Kad bijušais Twitter izpilddirektors Džeks Dorsijs 2020. gadā nolīga Peiteru Zatko par Twitter drošības vadītāju, viņš domāja, ka hakeris, kurš kļuva par kiberdrošības speciālistu, varētu palīdzēt uzņēmumam uzlabot tā drošību poza. Bet divus gadus vēlāk Peiters nevarēja palīdzēt Twitter, vai arī uzņēmums nevēlējās viņa palīdzību. Viņš tika atlaists par neefektīvu vadību un sliktu sniegumu, taču Zatko apgalvo pretējo.
Viņš iesniedza sūdzību Vērtspapīru un biržu komisijai (SEC), Federālajai tirdzniecības komisijai (FTC) un Tieslietu ministrijai, apsūdzot Twitter tīšā neziņā un lielām drošības kļūdām.
Tā ir virkne apsūdzību, no kurām katra ir nosodošāka par nākamo. Šeit ir vairāk atklājumu no Zatko apsūdzības lapas pret Twitter.
1. Bīstamas drošības ievainojamības
Viens no nopietnākajiem Zatko apsūdzībām pret Twitter ir tas, ka uzņēmums maz dara, lai aizsargātu savu 238 miljoni ikdienas lietotāju (tostarp valstu vadītāji, valdības aģentūras un ietekmīgi sabiedriskie darbinieki) pret hakeri.
Viņš apgalvo, ka pusei Twitter serveru ir novecojusi programmatūra un gandrīz ceturtā daļa darbinieku ir atspējojuši savās sistēmās programmatūras atjauninājumus, kas varētu nodrošināt būtiskus drošības ielāpus.
Ja tā ir taisnība, Twitter var tikt turēts, pārkāpjot 2011. gada līgums ar FTCpar patērētāju drošību. Līgums paredzēja uzņēmumam izveidot un uzturēt stabilu informācijas drošības modeli, ko 10 gadus pārbauda neatkarīgs auditors.
2. Problēmas iekšējās piekļuves
Viens no faktoriem, kas padara platformu neaizsargātu, ir darbinieku plašā un nevajadzīgā piekļuve ražošanas videi.
Zatko kungs apgalvo, ka pārāk daudz darbinieku, tostarp visi inženieri un aptuveni puse darbaspēka, strādā tieši pie platformas tiešā produkta un piekļūst faktiskajiem lietotāju datiem. Tas nav dzirdēts tehnoloģiju uzņēmumos, piemēram, Meta un Google, kur izstrādātāji izmanto fiktīvus datus kodu un pārbaudi specializētās smilšu kastēs neietekmējot galvenos produktus.
Slikti izsekotā piekļuve uzņēmuma pamatprogrammatūrai pagātnē ir novedusi pie apkaunojošiem uzlaušanas gadījumiem, tostarp augsta profila lietotāju kontu, piemēram, Bila Geitsa, Elona Maska un Džo Baidena, vadīšanu.
3. Maldinošs surogātpasta un robotu skaits
Twitter trauksmes cēlējs apsūdz uzņēmumu par investoru un sabiedrības maldināšanu saistībā ar surogātpasta un robotu daudzumu platformā.
Iepriekš Twitter bija apgalvojis, ka tikai pieci procenti platformas kontu ir robotprogrammatūras, taču Zatko saka, ka patiesais skaits ir daudz lielāks. Viņš apgalvo, ka uzņēmums par prioritāti piešķir lietotāju skaita pieaugumu, nevis surogātpasta samazināšanu un ka vadītāji nopelna prēmijas miljonu vērtībā, lai palielinātu ikdienas lietotāju aktivitāti.
Šī apsūdzība nodrošina pietiekami daudz munīcijas Elons Masks savā juridiskajā cīņā par atkāpšanos no 44 miljardu dolāru darījuma lai iegādātos uzņēmumu.
4. Starptautiskie draudi
Pīters Zatko apgalvo, ka ārvalstu valdības, kas iegūst piekļuvi platformai vai atrod sviras pret to, var nodarīt milzīgu kaitējumu ASV nacionālajai drošībai un interesēm. Apdraudējums nav teorētisks, ja ņem vērā pagātnes incidentus un uzņēmuma vājo kiberdrošības nostāju.
Ziņojumā apgalvots, ka īsi pirms Zatko atlaišanas ASV valdība Twitter paziņojusi, ka vismaz viens no tās darbiniekiem ir kādas ārvalstu izlūkošanas aģentūras aģents. Zatko arī uzskata, ka uzņēmums nolīga divus cilvēkus, kas bija Indijas valdības aģenti.
Tāpat Zatko apgalvo, ka pirms Krievijas iebrukuma Ukrainā Parags Agravals, kurš bija Twitter CTO laiku, ierosināja piekāpties Krievijai, lai valstī augtu uz cenzūras rēķina vai uzraudzība.
Šī nav pirmā reize, kad Twitter tiek apsūdzēts par to, ka tas palīdz valstīm cenzēt vai uzraudzīt platformu, lai iegūtu monetāros ieguvumus. Tikai divas nedēļas pirms Zatko izpaušanas žūrija notiesāja bijušo Twitter menedžeri par spiegošanu Saūda Arābijas labā.
Ko Twitter saka par apsūdzībām?
Zatko ziņojumā ir desmitiem nopietnu apsūdzību pret Twitter pārkāpumiem, tostarp drošības ievainojamības, slikta piekļuves kontrole, maldinoša surogātpasta un robotu kontu noteikšana, un vairāk.
Taču uzņēmuma komunikāciju viceprezidente Rebeka Hāna pastāstīja The Washington Post ka Zatko izpaušanai trūkst "svarīga konteksta". Hāns uzskata, ka "apgalvojumi un oportūnistiskais laiks šķiet izstrādāts, lai piesaistītu uzmanību un nodarītu kaitējumu Twitter" un ka "drošība un privātums jau sen ir visas uzņēmuma prioritātes".
Agravals arī noraidīja apsūdzības pret Twitter un nosauca to par "viltus stāstījumu, kas ir caurstrāvots ar nekonsekvenci un neprecizitātes." Piezīmē darbiniekiem viņš uzsvēra, ka uzņēmums izmantos visus ceļus, lai aizstāvētu savu integritāti un uzstādītu rekordu. taisni.
Ko mēs varam mācīties no Twitter ziņotāja?
Svarīgi, ka mums visiem ir jāapzinās, ka mēs nevaram paļauties tikai uz citām pusēm, lai nodrošinātu mūsu drošību tiešsaistē. Twitter var vai nevar atstāt savus lietotājus atvērtus hakeriem, taču galu galā mums katram ir jāuzņemas personīga atbildība kādus datus mēs nododam uzņēmumam — un, patiesi, jebkurai organizācijai, kas pieprasa vairāk personas informācijas, nekā ir nepieciešams.
