El hackeo a Twitter, que vulneró más de 130 cuentas de personalidades como Elon Musk, Bill Gates o Barack Obama, pudo evitarse. Antiguos empleados de la empresa confiaron a Bloomberg que desde 2015 advirtieron a Jack Dorsey y la junta directiva de los riesgos que presentaba el no asegurar las herramientas internas.
Cuatro ex-empleados y personal cercano a la Twitter confesaron que desde hace cinco años se advirtió a los directivos sobre el acceso a las herramientas internas. El personal de seguridad expuso el riesgo de no aplicar controles a la plantilla de 1.500 trabajadores — contratistas y de base — que acceden a herramientas para gestionar las cuentas de usuario.
Dorsey, quien aceptó hace unos días ante inversionistas que se quedaron atrás en las restricciones a las herramientas internas, no hizo caso a una serie de advertencias realizadas entre 2015 y 2019. Las peticiones de empleados de seguridad se hicieron a un lado para dar prioridad a otros proyectos internos diseñados para aumentar los ingresos.
Contratistas de Twitter espiaron a políticos y famosos, incluida Beyonce
El acceso a las herramientas derivó en un uso malintencionado por los contratistas, quienes usaron su poder para espiar a sus antiguas parejas, políticos y celebridades. Un ejemplo evidente ocurrió entre 2017 y 2018, cuando contratistas de Cognizant Technology crearon un sistema para rastrear la ubicación de la cantante Beyoncé basándose en su dirección IP.
Pese a que los empleados de Twitter descubrieron que existía espionaje de cuentas por parte de terceros, la empresa no lo consideró como una preocupación. A eso siguieron episodios como la eliminación temporal de la cuenta de Donald Trump o el hackeo al mismo Jack Dorsey.
Los antiguos empleados confesaron que Twitter demora demasiado en actualizar los controles de seguridad. Esto representa un problema si consideramos que el equipo de soporte tiene acceso a herramientas poderosas para gestionar las cuentas de usuario.
El personal de soporte es encargado de restablecer cuentas, revisar reportes y actuar ante una posible violación de los términos de uso. Los empleados tienen acceso a datos como correo electrónico, número de móvil o direcciones IP, aunque Twitter indica que solo usan las herramientas necesarias para hacer su trabajo.
Hace unos días los hackers idearon una forma de engañar a un empleado para acceder a ellas. Tras el incidente, los trabajadores tuvieron que tomar una capacitación de seguridad en línea para evitar ser presa de un nuevo ataque.
El hackeo del 15 de julio derivó en un fraude de 100.000 dólares en Bitcoin, aunque el impacto pudo ser peor. Twitter no solo es una herramienta para compartir memes, videos o nuestro estado de ánimo. Políticos y líderes mundiales la utilizan como medio de comunicación directa con sus seguidores.