Когда бывший генеральный директор Twitter Джек Дорси нанял Пейтера Затко на должность начальника службы безопасности Twitter в 2020 году, он думал, что хакер, ставший специалистом по кибербезопасности, может помочь компании улучшить ее безопасность поза. Но два года спустя либо Пайтер не смог помочь Twitter, либо компания не нуждалась в его помощи. Его уволили за неэффективное руководство и плохую работу, но Затко утверждает обратное.
Он подал жалобу в Комиссию по ценным бумагам и биржам (SEC), Федеральную торговую комиссию (FTC) и Министерство юстиции, обвинив Twitter в умышленном невежестве и серьезных недостатках безопасности.
Это целый список обвинений, каждое из которых страшнее другого. Вот еще разоблачения из обвинения Затко против Твиттера.
1. Опасные уязвимости безопасности
Среди самых серьезных обвинений, выдвинутых Затко против Twitter, — то, что компания мало что делает для защиты своих 238 миллионов ежедневных пользователей (включая глав государств, правительственных учреждений и влиятельных общественных деятелей) против хакеры.
Он утверждает, что на половине серверов Twitter установлено устаревшее программное обеспечение, а почти четверть сотрудников отключили обновления программного обеспечения в своих системах, которые могли бы обеспечить необходимые исправления безопасности.
Если это правда, Twitter может быть задержан в нарушение Соглашение 2011 года с FTCпо безопасности потребителей. Соглашение требовало от компании создания и поддержания надежной модели информационной безопасности, которая будет проверяться независимым аудитором в течение 10 лет.
2. Проблемный внутренний доступ
Одним из факторов, делающих платформу уязвимой, является широкомасштабный и ненужный доступ сотрудников к производственной среде.
Г-н Затко утверждает, что слишком много сотрудников, включая всех инженеров и примерно половину рабочей силы, работают непосредственно над реальным продуктом платформы и имеют доступ к реальным пользовательским данным. Это неслыханно для технологических компаний, таких как Meta и Google, где разработчики используют фиктивные данные для код и тестирование в специализированных песочницах без ущерба для основных продуктов.
Плохо отслеживаемый доступ к основному программному обеспечению компании в прошлом приводил к досадным хакерским атакам, в том числе к захвату учетных записей высокопоставленных пользователей, таких как Билл Гейтс, Илон Маск и Джо Байден.
3. Вводящий в заблуждение спам и количество ботов
Разоблачитель Twitter обвиняет компанию в том, что она вводит инвесторов и общественность в заблуждение по поводу количества спама и ботов на платформе.
Ранее Twitter утверждал, что только пять процентов учетных записей на платформе являются ботами, но Затко говорит, что реальное число намного выше. Он утверждает, что компания уделяет первостепенное внимание росту пользователей, а не сокращению спама, и что руководители получают бонусы на миллионы для увеличения ежедневной активности пользователей.
Это обвинение дает достаточно аргументов, чтобы Илон Маск в судебной тяжбе за отказ от сделки на 44 миллиарда долларов купить компанию.
4. Международные угрозы
Питер Затко утверждает, что иностранные правительства, которые получают доступ к платформе или находят рычаги против нее, могут нанести огромный ущерб национальной безопасности и интересам США. Угроза не является теоретической, если учесть прошлые инциденты и слабую позицию компании в области кибербезопасности.
В отчете утверждается, что незадолго до увольнения Затко правительство США сообщило Twitter, что по крайней мере один из его сотрудников был агентом иностранной разведки. Затко также считает, что компания наняла двух человек, которые были агентами правительства Индии.
Точно так же Затко утверждает, что до вторжения России в Украину Параг Агравал, который был техническим директором Twitter в время предлагали пойти на уступки России, чтобы вырасти в стране ценой цензуры или наблюдение.
Это не первый случай, когда Twitter обвиняют в том, что он помогает странам подвергать цензуре или слежке за платформой ради получения денежной выгоды. Всего за две недели до разоблачения Затко присяжные признали бывшего менеджера Twitter виновным в шпионаже в пользу Саудовской Аравии.
Что Twitter говорит об обвинениях?
Отчет Затко содержит десятки серьезных обвинений в правонарушениях Twitter, в том числе уязвимости в системе безопасности, плохой контроль доступа, вводящее в заблуждение измерение спама и учетных записей ботов, а также более.
Об этом сообщила вице-президент компании по коммуникациям Ребекка Хан. Вашингтон пост что в раскрытии Затко отсутствует «важный контекст». Хан считает, что «обвинения и авантюристический выбор времени, по-видимому, предназначены для привлечения внимания и причинения вреда в Твиттере» и что «безопасность и конфиденциальность уже давно являются приоритетами всей компании».
Агравал также отверг обвинения в адрес Twitter и назвал их «ложным повествованием, пронизанным несоответствиями и противоречиями». неточностей». В служебной записке для сотрудников он подчеркнул, что компания приложит все усилия, чтобы защитить свою честность и установить рекорд. прямой.
Чему мы можем научиться у осведомителя в Твиттере?
Важно отметить, что мы все должны осознавать, что мы не можем полагаться исключительно на другие стороны, чтобы обеспечить свою безопасность в Интернете. Твиттер может оставить своих пользователей открытыми для хакеров, а может и нет, но, в конечном счете, каждый из нас должен взять на себя личную ответственность за какие данные мы передаем компании — и, конечно, любой организации, которая запрашивает больше личной информации, чем необходимый.