Un ex empleado filtró parte del código fuente de Twitter
Partes del código fuente de Twitter aparecieron recientemente en GitHub, y Twitter está tratando de obligar a GitHub a identificar al usuario o usuarios que publicaron el código.
GitHub deshabilitó el repositorio el viernes poco después de que Twitter presentara un aviso de eliminación de DMCA (Digital Millennium Copyright Act). No obstante, aparentemente no ha proporcionado la información que busca Twitter. El aviso de eliminación de DMCA de Twitter solicitó a GitHub que proporcionara el “historial de carga/descarga/acceso” del remitente del código. Asimismo, solicitó información de contacto, direcciones IP y cualquier información de sesión o “registros asociados relacionados con este repositorio o cualquier bifurcación”.
El usuario de GitHub que publicó el código fuente de Twitter tiene el nombre de usuario “FreeSpeechEnthusiast”. Esta es posiblemente una referencia al propietario de Twitter, Elon Musk, que se presenta a sí mismo como un protector de la libertad de expresión.
“No estaba claro cuánto tiempo había estado en línea el código filtrado, pero parecía haber sido público durante al menos varios meses”.
Artículo del New York Times
A pesar de eso, el artículo del NYT afirma que los ejecutivos de Twitter, “se enteraron recientemente de la fuga del código fuente”.
El perfil del usuario de GitHub FreeSpeechEnthusiast indica que el usuario se unió a GitHub el 3 de enero de 2023 y realizó su único envío de código el mismo día. El aviso de DMCA de Twitter a GitHub describió el código como “código fuente patentado para la plataforma y las herramientas internas de Twitter”.
La lista de sospechosos podría incluir miles de ex empleados
El filtrador puede haber sido uno de los aproximadamente 5,500 empleados que abandonaron Twitter por despido o renuncia después de que Musk comprara la empresa. Según los informes, Twitter también despidió a unos 5,000 contratistas poco después de la adquisición de Musk. Sin embargo, presumiblemente hubo muchos empleados que no tenían acceso al código fuente específico que se filtró.
“Twitter inició una investigación sobre la filtración y los ejecutivos que manejan el asunto han conjeturado que quienquiera que haya sido el responsable abandonó la compañía con sede en San Francisco el año pasado, dijeron dos personas informadas sobre la investigación interna”.
Información del NYT
Musk dijo el 17 de marzo que Twitter hará que “todo el código utilizado para recomendar tweets” sea de código abierto para el 31 de marzo. No obstante, el código filtrado puede ser mucho más sensible. El NYT dijo que sus fuentes indican que a los ejecutivos de Twitter les preocupa “que el código incluya vulnerabilidades de seguridad que podrían dar a los hackers u otras partes motivadas los medios para extraer datos de los usuarios o atacar el sitio”.
Twitter envió el aviso de eliminación el viernes y solicitó a un tribunal federal que emitiera una citación más tarde ese mismo día. “La citación de DMCA está dirigida al proveedor de servicios GitHub”, decía la solicitud de citación de Twitter .
“GitHub opera un sitio web en el que la parte o partes infractoras (identificadas por su nombre de usuario de GitHub como FreeSpeechEnthusiast) publicaron varios extractos del código fuente de Twitter, cuya publicación infringe los derechos de autor de Twitter en esos materiales”.
Twitter busca “toda la información de identificación”
La citación propuesta por Twitter busca “toda la información de identificación, incluidos los nombres, las direcciones, los números de teléfono, las direcciones de correo electrónico, los datos del perfil de las redes sociales y las direcciones IP, de los usuarios” asociados con el siguiente nombre de usuario de GitHub: FreeSpeechEnthusiast”. También solicita “toda la información de identificación proporcionada cuando se estableció esta cuenta. Asimismo, toda la información de identificación proporcionada posteriormente con fines administrativos o de facturación”.
La solicitud de citación busca además toda la información de identificación de los “usuarios que publicaron, cargaron, descargaron o modificaron los datos” en el repositorio donde se publicó el código fuente de Twitter.
Diversos medios contactaron a GitHub, sin embargo, Github no comentó sobre la solicitud de Twitter de la información de identificación del usuario o el intento de obtener una citación. “GitHub generalmente no comenta sobre las decisiones de eliminar contenido. Sin embargo, en aras de la transparencia, compartimos públicamente cada solicitud de eliminación de DMCA”, dijo un portavoz de GitHub. El aviso de eliminación de DMCA de Twitter fue publicado por GitHub aquí.
GitHub es propiedad de Microsoft. Otro archivo judicial de Twitter contiene el hilo de correo electrónico entre Twitter y GitHub que condujo al cierre el viernes. Parece que GitHub deshabilitó el repositorio menos de una hora y media después de que Twitter presentara el aviso de eliminación.