Când fostul CEO al Twitter Jack Dorsey l-a angajat pe Peiter Zatko ca șef al securității Twitter în 2020, el s-a gândit că hackerul devenit specialist în securitate cibernetică ar putea ajuta compania să-și îmbunătățească securitatea postură. Dar doi ani mai târziu, fie Peiter nu a putut ajuta Twitter, fie compania nu a dorit ajutorul lui. A fost concediat pentru conducere ineficientă și performanță proastă, dar Zatko argumentează contrariul.
El a depus o plângere la Securities and Exchange Commission (SEC), la Federal Trade Commission (FTC) și la Departamentul de Justiție, acuzând Twitter de ignoranță intenționată și defecte majore de securitate.
Este o litanie de acuzații, fiecare mai blestemătoare decât alta. Iată mai multe dezvăluiri din foaia de acuzare a lui Zatko împotriva Twitter.
1. Vulnerabilități de securitate periculoase
Printre cele mai grave acuzații pe care Zatko le-a făcut împotriva Twitter este că compania face puțin pentru a-și proteja 238 milioane de utilizatori zilnici (care includ șefi de stat, agenții guvernamentale și personalități publice influente) împotriva hackeri.
El susține că jumătate dintre serverele Twitter au software învechit și aproape un sfert dintre angajați au dezactivat actualizări de software pe sistemele lor care ar putea oferi corecții de securitate esențiale.
Dacă este adevărat, Twitter poate fi reținut cu încălcarea Acord din 2011 cu FTCprivind securitatea consumatorilor. Acordul impunea companiei să creeze și să mențină un model solid de securitate a informațiilor care să fie inspectat de un auditor independent timp de 10 ani.
2. Accesuri interne problematice
Un factor care face ca platforma să fie vulnerabilă este accesul larg și inutil pe care se spune că angajații îl au la mediul de producție.
Dl Zatko susține că mult prea mulți angajați, inclusiv toți inginerii și aproximativ jumătate din forța de muncă, lucrează direct pe produsul live al platformei și accesează datele reale ale utilizatorilor. Acest lucru este nemaiauzit în companiile tehnologice precum Meta și Google, unde dezvoltatorii folosesc date fictive codificați și testați în sandbox-uri specializate fără a afecta principalele produse.
Accesul prost urmărit la software-ul principal al companiei a dus la hack-uri jenante în trecut, inclusiv confiscarea unor conturi de utilizatori de profil înalt precum Bill Gates, Elon Musk și Joe Biden.
3. Spam înșelător și număr de bot
Dezvăluirea denunțului de pe Twitter acuză compania că a indus în eroare investitorii și publicul cu privire la cantitatea de spam și roboți de pe platformă.
Anterior, Twitter a susținut că doar cinci la sută din conturile de pe platformă sunt roboți, dar Zatko spune că numărul real este mult mai mare. El susține că compania acordă prioritate creșterii utilizatorilor în detrimentul reducerii spamului și că directorii câștigă bonusuri în valoare de milioane pentru a crește activitatea zilnică a utilizatorilor.
Această acuzație oferă suficientă muniție pentru Elon Musk în lupta sa juridică pentru a renunța la o afacere de 44 de miliarde de dolari sa cumpere firma.
4. Amenințări internaționale
Pieter Zatko susține că guvernele străine care obțin acces la platformă sau găsesc pârghie împotriva acesteia pot aduce prejudicii enorme securității și intereselor naționale ale SUA. Amenințarea nu este teoretică când luați în considerare incidentele din trecut și poziția slabă a companiei în materie de securitate cibernetică.
Raportul susține că, cu puțin timp înainte ca Zatko să fie concediat, guvernul SUA a informat Twitter că cel puțin unul dintre angajații săi era agent al unei agenții de informații străine. Zatko mai crede că compania a angajat doi oameni care erau agenți ai guvernului indian.
În mod similar, Zatko susține că, înainte de invazia Rusiei în Ucraina, Parag Agrawal, care a fost CTO al Twitter la timp, a propus să facă concesii Rusiei pentru a crește în țară cu prețul cenzurii sau supraveghere.
Nu este prima dată când Twitter este acuzat că ajută țările să cenzureze sau să supravegheze platforma pentru beneficii monetare. Cu doar două săptămâni înainte de dezvăluirea lui Zatko, un juriu a condamnat un fost manager Twitter pentru spionaj pentru Arabia Saudită.
Ce spune Twitter despre acuzații?
Raportul lui Zatko conține zeci de acuzații grave împotriva faptelor greșite ale Twitter, inclusiv vulnerabilități de securitate, controale slabe ale accesului, măsurarea înșelătoare a conturilor de spam și bot și Mai Mult.
Dar vicepreședintele de comunicații al companiei, Rebecca Hahn, a spus The Washington Post că dezvăluirea lui Zatko nu are „context important”. Hahn consideră că „acuzațiile și momentul oportunist par menite să capteze atenția și să provoace rău pe Twitter” și că „securitatea și confidențialitatea au fost de mult timp prioritățile companiei”.
Agrawal a negat, de asemenea, acuzațiile împotriva Twitter și a numit-o „o narațiune falsă care este plină de inconsecvențe și inexactități.” Într-o notă adresată angajaților, el a subliniat că compania va urma toate căile pentru a-și apăra integritatea și pentru a stabili recordul. Drept.
Ce putem învăța de la denunțătorul Twitter?
Important este că toți trebuie să fim conștienți de faptul că nu ne putem baza doar pe alte părți pentru a ne menține în siguranță online. Twitter poate sau nu să-și lase utilizatorii deschiși hackerilor, dar în cele din urmă, fiecare trebuie să ne asumăm responsabilitatea personală ce date predăm companiei – și, într-adevăr, oricărei organizații care solicită mai multe informații personale decât este necesar.
