Un empleado actual de Twitter dijo que varios otros miembros de la unidad de privacidad y seguridad del sitio también renunciaron, mientras que otro dijo que el resto está tratando de detener una ola de abusos en el servicio pago ampliado de la compañía, Twitter Blue.
La Comisión Federal de Comercio, que llegó a su último decreto de aprobación con Twitter en mayo, dijo que estaba «siguiendo los acontecimientos en Twitter con profunda preocupación».
“Ningún director ejecutivo o empresa está por encima de la ley, y las empresas deben seguir nuestras decisiones de aprobación”, dijo Douglas Farrar, director de asuntos públicos de la FTC. “Nuestra orden de aprobación revisada nos brinda nuevas herramientas para garantizar el cumplimiento y estamos listos para usarlas”.
Los oficiales de privacidad dijeron que están más preocupados por la rápida difusión de nuevas funciones sin las revisiones de seguridad completas requeridas por el decreto de aprobación de la Comisión Federal de Comercio. También se opusieron a la orden de Musk en un correo electrónico el miércoles por la noche, la primera para los empleados desde que tomó el control de la empresa, de que todos los empleados deben comenzar a trabajar en la oficina 40 horas a la semana a partir del jueves.
El correo electrónico de Musk no se refirió a la larga tradición de trabajo remoto flexible de Twitter. En cambio, indicó una necesidad imperiosa de ganar dinero con Twitter Blue. «Sin ingresos de suscripción significativos, hay una buena posibilidad de que Twitter no sobreviva a la próxima recesión económica», advirtió Musk. «Necesitamos que la mitad de nuestros ingresos sean suscripciones».
Exfuncionarios de la FTC advirtieron que la partida de funcionarios clave de privacidad y seguridad, así como algunos de los cambios que Musk propuso para los productos de Twitter, expusieron a la empresa a un grave riesgo regulatorio.
En su acuerdo, Twitter acordó contratar empleados responsables de la privacidad y la seguridad, incluido un director senior de la empresa que será responsable de certificar el cumplimiento de la empresa. Las salidas plantean dudas sobre si esa cadena de mando todavía está en su lugar y si las personas todavía están allí con el poder y las relaciones para garantizar que se lleve a cabo la orden.
“Existe un riesgo significativo para la empresa si no tiene un negocio en marcha”, dijo un exfuncionario de la Comisión Federal de Comercio, quien habló bajo condición de anonimato para discutir con franqueza los riesgos regulatorios de la empresa.
David C. Vladeck, quien fue director de la Oficina de Protección al Consumidor de la Comisión Federal de Comercio en el momento del primer acuerdo de Twitter con la agencia, dijo que las salidas y el caos en las primeras semanas de la propiedad de Musk plantean dudas sobre si «los requisitos de cumplimiento alguna vez desaparecerán». lejos.» grietas».
Vladeck dijo que las sanciones podrían ser significativamente más altas para Twitter si supuestamente viola su acuerdo con la Comisión Federal de Comercio por segunda vez. “Habrá algunas complicaciones muy significativas con la última multa”, dijo, refiriéndose a la sanción de mayo, que incluía una multa de $150 millones. «Tienes que agregarle un punto decimal a eso».
Twitter firmó un decreto de consentimiento con la Comisión Federal de Comercio después de las acusaciones de que usó engañosamente correos electrónicos y números de teléfono que dijo que estaba recopilando por motivos de seguridad para dirigirse a los usuarios con anuncios. La Comisión Federal de Comercio afirmó que esto violó el decreto de consentimiento de 2011 que alcanzó con la empresa.
El nuevo decreto requiere que Twitter lance programas mejorados de privacidad y seguridad, que debían ser auditados por un tercero. Según este programa, Twitter debe realizar una evaluación de privacidad de cualquier producto nuevo que lance.
La carta de los empleados de Slack decía que el lanzamiento rápido de productos y cambios sin revisiones de seguridad efectivas era «extremadamente peligroso» para los usuarios.
Dijo que los ingenieros tendrían que soportar la carga de certificar los productos para cumplir con los acuerdos de la Comisión Federal de Comercio, exponiéndolos a importantes riesgos legales personales.
El colapso del liderazgo en seguridad es particularmente tenso porque el escrutinio de la FTC se esperaba para enero, según dos personas familiarizadas con el cronograma.
Uno dijo que Kisner y otros ejecutivos estaban contratando, a pesar de la congelación de toda la empresa, en un intento desesperado por cumplir con las normas de cumplimiento antes de esa fecha.
“Hay personas en extrema necesidad”, dijo uno, que se encontraba entre casi la mitad de la empresa despedida la semana pasada y habló bajo condición de anonimato para discutir problemas internos en Twitter.
La carta de Slack publicó un enlace a Whistleblower Aid, una firma de abogados que representó al exjefe de seguridad Peter Zatko cuando presentó una queja este año ante la Comisión de Bolsa y Valores y otros funcionarios federales citando presuntas violaciones de la FTC, incluido lo que describió como registro insuficiente para acceder Datos confidenciales y uso generalizado de software obsoleto.
La carta advertía que la FTC podría multar a Twitter con «miles de millones de dólares». El autor afirmó haber escuchado a Alex Spiro, el abogado principal de Musk, decir que Musk «está dispuesto a correr un gran riesgo en respuesta a esta empresa y a los usuarios, porque ‘Elon está poniendo cohetes en el espacio y no le teme a la FTC». .'» Spiro no respondió de inmediato. A pedido de comentarios.
Otros empleados dijeron que tomaron una licencia pagada el jueves como evidencia de desaprobación.
Kisner, traído por Zatko, ha sido admirado dentro de Twitter y visto como un pilar en medio del caos reciente.
“Twitter ha tenido varios incidentes de seguridad importantes en los últimos años debido a los controles internos deficientes y la arquitectura de datos laxa”, dijo Alex Stamos, exjefe de seguridad de datos en Facebook y Yahoo. «El equipo dirigido por el Dr. Kessner ha tomado medidas serias para superar estas deficiencias, como lo exige Twitter en virtud del decreto de aprobación de la Comisión Federal de Comercio».
Lourdes Turrecha, abogada de ciberseguridad y privacidad de Silicon Valley, dijo que las renuncias repentinas fueron una bomba en los círculos de privacidad que ya habían sorprendido la denuncia del denunciante Zatko y los despidos masivos de la empresa.
«Estos ejecutivos no quieren poner en riesgo sus vidas e ir a la cárcel» si la empresa infringe la ley, dijo. «Es un momento muy difícil para ser director de seguridad de la información o director de privacidad de tecnología en este momento, especialmente cuando a su empresa no parece importarle sus prácticas de privacidad y seguridad».
Zakrzewski informó desde Washington, DC Drew Harwell contribuyó.
«Fanático del alcohol exasperantemente humilde. Practicante de cerveza sin disculpas. Analista».