Los directivos de Twitch han priorizado en varias ocasiones la rapidez a la hora de que una nueva función esté implementada y/o el beneficio económico frente a la seguridad de la plataforma y de sus streamers, según han contado algunos extrabajadores anónimos del servicio de Amazon a la cabecera tecnológica The Verge.
Uno de esos antiguos trabajadores dice que Twitch "habitualmente ha elegido no divulgar" los problemas de seguridad que ha sufrido. Uno de ellos tuvo lugar en 2017: los estafadores podían contactar a creadores de contenido pidiendo parte de los ingresos de las suscripciones de Twitch Prime.
Aquel error llevó a que algunas cuentas de Twitch quedaran vinculadas a cuentas de Amazon comprometidas, además de permitir que los actores maliciosos puedan ver las API (interfaces de programación de aplicaciones) y accesos directos de los servicios internos de Amazon. El extrabajador que comenta esta situación dice que, debido a esto, el sistema de suscripciones de Prime Gaming podrían ser una puerta de entrada para los hackers.
Otros dicen que, aunque Twitch se compromete con la seguridad de cara al público, realmente no hace el esfuerzo suficiente para promoverla. La plataforma se sustenta en muchos servicios de terceros que no consiguieron pasar las auditorías e inspecciones realizadas en el pasado. Un extrabajador dice haber recibido documentos internos por parte de la empresa meses después de que dejara su puesto.
Una de las fuentes, que trabajó en Twitch entre 2017 y 2019, dice que la función de las raids, el sistema que permite a un creador de contenido enviar a sus espectadores a otro canal en directo, se introdujo antes de apostillar su seguridad. Los desarrolladores de la función tuvieron que introducir deprisa las medidas de seguridad que pudieran antes de la activación de la misma.
La característica de las raids, según ese trabajador anónimo, se discutió internamente, entre otros motivos porque su propio nombre (asalto, incursión o redada en español) incitaba al acoso. "Había dudas y descontento constantes sobre los fallos habituales de moderación", comenta, añadiendo que si algo no generaba dinero, no era prioritario.
Una filtración de "todo Twitch"
El 6 de octubre, un hacker publicó en 4chan un torrent de 125 GB donde aseguró que se encontraba "toda Twitch". Horas después la compañía confirmó la filtración. En esos archivos se encontraban los pagos a grandes streamers, menciones a una plataforma con la que Amazon planea o planeaba competir con Steam, y el hecho de que apenas 1000 personas de entre los más de ocho millones de streamers se pueden ganar la vida con Twitch.
Twitch dijo el pasado jueves que no tenían indicios de que se hubieran filtrado los datos de inicio de sesión de espectadores o emisores, y descartó por completo que se filtraran tarjetas de crédito u otros métodos de pago. Añadieron que están "en el proceso de comprender el impacto [de la filtración] en detalle".
