Amikor 2020-ban a Twitter korábbi vezérigazgatója, Jack Dorsey felvette Peiter Zatkot a Twitter biztonsági vezetőjévé, úgy gondolta, hogy a hackerből lett kiberbiztonsági szakember segíthet a vállalatnak a biztonság javításában testtartás. De két évvel később Peiter vagy nem tudott segíteni a Twitteren, vagy a cég nem akarta a segítségét. Az eredménytelen vezetés és a rossz teljesítmény miatt kirúgták, de Zatko ennek ellenkezőjét állítja.
Panasszal fordult az Értékpapír- és Tőzsdefelügyelethez (SEC), a Szövetségi Kereskedelmi Bizottsághoz (FTC) és az Igazságügyi Minisztériumhoz, szándékos tudatlansággal és jelentős biztonsági hibákkal vádolva a Twittert.
Ez a vádak sora, mindegyik elmarasztalóbb, mint a másik. Íme, további leleplezések Zatko Twitter elleni vádiratából.
1. Veszélyes biztonsági rések
Zatko a Twitter ellen felhozott legsúlyosabb vádjai között szerepel, hogy a cég keveset tesz a 238 védelmében millió napi felhasználó (köztük államfők, kormányhivatalok és befolyásos közéleti személyiségek) ellen hackerek.
Azt állítja, hogy a Twitter-szerverek fele elavult szoftvereket futtat, és az alkalmazottak közel negyede letiltotta a szoftverfrissítéseket a rendszerén, amelyek alapvető biztonsági javításokat biztosíthatnak.
Ha ez igaz, a Twitter megsértheti a 2011. évi megállapodás az FTC-vela fogyasztók biztonságáról. A megállapodás értelmében a vállalatnak egy szilárd információbiztonsági modellt kell létrehoznia és fenntartania, amelyet független könyvvizsgáló 10 éven keresztül ellenőriz.
2. Problémás belső hozzáférések
A platformot sebezhetővé tevő egyik tényező az, hogy az alkalmazottak széles körű és szükségtelen hozzáféréssel rendelkeznek a termelési környezethez.
Zatko úr azt állítja, hogy túl sok alkalmazott, köztük az összes mérnök és a munkaerő nagyjából fele dolgozik közvetlenül a platform élő termékén, és fér hozzá a tényleges felhasználói adatokhoz. Ez hallatlan az olyan technológiai cégeknél, mint a Meta és a Google, ahol a fejlesztők áladatokat használnak fel kódot és tesztelni speciális homokozókban a fő termékek befolyásolása nélkül.
Az alapvető vállalati szoftverekhez való rosszul nyomon követett hozzáférés a múltban kínos feltörésekhez vezetett, többek között olyan magas szintű felhasználói fiókok irányításához, mint Bill Gates, Elon Musk és Joe Biden.
3. Félrevezető spam és botszám
A Twitter bejelentője azzal vádolja a céget, hogy félrevezette a befektetőket és a közvéleményt a platformon található spamek és robotok mennyiségével kapcsolatban.
Korábban a Twitter azt állította, hogy a platformon lévő fiókok mindössze öt százaléka bot, de Zatko szerint a valós szám sokkal magasabb. Azt állítja, hogy a vállalat a felhasználók növekedését helyezi előtérbe a kéretlen levelek csökkentésével szemben, és a vezetők milliós bónuszokat keresnek a napi felhasználói aktivitás növelése érdekében.
Ez a vád elegendő muníciót ad ahhoz Elon Musk a 44 milliárd dolláros üzletből való kihátrálásért folytatott jogi harcában megvenni a céget.
4. Nemzetközi fenyegetések
Pieter Zatko azt állítja, hogy azok a külföldi kormányok, amelyek hozzáférnek a platformhoz, vagy befolyást találnak ellene, óriási károkat okozhatnak az Egyesült Államok nemzetbiztonságának és érdekeinek. A fenyegetés nem elméleti, ha figyelembe vesszük a múltbeli incidenseket és a vállalat gyenge kiberbiztonsági álláspontját.
A jelentés azt állítja, hogy nem sokkal Zatko elbocsátása előtt az Egyesült Államok kormánya azt közölte a Twitterrel, hogy legalább egy alkalmazottja egy külföldi hírszerző ügynökség ügynöke. Zatko azt is hiszi, hogy a cég felvett két embert, akik az indiai kormány ügynökei voltak.
Hasonlóképpen Zatko azt állítja, hogy az orosz ukrajnai invázió előtt Parag Agrawal, aki a Twitter műszaki igazgatója volt a időben engedményeket javasolt Oroszországnak annak érdekében, hogy cenzúra árán növekedjen az országban, ill felügyelet.
Nem ez az első alkalom, hogy a Twittert azzal vádolják, hogy segít az országoknak cenzúrázni vagy felügyelni a platformot a pénzügyi előnyök érdekében. Alig két héttel Zatko nyilvánosságra hozatala előtt az esküdtszék elítélt egy korábbi Twitter-menedzsert Szaúd-Arábia javára végzett kémkedés miatt.
Mit mond a Twitter a vádakkal kapcsolatban?
Zatko jelentése több tucat súlyos vádat tartalmaz a Twitter vétségei ellen, többek között biztonsági rések, rossz hozzáférés-ellenőrzés, a spam- és botfiókok félrevezető mérése, és több.
De a cég kommunikációs alelnöke, Rebecca Hahn elmondta A Washington Post hogy Zatko nyilvánosságra hozatalából hiányzik a „fontos kontextus”. Hahn úgy véli, hogy „a vádakat és az opportunista időzítést úgy tűnik, hogy a figyelem felkeltésére és károk okozására tervezték a Twitteren”, és hogy „a biztonság és a magánélet régóta a vállalat egészére kiterjedő prioritások”.
Agrawal szintén tagadta a Twitter elleni vádakat, és „hamis narratívának nevezte, amely tele van következetlenségekkel és pontatlanságokat." Az alkalmazottaknak írt feljegyzésében hangsúlyozta, hogy a vállalat minden utat megtesz, hogy megvédje tisztességét és rekordot döntsön. egyenes.
Mit tanulhatunk a Twitter bejelentőtől?
Fontos, hogy mindannyiunknak tisztában kell lennie azzal, hogy nem támaszkodhatunk kizárólag más felekre az online biztonság megőrzése érdekében. A Twitter nyitva hagyhatja felhasználóit a hackerek előtt, de végső soron mindannyiunknak személyes felelősséget kell vállalnia milyen adatokat adunk át a cégnek – és valójában minden olyan szervezetnek, amely több személyes információt kér, mint amennyi szükséges.