• English
    • Deutsch
    • Français
    • Italiano
    • Español
    • Svenska
    • Ελληνικά
    • Português
  • Inicio
  • Plataforma
    • Por módulos
      • Canal de Denuncia
      • Gestión de Quejas y Reclamaciones
      • Software de DILIGENCIA DEBIDA de Proveedores
      • Software de Gestión de Riesgos
      • Línea directa de denuncia de irregularidades
    • Por Marcos
      • Software RGPD
      • Software LkSG
      • Software CSDD
  • Academia
    • Próximo seminario web
  • Conocimientos
    • Blog
    • Podcasts
    • Marcos
      • Ley 2 2023
      • Directiva Whistleblowing
        • FAQ Denuncia de irregularidades
      • Directiva de la UE sobre informes de sostenibilidad corporativa (CSRD)
      • Reglamento de deforestación (EUDR)
      • Directiva NIS 2 de la UE
      • GDPR DE LA UE
  • Empresa
    • Eventos
    • Acerca de
    • Formulario de solicitud
    • Conviértete en un Socio
  • Iniciar sesión
  • Inicio
  • Plataforma
    • Por módulos
      • Canal de Denuncia
      • Gestión de Quejas y Reclamaciones
      • Software de DILIGENCIA DEBIDA de Proveedores
      • Software de Gestión de Riesgos
      • Línea directa de denuncia de irregularidades
    • Por Marcos
      • Software RGPD
      • Software LkSG
      • Software CSDD
  • Academia
    • Próximo seminario web
  • Conocimientos
    • Blog
    • Podcasts
    • Marcos
      • Ley 2 2023
      • Directiva Whistleblowing
        • FAQ Denuncia de irregularidades
      • Directiva de la UE sobre informes de sostenibilidad corporativa (CSRD)
      • Reglamento de deforestación (EUDR)
      • Directiva NIS 2 de la UE
      • GDPR DE LA UE
  • Empresa
    • Eventos
    • Acerca de
    • Formulario de solicitud
    • Conviértete en un Socio
  • Iniciar sesión
EE.UU.: Se rompe un acuerdo de mil millones de dólares y un denunciante descubre el fraude

11. septiembre 2022

  • Por  Sarah
  • 0 comentarios

EE.UU.: Se rompe un acuerdo de mil millones de dólares y un denunciante descubre el fraude

  • El caso de Twitter contra Elon Musk comenzará en octubre. Según la CNN, el antiguo jefe de seguridad de Twitter, llamado Peiter Zatko, había dado un chivatazo sobre violaciones masivas de la seguridad y cuentas falsas. Parte del acuerdo de $44 mil millones era una declaración veraz sobre el número de usuarios de Twitter. Los abogados de Elon Musk han hablado de una violación de las normas de adquisición por parte de Twitter en este contexto. La declaración también había sido presentada ante la Comisión del Mercado de Valores, la SEC. Esto supone que las declaraciones de Peiter Zatko son ciertas. Twitter ha negado las acusaciones. El grupo quiere hacer cumplir el acuerdo de adquisición. El DOJ (Departamento de Justicia) y la FTC (Comisión Federal de Comercio) también están investigando el caso.

¿Quién es el denunciante de Twitter?

Peiter Zatko, también conocido por el seudónimo de "Mudge", apareció en la CNN hace 20 años y señaló los problemas de seguridad de Internet. Ya entonces habló de cómo las grandes empresas ignoraban sistemáticamente estas vulnerabilidades de seguridad porque les resultaba más cómodo. En su época fue un conocido hacker y hasta hace poco era el jefe de seguridad de Twitter. Se confía aún más en él como denunciante porque conoce su trabajo.
En una reciente entrevista a la CNN, habla de las vulnerabilidades de seguridad de Twitter. Al parecer, su detallada "revelación" del 6 de julio de 2022, cuyos detalles sólo conocen las autoridades investigadoras, habla, entre otras cosas, de que aproximadamente la mitad de los 10.000 empleados de Twitter tienen acceso a información sensible como las cuentas de usuario y los mecanismos de control del gigante de las redes sociales. Mudge compara este acceso crítico de varios miles de empleados con el acceso de los pasajeros a la cabina de un avión. Además, se dice que Twitter no tiene una visión general de los numerosos bots y que no ha eliminado los datos de los usuarios de acuerdo con la ley.
Mudge está siendo asesorado por John Tye, fundador de Whistleblower Aid. El mismo que representó a Francis Haugen, el denunciante de Facebook. John Tye fue él mismo un denunciante que descubrió actividades ilegales de la NSA durante la administración Obama.
Bajo el nombre de "Mudge", Peiter Zatko dirige su cuenta de Twitter, que creó en 2011. En la actualidad cuenta con 65 mil seguidores.

Pero, ¿por qué descubrió los problemas hace poco?

Muchos se preguntarán por qué Mudge hizo pública esta información justo en el momento de la próxima transacción de Twitter con Musk. Para entenderlo, hay que echar un vistazo a la historia. Twitter ha tenido enormes problemas con las filtraciones de datos y la piratería informática. Entre otros, dos hackers adolescentes han conseguido acceder a las cuentas de usuarios de Twitter, incluidos usuarios destacados como Joe Biden, con varios millones de seguidores. Imagínese. Si dos adolescentes pudieron acceder a cuentas, qué podrían hacer los hackers de Putin, por ejemplo.
En 2020, el grupo Twitter contrató a Mudge como uno de los cinco principales ejecutivos del grupo. Se suponía que las filtraciones de seguridad de datos iban a terminar. Dos años más tarde, es despedido por presunto bajo rendimiento. Su abogado, John Tye, afirma que Mudge hizo el chivatazo antes de que se hiciera público el acuerdo entre Twitter y Musk.
Alex Spiro, el abogado de Musk, afirma que le pareció extraño el despido de Mudge y de otros empleados clave de Twitter a la luz de lo que él y su equipo descubrieron y por ello llamó al Sr. Zatko como testigo.

El propio Mudge afirma haber sido despedido en enero de 2022 tras hacer un chivatazo interno sobre los problemas mencionados. Curiosamente, el cofundador y consejero delegado de Twitter, Jack Dorsey, también se separó de la empresa en enero de 2022.
Mudge dijo en la entrevista de la CNN en agosto sobre su motivación que quiere hacer del mundo un lugar mejor, un lugar más seguro.
¿Es Mudge un héroe que lucha por la seguridad y la privacidad de las personas o está librando una guerra personal contra el gigante de las redes sociales? ¿Por qué un hacker que lleva décadas luchando contra la ciberinseguridad aceptó un puesto bien pagado en una corporación como Twitter? Como jefe de seguridad, podría haber esperado poder llegar hasta la médula de la corporación, al menos en términos de seguridad. ¿Una infiltración perfecta o la obra de un filántropo desinteresado?

¡Permanecemos atentos!

¿Cómo está protegido legalmente Mudge como denunciante?

Como denunciante, está protegido por varias leyes en EE.UU., como la Ley Sarbanes-Oxley, la Ley Dodd-Frank y la Ley de Protección del Empleado Concienciado de Nueva Jersey. Al igual que la Directiva de la UE sobre la denuncia de irregularidades, el denunciante sólo está protegido si se cumplen determinados requisitos. Tras la revelación de infracciones legales y represalias relacionadas por parte del empleador, el denunciante puede presentar una demanda ante un tribunal de distrito estadounidense competente en virtud de las leyes mencionadas. El abogado de Mudge confirmó a las autoridades competentes en la "Divulgación" del 6 de julio de 2022 que los documentos divulgados por el Sr. Zatko se limitaron cuidadosamente a los que eran pertinentes y "suficientemente necesarios" para demostrar las violaciones de la ley por parte de Twitter. Además, Whistleblower Aid realizó amplias redacciones antes de revelar información interna de Twitter a las fuerzas de seguridad, y examinó y filtró los documentos según el criterio del privilegio legal. Tampoco se remitieron todos los documentos.
Un denunciante en Alemania tendría que hacer algo parecido y buscar asesoramiento en una organización como Whistleblower Aid para poder hacerlo todo bien. Sin embargo, la Ley de Protección de los Denunciantes no prevé la protección de personas jurídicas como las organizaciones sin ánimo de lucro como apoyo a los denunciantes. No sólo nosotros, sino también varias organizaciones de renombre como Transparencia Internacional han criticado esta deficiencia de la nueva ley.

¿Por qué son tan importantes las cuentas falsas en las plataformas de las redes sociales?

Los medios sociales han adquirido una enorme importancia en el mundo digital. Tanto si las empresas quieren ganar alcance B2B o B2C, como si los políticos están cortejando a más votantes o incitando a un levantamiento, todo sucede en línea en los medios sociales. Hemos escrito sobre ello varias veces en nuestros blogs. Las plataformas han crecido con gran rapidez. Sin embargo, las estructuras de control y las medidas de seguridad no han crecido proporcionalmente. Las brechas se utilizan a menudo, por ejemplo, para difundir información con cuentas falsas y ganar alcance para determinados usuarios. Algunas de las cuentas falsas no se crean manualmente, sino que se generan con la ayuda de métodos asistidos por IA. Por ejemplo, se utilizan fotos y datos de perfil generados por IA para que el perfil sea lo más auténtico y atractivo posible. Para las propias plataformas, el número de cuentas de usuario es relevante. Cuanto menos se sepa sobre las cuentas falsas, mejor.
Mientras tanto, otras plataformas de medios sociales como LinkedIn también han establecido más medidas de seguridad contra las cuentas falsas. Por ejemplo, incluso piden copias del DNI cuando se crea una cuenta, o las cuentas se bloquean incluso si hay la más mínima incoherencia. Según nuestra experiencia, el algoritmo de LinkedIn está especialmente atento a las búsquedas de bandera roja de determinados orígenes y nacionalidades. Lo que LinkedIn hace con los datos personales de más de 800 millones de miembros y si los datos se eliminan realmente como se afirma es más que cuestionable.

Infórmese sobre cómo puede detectar a tiempo el fraude y otros riesgos y proteger a sus empleados con el sistema más seguro, la plataforma Smart Integrity.

Smart Integrity Platform
Etiquetas:
Canal de denuncias, Cumplimiento, Página de inicio
  • Compartir:

Busque en

Categorías

  • ALD/CFT
  • Analítica
  • Inteligencia artificial
  • Blockchain
  • BPDD
  • Diligencia debida del socio comercial
  • Cumplimiento
  • Educación
  • Medidas de la UE
  • Sanción de la UE
  • RGPD
  • Página de inicio
  • Industria 4.0
  • Internet de los objetos
  • Investigación
  • Conozca a su cliente
  • KYC
  • Legislación
  • Reguladores/Autoridades
  • SaaS
  • Ciencia
  • Diligencia debida del proveedor
  • Cadena de suministro
  • Sin categoría
  • Canal de denuncias

Etiquetas populares

(CSDDD) AI Reconocimiento de voz basado en IA AML análisis anónimo Blockchain CFT plataformas basadas en la nube cumplimiento Directiva sobre la diligencia debida en materia de sostenibilidad empresarial CSRD transformación digital Directiva sobre diligencia debida Autoridad de la UE Directiva de la UE Taxonomía de la UE Directiva Whistleblowing Hinweisgebersystem Derechos humanos Industria 4.0 investigación interna Internet de los objetos (IoT) Lieferkettensorgfaltspflichtengesetz Omnibus ley de protección Referentenentwurf Regulador smart integrity platform Software Cadena de suministro Cumplimiento de la cadena de suministro Ley de Diligencia Debida en la Cadena de Suministro Sostenibilidad Cadenas de suministro sostenibles silbato Protección de los denunciantes ley de protección del denunciante denunciante Software denuncia de irregularidades Plataforma de denuncia de irregularidades Canal de Denuncia Sistema de denuncia de irregularidades herramienta de denuncia
  • LinkedIn
  • Youtube

DISS-CO ® © 2025 Todos los derechos reservados

ENLACES RÁPIDOS

  • Quiénes somos
  • Política de privacidad
  • Condiciones generales

ACCESO RÁPIDO

  • Blog
  • Página de preguntas frecuentes
  • Aviso legal

CONTACTO

  • Info[at]diss-co.tech
  • +4940226392510
  • Póngase en contacto con nosotros
Utilizamos cookies en nuestro sitio web para ofrecerle la experiencia más relevante al recordar sus preferencias y visitas repetidas. Al hacer clic en "Aceptar", consiente el uso de TODAS las cookies.
No vender mi información personal.
Configuración de cookiesAcepte
Gestionar el consentimiento

Protección de datos

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por él. De ellas, las cookies categorizadas como necesarias se almacenan en su navegador ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza usted este sitio web. Estas cookies se almacenarán en su navegador sólo con su consentimiento. También tiene la opción de excluirse voluntariamente de estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar a su experiencia de navegación.
Necesario
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
GalletaDuraciónDescripción
cookielawinfo-checkbox-analytics11 mesesEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checkbox-functional11 mesesLa cookie se establece por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 mesesEsta cookie es establecida por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies de la categoría "Necesarias".
cookielawinfo-checkbox-others11 mesesEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Otros".
cookielawinfo-checkbox-performance11 mesesEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Rendimiento".
viewed_cookie_policy11 mesesLa cookie es establecida por el plugin GDPR Cookie Consent y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
Funcional
Las cookies funcionales ayudan a realizar determinadas funciones, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar opiniones y otras funciones de terceros.
Rendimiento
Las cookies de rendimiento se utilizan para comprender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a ofrecer una mejor experiencia de usuario a los visitantes.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Publicidad
Las cookies de publicidad se utilizan para ofrecer a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en todos los sitios web y recopilan información para ofrecer anuncios personalizados.
otros
Otras cookies no categorizadas son aquellas que están siendo analizadas y aún no han sido clasificadas en una categoría.
GUARDAR Y ACEPTAR
Funciona con Logotipo CookieYes
EN
EN
DE
FR
ES
IT
EL
PT
SV