Kai buvęs „Twitter“ generalinis direktorius Jackas Dorsey 2020 m. pasamdė Peiterį Zatko „Twitter“ saugumo vadu, jis manė, kad įsilaužėliu tapęs kibernetinio saugumo specialistas galėtų padėti įmonei pagerinti saugumą laikysena. Tačiau po dvejų metų Peiteris negalėjo padėti „Twitter“, arba bendrovė nenorėjo jo pagalbos. Jis buvo atleistas už neefektyvų vadovavimą ir blogus rezultatus, tačiau Zatko teigia kitaip.
Jis pateikė skundą Vertybinių popierių ir biržos komisijai (SEC), Federalinei prekybos komisijai (FTC) ir Teisingumo departamentui, kaltindamas „Twitter“ tyčiniu nežinojimu ir dideliais saugumo trūkumais.
Tai kaltinimų litanija, kurių kiekvienas yra smerktingesnis už kitą. Čia yra daugiau apreiškimų iš Zatko kaltinimų „Twitter“ lape.
1. Pavojingos saugumo spragos
Vienas iš rimčiausių Zatko kaltinimų „Twitter“ yra tai, kad bendrovė mažai stengiasi apsaugoti savo 238 milijonai kasdienių vartotojų (įskaitant valstybių vadovus, vyriausybines agentūras ir įtakingus visuomenės veikėjus) prieš įsilaužėlių.
Jis tvirtina, kad pusėje „Twitter“ serverių veikia pasenusi programinė įranga, o beveik ketvirtadalis darbuotojų savo sistemose išjungė programinės įrangos naujinimus, kurie galėtų pateikti esminių saugos pataisų.
Jei tiesa, „Twitter“ gali būti laikomas pažeidžiant 2011 m. sutartis su FTCdėl vartotojų saugumo. Sutartis įpareigojo bendrovę sukurti ir palaikyti tvirtą informacijos saugumo modelį, kurį 10 metų tikrintų nepriklausomas auditorius.
2. Probleminės vidinės prieigos
Vienas iš veiksnių, dėl kurių platforma tampa pažeidžiama, yra plati ir nereikalinga darbuotojų prieiga prie gamybos aplinkos.
Ponas Zatko tvirtina, kad per daug darbuotojų, įskaitant visus inžinierius ir maždaug pusę darbo jėgos, tiesiogiai dirba su platformos tiesioginiu produktu ir pasiekia faktinius naudotojo duomenis. Tai negirdėta technologijų įmonėse, tokiose kaip „Meta“ ir „Google“, kur kūrėjai naudoja netikrus duomenis koduoti ir išbandyti specializuotose smėlio dėžėse nepažeidžiant pagrindinių produktų.
Prastai stebima prieiga prie pagrindinės įmonės programinės įrangos praeityje lėmė gėdingus įsilaužimus, įskaitant aukšto lygio vartotojų paskyrų, tokių kaip Billas Gatesas, Elonas Muskas ir Joe Bidenas, valdymą.
3. Klaidinantis šlamštas ir robotų skaičius
„Twitter“ pranešėjas kaltina įmonę klaidinant investuotojus ir visuomenę dėl nepageidaujamo pašto ir robotų kiekio platformoje.
Anksčiau „Twitter“ teigė, kad tik penki procentai platformoje esančių paskyrų yra robotai, tačiau Zatko sako, kad tikrasis skaičius yra daug didesnis. Jis tvirtina, kad bendrovė teikia pirmenybę vartotojų augimui, o ne šlamšto mažinimui ir kad vadovai uždirba milijonų vertės premijas, kad padidintų kasdienį vartotojų aktyvumą.
Šis kaltinimas suteikia pakankamai šaudmenų Elonas Muskas teisminėje kovoje dėl 44 mlrd pirkti įmonę.
4. Tarptautinės grėsmės
Pieteris Zatko tvirtina, kad užsienio vyriausybės, gavusios prieigą prie platformos arba radusios svertų prieš ją, gali padaryti didžiulę žalą JAV nacionaliniam saugumui ir interesams. Grėsmė nėra teorinė, kai atsižvelgiama į praeities incidentus ir silpną įmonės kibernetinio saugumo poziciją.
Ataskaitoje teigiama, kad prieš pat Zatko atleidimą JAV vyriausybė „Twitter“ pranešė, kad bent vienas jos darbuotojas yra užsienio žvalgybos agentūros agentas. Zatko taip pat mano, kad bendrovė pasamdė du žmones, kurie buvo Indijos vyriausybės agentai.
Panašiai Zatko tvirtina, kad prieš Rusijos invaziją į Ukrainą Paragas Agrawalas, kuris buvo „Twitter“ CTO laiko, siūlė daryti nuolaidas Rusijai, kad šalyje augtų cenzūros kaina arba stebėjimas.
Tai ne pirmas kartas, kai „Twitter“ apkaltinamas padedant šalims cenzūruoti ar stebėti platformą, kad gautų piniginės naudos. Likus vos dviem savaitėms iki Zatko atskleidimo, prisiekusiųjų teismas nuteisė buvusį „Twitter“ vadybininką už šnipinėjimą Saudo Arabijai.
Ką „Twitter“ sako apie kaltinimus?
Zatko ataskaitoje yra dešimtys rimtų kaltinimų dėl „Twitter“ nusižengimų, įskaitant saugumo spragų, prastos prieigos kontrolės, klaidinančio šlamšto ir robotų paskyrų įvertinimo ir daugiau.
Tačiau bendrovės komunikacijos viceprezidentė Rebecca Hahn pasakojo „The Washington Post“. kad Zatko atskleidimui trūksta „svarbaus konteksto“. Hahnas mano, kad „kaltinimai ir oportunistinis laikas atrodo skirti patraukti dėmesį ir pakenkti „Twitter“ ir kad „saugumas ir privatumas jau seniai buvo visos įmonės prioritetai“.
Agrawal taip pat neigė kaltinimus „Twitter“ ir pavadino tai „klaidingu pasakojimu, kuriame gausu neatitikimų ir netikslumų. tiesiai.
Ko galime pasimokyti iš „Twitter“ informatoriaus?
Svarbu tai, kad visi turime žinoti, kad negalime pasikliauti vien tik kitomis šalimis, siekdami užtikrinti savo saugumą internete. „Twitter“ gali palikti savo vartotojus atvirus įsilaužėliams arba ne, bet galiausiai kiekvienas turime prisiimti asmeninę atsakomybę kokius duomenis mes perduodame įmonei – ir, tiesą sakant, bet kuriai organizacijai, kuri prašo daugiau asmeninės informacijos nei yra būtina.