Ampliamente conocido en los círculos de ciberseguridad por su pasado como hacker (formó parte del legendario grupo Cult of the Dead Cow, militó en L0pht y escribió uno de los primeros documentos sobre cómo realizar ataques mediante desbordamiento de búfer), Zatko se marchó de Twitter con un portazo. Su despido por la nueva directiva no fue amistoso, y aunque mantuvo un cierto silencio público, poco después presentó a la Comisión de Bolsa y Valores de Estados Unidos (SEC) una serie de informaciones según las cuales Twitter violó un acuerdo con la Comisión Federal de Comercio (FTC) por el cual se comprometía a mantener ciertos estándares de seguridad. Algunas de sus revelaciones darían la razón a Elon Musk en su justificación para no concluir la compra de Twitter.
La cadena CNN y el diario The Washington Post han obtenido el documento en cuestión, que recoge más de 200 páginas de alegatos y acusaciones a los que ha dado mayor contexto con una entrevista a la CNN. Las declaraciones de Zatko distan mucho de ser otra noticia vacía sobre los dimes y diretes de lo que sucede en Twitter, puesto que asegura que fue despedido por Parag Agrawal, actual CEO de la compañía, tras negarse a "enterrar" varios problemas críticos de seguridad y privacidad.
De acuerdo con Zatko, Twitter ha realizado múltiples declaraciones falsas y engañosas a la FTC en lo que se refiere a la protección de datos personales, violando así un acuerdo de 2010 por el cual se comprometía a establecer normas más rígidas y un proceso interno de auditoría para evitar sanciones. Además, Zatko asegura que la forma en la que Twitter cuenta sus bots es engañosa y que sus ejecutivos reciben bonificaciones de hasta 10 millones de dólares por aumentar los datos de usuario, creando un incentivo perverso que evita la eliminación de cuentas falsas.
Tal vez incluso más graves resultan las acusaciones centradas en la seguridad de la red social. Zatko asegura que cerca de la mitad de los 7.000 empleados a tiempo completo de Twitter tiene acceso a información como números de teléfono de usuarios y software interno; una circunstancia que habría sido explotada por el gobierno indio, que según cree Zatko, forzó la contratación de un agente durante un periodo en el que el país fue escenario de fuertes protestas.
Por si todo esto no fuera lo suficientemente alarmanete, Zatko asegura en su documentación que los datos de Twitter están tan sumamente esparcidos que no podía eliminar información privada cuando le era solicitado. Por su parte, un empleado actual y anónimo de Twitter ha declarado al Washington Post que solo recientemente se ha llevado a cabo una iniciativa, Project Eraser, que permite borrar todos los datos de un usuario.
La respuesta de Twitter no se ha hecho esperar. Zatko fue despedido por su "pobre rendimiento e inefectivo liderazgo" y sus "oportunistas" declaraciones están repletas de "inconsistencias e imprecisiones". La red social asegura que las declaraciones de Zatko "parecen diseñadas para capturar la atención y causar daño a Twitter, sus clientes y sus accionistas", apostillando que la seguridad de sus usuarios es su mayor prioridad.
Si es así, Twitter, tendrá ocasión de demostrarlo. El Washington Post asegura que la FTC está revisando la documentación aportada por Zatko, mientras que Musk, sin duda, querrá utilizar estas nuevas informaciones en su juicio para librarse de la compra de la compañía.