Reportes señalan que entre 2017 y 2018 contratistas de la empresa idearon un mecanismo para revisar direcciones IP, números telefónicos y la ubicación de tuiteros famosos.
Las aguas de Twitter están revueltas. A pocos días del hackeo masivo a la red social en el que atacantes vulneraron cuentas de celebridades para realizar una estafa de bitcoins; Bloomberg publica un informe que denuncia un cuestionable accionar de empleados contratados por la empresa que espiaron datos privados de tuiteros famosos, entre ellos la cantante Beyoncé.
De acuerdo a la publicación estadounidense, Twitter cuenta con cerca de 1.500 empleados y contratistas que supervisan las cuentas de los usuarios de la plataforma. Ellos tienen determinadas responsabilidades, como revisar posibles infracciones, y también permisos especiales, como el acceso a determinados datos personales de los tuiteros y la capacidad de restablecer contraseñas.
Entre 2017 y 2018, algunos de esos contratados habrían ideado una “especie de juego” que consistió en crear consultas falsas a la mesa de ayuda y así acceder a las cuentas de estrellas. De ese modo, espiaron datos no visibles para el público general como direcciones IP, direcciones de correo electrónico, números telefónicos e información sobre localización geográfica
Exempleados aseguraron que las intrusiones ocurrían con mucha frecuencia y que en algunos casos Twitter las detectó y despidió a las personas involucradas. En ese sentido, la fuente indica que este tipo de intromisiones han preocupado a responsables de seguridad de la plataforma y que el inconveniente fue planteado varias veces en los últimos años a Jack Dorsey, CEO de la compañía, sin una respuesta satisfactoria por parte de la junta directiva.
Algunos de esos contratistas fueron empleados por el proveedor de servicios Cognizant, que todavía trabaja con Twitter, señala The Verge.
El ataque ocurrido el 15 de julio comprometió 130 cuentas (en 45 de ellas fueron restablecidos los passwords), incluyendo perfiles de celebridades como Elon Musk, Jeff Bezos, Bill Gates, Barack Obama y otras personalidades. Tal como señalamos anteriormente, en esas cuentas aparecieron mensajes que consistían en un fraude con bitcoins: apelando a la relevancia de esas personas, pedían un depósito en bitcoins prometiendo regresar el doble del valor.
Tal como destacó el cofundador de Apple Steve Wozniak (que denunció a YouTube porque su imagen fue usada en un intento de estafa similar), Twitter actuó con celeridad. Bloqueó temporalmente las cuentas afectadas e inició una investigación. Pronto comentaron que se trató de un ataque de ingeniería social dirigido a empleados de la empresa, con alta coordinación. Algunos reportes notaron que los atacantes sobornaron a trabajadores de la red social que cuentan con acceso a herramientas del servicio.
Un vocero de Twitter contactado por Bloomberg notó que los empleados y contratistas sólo disponen de acceso para realizar un trabajo determinado, por ejemplo el restablecimiento de las contraseñas. “No tenemos indicios de que los socios con los que trabajamos en el servicio al cliente y la gestión de cuentas hayan jugado un papel en las infracciones que tuvieron lugar a principios de este mes”, señaló.
Por lo demás, el portavoz se negó a hacer comentarios respecto al “juego” con el que supuestamente se espió a celebridades entre 2017 y 2018.
Esta entrada ha sido publicada el 28 de julio, 2020 14:40
Deja un Comentario