¿Hay espías dentro de Twitter?
Peiter Zatko testifica ante el senado, actualiza tu dispositivo de Apple y comparamos datos de TikTok contra los Reels de Instagram
Puedes encontrar las versiones tanto en audio como en video de este contenido en sus respectivas ligas.
Noticias
¿Tienes un dispositivo Apple reciente? Sin importar si es un iPhone, iPad, iPod o Mac, te recomiendo actualizar tan pronto como puedas. La Manzana Mordida lanzó una actualización para solucionar el problema del bug CVE-2022-32917 el cual puede permitir la ejecución de código arbitrario con privilegios de kernel. Apple reportó que hubo posible explotación de esta vulnerabilidad, aunque el hecho de que se enfoca en blancos más específicos hace que no haya tantas probabilidades de que fueras vulnerado.
Designarán un espacio para abordar transporte de aplicaciones como Uber, Didi, Cabify o Beat en el Aeropuerto Internacional de la Ciudad de México. El director general de este, Carlos Ignacio Velázquez Tiscareño, informó que la zona será implementada en la Terminal 2, la cual está fuera de la zona federal. El mismo director afirma que, de acuerdo con la ley, y los contratos entre el Aeropuerto y los servicios de taxis concesionados, no se puede permitir el ascenso a taxis de aplicación, razón por la cual se buscó una solución que respetara todos los aspectos.
El Wall Street Journal accedió a un documento interno de Meta relacionado con el estado y relación entre creadores y reels en sus plataformas. El informe detalla la lucha de Instagram por mantener audiencias, ganando 17.6 millones de horas de visualización al día en comparación con los 197.8 millones de horas consumidas en TikTok. Este informe señala que la participación de usuarios cayó en un 13.6% durante las cuatro semanas previas y que “la mayoría de los usuarios de Reels no tiene participación alguna”. El portavoz de Meta, Devi Narashimhan, dijo a The Verge que el informe refleja solo “un momento específico” dentro de la plataforma.
¿Pagas por Twitter Blue? Si usas la aplicación del pajarito azul en iOS pronto tendrás acceso al rediseño de la pestaña de Spaces. En esta sección podrás ver espacios en vivo y grabados, así como una selección de podcasts que se pueden escuchar directamente desde la aplicación. La versión para Android llegará pronto, de acuerdo con la compañía.
El ex jefe de seguridad de Twitter, Peiter Zatko, también conocido como “Mudge”, testificó ante el Comité Judicial del Senado de los Estados Unidos este martes 13. Entre los puntos más importantes en la declaración por parte de Zatko, es que se detectaron la presencia de distintos espías de gobiernos extranjeros como China, la India y Arabia Saudita. Tras ser cuestionado sobre el tipo de información recabada sobre los usuarios, Mudge comentó que la compañía no entiende plenamente la escala de la información que recolecta, la cual va desde el número de teléfono de usuario, direcciones IP de conexión, direcciones de correo, ubicación aproximada basada en IP, así como marca y modelo de los dispositivos usados por el usuario.
Lo que Twitter sabe de ti
¿Cuál es el impacto que puede tener una plataforma en el público en general? Cuando se hicieron anuncios sobre el intento de compra de Twitter por parte de Elon Musk, distintos comentarios generalizados mostraban la percepción de sectores del público, quienes veían a la plataforma como algo que necesitaba ser arreglado, o incluso destruido.
Twitter es una de las herramientas de comunicación más efectivas para el intercambio de información inmediata. Ya hemos hablado en algunas ocasiones sobre como su uso efectivo sirvió para fines políticos, los cuales tenían implicaciones sociales y económicas. Los extremos de Obama y Trump muestran formas distintas de aprovechar un mismo medio para revelar información al público.
Las declaraciones de Zatko, el “soplón” que ha revelado información relacionada a una administración pobre de los datos de usuarios y la seguridad de la plataforma han traído nuevas perspectivas a esta discusión.
La presencia de espías o infiltrados por parte de gobiernos ajenos al estadounidense no es algo nuevo, pero es algo que llama la atención. Agencias gubernamentales advirtieron a Twitter sobre la posible presencia de agentes de otros gobiernos dentro de sus trabajadores, y se revelaron casos de posibles espías por parte de Arabia Saudita, de la India y China. Zatko, quien entró a trabajar como jefe de seguridad en la compañía del pajarito, comentó sobre sus preocupaciones al respecto y comunicó sobre problemas como los intentos fallidos de acceso a cuentas de trabajadores de Twitter desde el exterior, llegando a tener más de 3,000 intentos al día, con tal de entrar con los privilegios de estas cuentas.
El mayor problema expresado por Zatko es la falta de control (o de interés) por parte de la compañía para saber el tipo de acceso que tienen sus ingenieros a la información de los usuarios. Los controles laxos vienen como consecuencia de varios factores, como el uso de equipos rayando en la obsolescencia y la falta de apoyo para implementar medidas para solventar estos problemas por parte de directivos, incluyendo al actual CEO de Twitter, Parag Agrawal.
¿Qué tipo de información es la que podrían usar los supuestos espías extranjeros al acceder a las bases de datos de Twitter? Mientras que en el caso de Ahmad Abouammo, ex colaborador de Twitter y convicto por conspiración para cometer fraude, falsificación de documentos y lavado de dinero, y quien tiene una condena de 20 años en prisión, el gobierno saudita ofrecía dinero y artículos de lujo a cambio de su cooperación para “recabar información relacionada con usuarios de interés de Twitter”. Ahmad llegó a recopilar información como “fechas de nacimiento, direcciones de correo y números de teléfono” de críticos del gobierno saudita.
Twitter, de acuerdo con las declaraciones de Zaitko, no cuenta con un entorno de revisión para corroborar las acciones que hacen sus trabajadores. Muchas de las alertas, como la presencia de espías, venían por organismos externos, no por algún comité dentro de la compañía.
Mientras que el Senador Dick Durbin comenta sobre el poder de Twitter como la plataforma y la compara con un banco, las preocupaciones sobre el manejo de seguridad de los datos han llegado a ser exageradas. Prácticamente toda la información que puede recabar la plataforma sobre sus usuarios está disponible en otros servicios o incluso se puede encontrar de manera pública. Desde luego que hay “personas de interés” que buscan una mayor privacidad, pero la presencia de estas mismas en plataformas de uso público habla más sobre un problema de manejo de privacidad por parte del usuario y no tanto por el servicio. ¿Qué tan útil puede ser esta información para un actor malicioso?
Algunos rumores decían que, durante la guerra fría, el gobierno ruso tenía al menos dos misiles enfocados a un punto en el centro del pentágono, creyendo que ahí se llevaban a cabo las reuniones más importantes por parte del gobierno estadounidense, ya que sus fuentes habían identificado conglomeraciones de importantes miembros del cuerpo de defensa y gobierno en ese lugar. ¿La realidad? No era una sala de juntas, sino un puesto de hot dogs. Podrías rastrear las ubicaciones de personas de interés las cuales iban de manera regular a este lugar, pero no para discutir asuntos de seguridad sino para comer.
Esto, desde luego, no es una llamada para ignorar los riesgos por un manejo deficiente en la seguridad de una de las plataformas más usadas a nivel mundial, sino un recordatorio de que debemos compartir solo la información estrictamente necesaria con las plataformas que utilizamos, para que, en caso de presentarse una situación de crisis como una filtración, no se compartan nuestros datos más importantes.
Si quieres saber cómo empezaron las alertas sobre los problemas de seguridad en Twitter, checa nuestro episodio 190, en donde hablamos de las primeras declaraciones de Mudge.