Beyoncé y varios famosos fueron espiados por trabajadores de una subcontrata de Twitter, lo que revela los problemas de seguridad interna de la red social
- El personal subcontratado por Twitter para vigilar la seguridad de sus usuarios tuvieron acceso a información y datos de celebridades con cuenta en esta red social, como Beyoncé, según ha publicado Bloomberg esta semana.
- Extrabajadores de la plataforma aseguran que los controles internos son tan laxos que hasta personal subcontratado pudo ver números de teléfono, correos y hasta la localización aproximada de usuarios creando falsas peticiones de asistencia técnica.
- Las prácticas de seguridad de Twitter están bajo un intenso escrutinio después del histórico hackeo a 130 cuentas de celebridades y compañías, como la de Barack Obama, Joe Biden, Jeff Bezos, Elon Musk, Kanye West, Apple o Uber.
- Más de 1.000 empleados y subcontratados tenían acceso a la herramienta interna que fue clave en el hackeo.
- Descubre más historias en Business Insider España.
Las laxas políticas internas de Twitter permitieron que miembros de su equipo de seguridad accedieran a información personal de celebridades con cuentas en la plataforma sin su autorización, como es el caso de Beyoncé, según ha publicado Bloomberg esta semana.
Este equipo, formado por unos 1.500 empleados de la red social y por personal subcontratado, cuenta con herramientas internas que permiten ver los números de teléfonos de los usuarios, sus correos electrónicos, e incluso la ubicación aproximada de las personas, una cualidad que ayuda a detectar robos de cuentas o estafas, asegura este medio.
Pero el acceso cada vez más generalizado a estas herramientas y la normativa indulgente sobre su uso provocó que varios trabajadores subcontratados se retaran entre ellos con el propósito de espiar a famosos, aprovechando la creación de falsos eventos de soporte técnico, según han manifestado extrabajadores de Twitter.
Cognizant, la subcontrata que empleaba a varios de estos trabajadores, no ha respondido a las preguntas de Business Insider.
Leer más: Twitter acaba de ser víctima de un hackeo masivo: así debes proteger tu cuenta
En un correo a Business Insider, un portavoz de Twitter ha asegurado que la compañía no tolera el mal uso de sus herramientas internas, y que lo revelado hasta ahora podría desembocar en despidos, aunque han declinado dar más detalles sobre el caso.
Los grados de acceso y control sobre el personal subcontratado está ahora bajo investigación, después de que hace unas semanas varios hackers accediesen a estas herramientas internas y secuestraran hasta 130 cuentas de celebridades y compañías, permitiendo así que se publicaran tuits con una estafa de Bitcoin. Los ciberdelincuentes lograron defraudar más de 100.000 euros en bitcoins.
Twitter adujo entonces que el ataque fue "una acción coordinada de ingeniería social" —una técnica con la que ciberdelincuentes manipulan a sus víctimas para conseguir información sobre ellos y su empresa—, lo que permitió a los cibercriminales acceder a estas herramientas solo disponibles para los equipos de soporte de la plataforma.
Con estas herramientas, los ciberdelincuentes pudieron ver la información personal de los usuarios, incluyendo números de teléfonos, correos electrónicos y, en algunos casos, mensajes privados, según advirtió la propia empresa en un artículo publicado en su blog.
La semana pasada, Reuters informó que más de 1.000 empleados de Twitter y personal subcontratado tenían acceso a esta misma herramienta, lo que hacía difícil que la red social pudiese protegerse de hackeos como este.
Trabajadores de Twitter vienen advirtiendo desde 2015 de las medidas de seguridad interna de la plataforma, también a su junta directiva, pero las soluciones siempre se aplazaban para priorizar los proyectos centrados en hacer que la compañía ganase más dinero, según Bloomberg.
Otros artículos interesantes:
Conoce cómo trabajamos en Business Insider.