Los máximos responsables de seguridad de Twitter han dimitido

Un empleado actual de Twitter dijo que varios otros miembros de la unidad de privacidad y seguridad del sitio también renunciaron, mientras que otro dijo que el resto está tratando de detener una ola de abusos en el servicio pago ampliado de la compañía, Twitter Blue.

La Comisión Federal de Comercio, que llegó a su último decreto de aprobación con Twitter en mayo, dijo que estaba «siguiendo los acontecimientos en Twitter con profunda preocupación».

“Ningún director ejecutivo o empresa está por encima de la ley, y las empresas deben seguir nuestras decisiones de aprobación”, dijo Douglas Farrar, director de asuntos públicos de la FTC. “Nuestra orden de aprobación revisada nos brinda nuevas herramientas para garantizar el cumplimiento y estamos listos para usarlas”.

Los oficiales de privacidad dijeron que están más preocupados por la rápida difusión de nuevas funciones sin las revisiones de seguridad completas requeridas por el decreto de aprobación de la Comisión Federal de Comercio. También se opusieron a la orden de Musk en un correo electrónico el miércoles por la noche, la primera para los empleados desde que tomó el control de la empresa, de que todos los empleados comiencen a trabajar en la oficina 40 horas a la semana a partir del jueves.

El correo electrónico de Musk no se refirió a la larga tradición de trabajo remoto flexible de Twitter. En cambio, indicó una necesidad imperiosa de ganar dinero con Twitter Blue. «Sin ingresos de suscripción significativos, hay una buena posibilidad de que Twitter no sobreviva a la próxima recesión económica», advirtió Musk. «Necesitamos que la mitad de nuestros ingresos sean suscripciones».

Exfuncionarios de la FTC advirtieron que la partida de funcionarios clave de privacidad y seguridad, así como algunos de los cambios propuestos por Musk a los productos de Twitter, expusieron a la empresa a un grave riesgo regulatorio.

David C. Vladeck, quien era director de la Oficina de Protección al Consumidor de la Comisión Federal de Comercio en el momento del primer acuerdo de Twitter con la agencia, dijo que las salidas y el caos plantean dudas sobre si «los requisitos de cumplimiento quedarán sin efecto».

Vladeck dijo que las sanciones podrían ser significativamente más altas para Twitter si supuestamente viola su acuerdo con la Comisión Federal de Comercio por segunda vez. “Habrá algunas complicaciones muy significativas de la última multa”, dijo, refiriéndose a la sanción de mayo que impuso una multa de $150 millones. «Tienes que agregarle un punto decimal a eso».

Twitter firmó un decreto de consentimiento con la Comisión Federal de Comercio después de las acusaciones de que usó engañosamente correos electrónicos y números de teléfono que dijo que estaba recopilando por motivos de seguridad para dirigirse a los usuarios con anuncios. La Comisión Federal de Comercio afirmó que esto violó el decreto de consentimiento de 2011 que alcanzó con la empresa.

El nuevo decreto requiere que Twitter lance programas mejorados de privacidad y seguridad, que debían ser auditados por un tercero. Según este programa, Twitter debe realizar una evaluación de privacidad de cualquier producto nuevo que lance.

Twitter paga una multa de 150 millones de dólares por datos recopilados de forma engañosa

La carta de los empleados de Slack decía que el lanzamiento rápido de productos y cambios sin revisiones de seguridad efectivas era «extremadamente peligroso» para los usuarios.

Dijo que los ingenieros tendrían que soportar la carga de certificar los productos para cumplir con los acuerdos de la Comisión Federal de Comercio, exponiéndolos a importantes riesgos legales personales.

El colapso del liderazgo en seguridad es particularmente tenso porque el escrutinio de la FTC se esperaba para enero, según dos personas familiarizadas con el cronograma.

Uno dijo que Kisner y otros ejecutivos estaban contratando, a pesar de la congelación de toda la empresa, en un intento desesperado por cumplir con las normas de cumplimiento antes de esa fecha.

“Hay personas en extrema necesidad”, dijo uno, que se encontraba entre casi la mitad de la empresa despedida la semana pasada y habló bajo condición de anonimato para discutir problemas internos en Twitter.

La carta de Slack publicó un enlace a Whistleblower Aid, una firma de abogados que representó al exjefe de seguridad Peter Zatko cuando presentó una queja este año ante la Comisión de Bolsa y Valores y otros funcionarios federales citando presuntas violaciones de la FTC, incluido lo que describió como registro insuficiente para acceder Datos confidenciales y uso generalizado de software obsoleto.

La carta advertía que la FTC podría multar a Twitter con «miles de millones de dólares». El autor afirmó haber escuchado a Alex Spiro, el abogado principal de Musk, decir que Musk «está dispuesto a correr un gran riesgo en respuesta a esta empresa y a los usuarios, porque ‘Elon está poniendo cohetes en el espacio y no le teme a la FTC». .'» Spiro no respondió de inmediato. A pedido de comentar sobre la nota.

Exfuncionario de seguridad afirma que Twitter enterró ‘deficiencias fatales’

Otros empleados dijeron que tomaron una licencia pagada el jueves como evidencia de desaprobación.

Kisner, traído por Zatko, ha sido admirado dentro de Twitter y visto como un pilar en medio del caos reciente.

“Twitter ha tenido varios incidentes de seguridad importantes en los últimos años debido a los controles internos deficientes y la arquitectura de datos laxa”, dijo Alex Stamos, exjefe de seguridad de datos en Facebook y Yahoo. «El equipo dirigido por el Dr. Kessner ha tomado medidas serias para superar estas deficiencias, como lo exige Twitter en virtud del decreto de aprobación de la Comisión Federal de Comercio».