Keď bývalý generálny riaditeľ Twitteru Jack Dorsey v roku 2020 najal Peitera Zatka ako šéfa bezpečnosti Twitteru, si myslel, že hacker, ktorý sa stal špecialistom na kybernetickú bezpečnosť, by mohol pomôcť spoločnosti zlepšiť jej bezpečnosť držanie tela. O dva roky neskôr však Peiter nemohol Twitteru pomôcť, alebo spoločnosť nechcela jeho pomoc. Pre neefektívne vedenie a zlý výkon ho vyhodili, no Zaťko tvrdí opak.
Podal sťažnosť Komisii pre cenné papiere a burzu (SEC), Federálnej obchodnej komisii (FTC) a ministerstvu spravodlivosti, v ktorých obvinil Twitter z úmyselnej nevedomosti a veľkých bezpečnostných chýb.
Je to séria obvinení, každé viac zatracujúce ako druhé. Tu sú ďalšie odhalenia zo Zaťkovho obvinenia proti Twitteru.
1. Nebezpečné bezpečnostné chyby
Medzi najzávažnejšie obvinenia, ktoré Zaťko vzniesol voči Twitteru, patrí, že spoločnosť robí málo pre ochranu svojich 238 miliónov denných používateľov (medzi ktorých patria hlavy štátov, vládne agentúry a vplyvné verejné osobnosti). hackermi.
Tvrdí, že polovica serverov Twitter používa zastaraný softvér a takmer štvrtina zamestnancov zakázala aktualizácie softvéru na svojich systémoch, ktoré by mohli poskytnúť základné bezpečnostné záplaty.
Ak je to pravda, Twitter môže byť držaný v rozpore s 2011 dohodu s FTCo bezpečnosti spotrebiteľov. Dohoda vyžadovala, aby spoločnosť vytvorila a udržiavala spoľahlivý model informačnej bezpečnosti, ktorý bude kontrolovať nezávislý audítor počas 10 rokov.
2. Problematické interné prístupy
Jedným z faktorov, ktorý robí platformu zraniteľnou, je široký a nepotrebný prístup zamestnancov k produkčnému prostrediu.
Pán Zaťko tvrdí, že príliš veľa zamestnancov, vrátane všetkých inžinierov a zhruba polovice pracovnej sily, pracuje priamo na živom produkte platformy a má prístup k skutočným užívateľským dátam. To je neslýchané v technologických spoločnostiach ako Meta a Google, kde vývojári používajú fiktívne údaje kódovať a testovať v špecializovaných pieskoviskách bez ovplyvnenia hlavných produktov.
Zle sledovaný prístup k hlavnému firemnému softvéru viedol v minulosti k trápnym hackom, vrátane ovládnutia vysokoprofilových používateľských účtov ako Bill Gates, Elon Musk a Joe Biden.
3. Zavádzajúci počet spamov a robotov
Zverejnenie informátora Twitteru obviňuje spoločnosť zo zavádzania investorov a verejnosti v súvislosti s množstvom spamu a robotov na platforme.
Predtým Twitter tvrdil, že iba päť percent účtov na platforme sú roboti, ale Zaťko tvrdí, že skutočné číslo je oveľa vyššie. Tvrdí, že spoločnosť uprednostňuje rast používateľov pred znižovaním spamu a že vedúci pracovníci získavajú bonusy v hodnote miliónov na zvýšenie dennej aktivity používateľov.
Toto obvinenie poskytuje dostatok munície Elon Musk vo svojej právnej bitke o odstúpenie od zmluvy v hodnote 44 miliárd dolárov kúpiť firmu.
4. Medzinárodné hrozby
Pieter Zaťko tvrdí, že zahraničné vlády, ktoré získajú prístup k platforme alebo na ňu nájdu páku, môžu spôsobiť obrovské škody národnej bezpečnosti a záujmom USA. Hrozba nie je teoretická, keď vezmete do úvahy minulé incidenty a slabý postoj spoločnosti v oblasti kybernetickej bezpečnosti.
Správa tvrdí, že krátko predtým, ako bol Zaťko prepustený, americká vláda upozornila Twitter, že najmenej jeden z jej zamestnancov bol agentom zahraničnej spravodajskej agentúry. Zaťko sa tiež domnieva, že spoločnosť najala dvoch ľudí, ktorí boli agentmi indickej vlády.
Podobne Zaťko tvrdí, že pred ruskou inváziou na Ukrajinu Parag Agrawal, ktorý bol CTO Twitteru na času, navrhol robiť ústupky Rusku s cieľom rásť v krajine za cenu cenzúry resp dozor.
Nie je to prvýkrát, čo bol Twitter obvinený z toho, že pomáha krajinám cenzurovať alebo sledovať platformu pre peňažné výhody. Len dva týždne pred Zaťkovým odhalením odsúdila porota bývalého manažéra Twitteru zo špionáže pre Saudskú Arábiu.
Čo hovorí Twitter o obvineniach?
Zaťkova správa obsahuje desiatky vážnych obvinení proti previneniam Twitteru, vrátane bezpečnostné zraniteľnosti, slabé kontroly prístupu, zavádzajúce meranie spamu a účtov robotov a viac.
Povedala to však viceprezidentka pre komunikáciu spoločnosti Rebecca Hahn The Washington Post že Zaťkovmu odhaleniu chýba „dôležitý kontext“. Hahn verí, že „obvinenia a oportunistické načasovanie sa zdajú byť navrhnuté tak, aby upútali pozornosť a spôsobili škodu na Twitteri“ a že „bezpečnosť a súkromie sú už dlho prioritami celej spoločnosti“.
Agrawal tiež poprel obvinenia voči Twitteru a označil ho za „falošný príbeh, ktorý je plný nezrovnalostí a nepresnosti." V správe pre zamestnancov zdôraznil, že spoločnosť podnikne všetky cesty na obranu svojej integrity a vytvorí rekord rovno.
Čo sa môžeme naučiť od oznamovateľa Twitteru?
Dôležité je, že si všetci musíme byť vedomí toho, že sa nemôžeme spoliehať iba na iné strany, aby sme boli online v bezpečí. Twitter môže, ale nemusí nechať svojich používateľov otvorených hackerom, ale v konečnom dôsledku musíme každý prevziať osobnú zodpovednosť aké údaje odovzdáme spoločnosti – a skutočne akejkoľvek organizácii, ktorá požaduje viac osobných informácií, ako sú nevyhnutné.