La falta de controles de seguridad internos de Twitter significó que la compañía de redes sociales no pudo rastrear a los empleados que podrían haber estado actuando como agentes del gobierno debido a una actividad de registro inadecuada, dijo el exlíder de seguridad de Twitter convertido en denunciante, Peiter Zatko. Anteriormente había afirmado que creía “con gran confianza” que el gobierno indio había colocado a sus agentes dentro de la empresa. Durante una audiencia en el Comité Judicial del Senado de EE. UU. el martes por la noche, Zatko también dijo que Twitter tenía en su nómina a un agente chino que trabajaba para el Ministerio de Seguridad del Estado del país. “Aparte de la persona que creo con gran confianza, para ser un agente extranjero colocado en un puesto de la India, solo iba a ser de una agencia externa o alguien que alertara a Twitter de que alguien ya existía para encontrar a la persona”. Zatko dijo respondiendo a una pregunta de la senadora Dianne Feinstein. Dijo que cuando Twitter se enteró de una persona interna que actuaba en nombre de un interés extranjero como agente del gobierno, “fue extremadamente difícil rastrear a las personas”. “Había una falta de registro y la capacidad de ver lo que estaban haciendo, a qué información se estaba accediendo, y mucho menos establecer los pasos para la reparación y la posible reconstitución de cualquier daño”, dijo Zatko al Comité. Su declaración se produce menos de un mes después de que Zatko presentara una denuncia de denunciante ante la Comisión de Bolsa y Valores de EE. UU. (SEC) en la que afirmaba que el gobierno indio “obligó” a la empresa de redes sociales a contratar a una o más personas que eran “agentes del gobierno”. y tenía acceso sin supervisión a grandes cantidades de datos de usuario de la plataforma, entre otras cosas. En agosto, un exempleado de Twitter también fue declarado culpable de espiar para el gobierno saudí y entregar datos de usuarios de presuntos disidentes. Durante la audiencia del martes que duró más de dos horas, otro senador le preguntó a Zatko cómo tener un agente podría ayudar a ese gobierno. En una referencia potencial a la India, Zatko dijo que un agente podría obtener acceso a los números de teléfono y las direcciones de correo electrónico de las personas y podría conocer a las personas y sus redes que podrían haber estado involucradas en la protesta de los agricultores, por ejemplo. Dijo que entre los datos que recopila Twitter se incluyen: el número de teléfono de un usuario, las direcciones IP actuales y anteriores desde las que se conecta el usuario, las direcciones de correo electrónico actuales y anteriores y la ubicación aproximada de la persona según las direcciones IP, entre otras cosas. Además de recopilar esta gran cantidad de datos, Zatko afirmó que Twitter tuvo acceso a los datos de los usuarios que abandonaron la plataforma, ya que no eliminó sus cuentas, sino que simplemente las desactivó. Twitter no respondió a una solicitud inmediata de comentarios. Tras las revelaciones de Zatko, los funcionarios de Twitter en India fueron convocados por el Comité Parlamentario Permanente sobre Tecnología de la Información liderado por Shashi Tharoor el mes pasado.