafricano se disolvieron como la pólvora cuando la compañía del pájaro azul “no proporcionó a Musk la información comercial solicitada”, tal y como expresaba Mike Ringler, abogado del multimillonario. Pero, ¿por qué esta insistencia? ¿tiene Twitter algo que ocultar? Según Musk: sí. El empresario ha declarado que la compañía intentó engañarle con respecto a la proporción de cuentas falsas existentes, establecidas según la compañía en un 5%. Esto es algo que Musk no se cree, ya que anteriormente se habría hablado de cifras que llegaban al 20% de usuarios. Así, en el mes de julio, el magnate se echó para atrás en el acuerdo, desencadenando una bajada de las acciones en un 6% en las horas siguientes a conocerse la noticia.

 

Y llegó Zatko

Esta falta de confianza de Musk en las informaciones dadas desde la red de microblogging se ha visto reforzada por Peiter Mudge Zatko, exjefe de seguridad de Twitter y respetado miembro del grupo juvenil de hackers L0pht, que acusó a la compañía de “ocultar deficiencias extremas enormes a las autoridades federales de EE. UU. sobre su lucha contra el spam en la plataforma, sus defensas contra hackers y el software que usan sus centros de datos” en un informe de 84 páginas sobre las prácticas de seguridad de la empresa. Y es que, en 2019, la compañía dejó de informar de sus usuarios mensuales totales, que se verían perjudicados por las eliminaciones masivas de bots o cuentas falsas, y pasaron a informar de los ‘usuarios diarios activos monetizables’, más fácil de tergiversar por tratarse de una fórmula controlada exclusivamente de manera interna y que se elevaría con un fin económico según Zatko. “Los bonus de los directivos (que pueden llegar a 10 millones) están vinculados a esa cifra”, afirma.

 

Software desactualizado, espías y datos permanentemente almacenados

En dicho informe se habla también de temas tan serios como que “la mitad de los servidores de la compañía estaban ejecutando un software vulnerable y desactualizado”, lo que podría provocar importantes caídas de la red y el hackeo de cuentas de personalidades importantes que, si tenemos en cuenta que Twitter es la red social para la libertad de expresión por excelencia, podría derivar en malentendidos y riesgos para la democracia y la seguridad ciudadana. Por si esto no fuera suficiente, en dichas páginas se trata también la sospecha de la contratación por parte de la compañía de un supuesto espía del gobierno indio durante una época especialmente delicada para dicho país. Y es que, tal y como resalta Zatko, Twitter tiene más de 7.000 empleados con acceso a datos sensibles sin supervisión alguna ni una precisa monitorización. A esto se le suma que la empresa no borraba los datos de los perfiles que lo solicitaban, sino que los desactivaban, por lo que los datos de los usuarios permanecían en las redes internas de la compañía cuando, supuestamente, esto no debería ser así.

 

Asegurándose el juicio

Por todo esto, el gabinete de Elon Musk ha citado a declarar el 9 de septiembre al exjefe de seguridad Zatko que, con pruebas físicas obtenidas de primera mano, podría inclinar todavía más la balanza a favor del dueño de Tesla en su juicio contra Twitter, que tendrá lugar del 17 al 21 de octubre, y que busca eximir al empresario de la acordada adquisición de la compañía del pajarito por 44.000 millones de dólares. De momento, Twitter tiene dos semanas para entregar al equipo de Musk la auditoría de más de 9.000 cuentas que la empresa realizó durante el cuarto trimestre de 2021 y esclarecer, así, los datos relacionados con las cifras de bots y spam en la compañía. Así que, si pensabas que la ciberseguridad no era para tanto, aquí tienes un claro ejemplo de lo que la falta de actualización, exactitud y rigurosidad en el área puede suponer para una compañía, que no solo se está viendo afectada económicamente, sino que también está afectando a su reputación de marca y a la confianza que genera en sus usuarios.