Twitter er sprængt for sikkerhed og bortfald af privatlivets fred af virksomhedens tidligere sikkerhedschef, der hævder, at den sociale mediegigants handlinger udgør en national sikkerhedsrisiko.
En nyligt dukket 84 sider whistleblower-rapport indgivet til den amerikanske regering af Twitters tidligere sikkerhedschef Peiter "Mudge" Zatko sidste måned sprænger sin tidligere arbejdsgiver for dens påståede sjuskede sikkerhedspraksis og for at være ude af overensstemmelse med en FTC-ordre om at beskytte brugerdata.
Twitter har svaret og hævder, at Zatko er en "utilfreds medarbejder", som var fyret for dårlig præstation og ledelse. I et brev til medarbejderne Twitters administrerende direktør Parag Agrawal hævder, at Zatkos påstande er en "falsk fortælling, der er fyldt med inkonsekvenser og unøjagtigheder og præsenteret uden vigtig kontekst."
Her er en forkortet oversigt over beskyldningerne og Twitters reaktion.
beskyldninger
Zatko, en respekteret hacker med hvid hat, der fungerede som Twitters sikkerhedschef i omkring 15 måneder mellem 2020 og 2022, anklaget Twitter for en litani af dårlig sikkerhed og privatlivspraksis, der tilsammen udgjorde en national sikkerhedsrisiko.
Top anklager inkluderer:
- Twitter er en dårligt administreret virksomhed og giver for mange af sine medarbejdere adgang til følsomme sikkerheds- og privatlivskontroller uden tilstrækkeligt tilsyn.
- En eller flere Twitter-medarbejdere arbejder muligvis for ikke-oplyste udenlandske efterretningstjenester. Dette ophøjer ifølge Zatko hans bekymringer til et spørgsmål om national sikkerhed.
- Næsten halvdelen af Twitters servere mangler grundlæggende sikkerhedsfunktioner, såsom datakryptering, fordi software, der kører på dem, enten er forældet eller ikke-patchet.
- Twitter-chefer har prioriteret vækst frem for sikkerhed, da de personligt har forfulgt massive bonusser, så høje som $10 millioner, som incitamenter til virksomhedens hurtige ekspansion.
- Virksomheden er ude af overensstemmelse med en 2010 FTC ordre for at beskytte brugernes personlige oplysninger. Derudover har virksomheden løjet for uafhængige revisorer af et FTC-mandat "omfattende informationssikkerhedsprogram" knyttet til 2010-ordren.
- Twitter respekterer ikke brugeranmodninger om at slette deres personlige data på grund af tekniske begrænsninger.
- Da Zatko forsøgte at bringe disse og mange andre sikkerheds- og privatlivsspørgsmål til Twitters bestyrelse, misrepræsenterede virksomhedens ledelse hans konstatering og/eller forsøgte at skjule rapporten.
- Twitter tillod nogle udenlandske regeringer "... at infiltrere, kontrollere, udnytte, overvåge og/eller censurere "virksomhedens platform, personale og operationer," ifølge redigeret whistleblower-rapport forelagt kongressen.
- Twitter har ikke ressourcer eller kapacitet til nøjagtigt at bestemme det sande antal falske (eller bot) konti på sin platform. Dette spørgsmål er centralt for en Elon Musks forsøg på at bakke ud af at købe virksomheden for 44 milliarder dollars.
Twitters dæmpet Respons
Grunden til Twitters svar til Zatko er, at han er en utilfreds medarbejder, dårlig til sit arbejde og syndebuk på Twitter for sine fejl. Den påpeger, at den har adresseret og fortsat aggressivt adresserer mange af de it-sikkerhedsproblemer, som Zatko har påpeget.
Et påstået svar fra Twitter CEO Parag Agrawal sendt internt til Twitter-medarbejdere blev lagt online.
NYT: Første gang Twitter CEO @paraga vejer ind i whistleblower-historien.
Sender denne besked til personalet i morges. pic.twitter.com/WY4TCqbA5q
— Donie O'Sullivan (@donie) August 23, 2022
I mellemtiden har topdemokrater og republikanere i Kongressen reageret ved at love at undersøge påstandene. Senator Richard Durbin (D-IL), formand for Senatets retsudvalg, bekræftede, at han var i færd med at undersøge whistleblowerens afsløring.
Whistleblowerens påstande om udbredte sikkerhedssvigt på Twitter, forsætlige vildledninger fra topledere til statslige agenturer og indtrængen i virksomheden af udenlandsk efterretningstjeneste vækker alvorlige bekymringer. https://t.co/9QQtlDSogr
— Senator Dick Durbin (@SenatorDurbin) August 23, 2022
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://threatpost.com/twitter-whistleblower-tldr-version/180472/
- :har
- :er
- :ikke
- $ 10 millioner
- 15 %
- 2010
- 2020
- 23
- 500
- a
- adgang
- Ifølge
- Konti
- præcist
- Beskyldninger
- aktioner
- Derudover
- adresse
- rettet
- agenturer
- aggressivt
- beskyldninger
- påståede
- hævder
- tilladt
- beløb
- an
- ,
- ER
- AS
- At
- forsøg
- forsøgt
- revisorer
- tilbage
- Bad
- grundlæggende
- BE
- fordi
- være
- mellem
- Billion
- board
- bonusser
- Bot
- bringe
- Købe
- by
- Kapacitet
- central
- Direktør
- Formand
- fordringer
- udvalg
- selskab
- Selskabs
- klage
- Compliance
- Bekymringer
- BEKRÆFTET
- Kongressen
- sammenhæng
- fortsætter
- kontrol
- kontrol
- data
- Demokrater
- Bestem
- videregivelse
- gør
- dr
- enten
- løfter
- Elon
- Elon Musk s
- Medarbejder
- medarbejdere
- kryptering
- ledere
- udvidelse
- Exploit
- falsk
- Funktionalitet
- indgivet
- finde
- Fornavn
- første gang
- Til
- udenlandsk
- Tidligere
- FTC
- giver
- Regering
- regeringsorganer
- regeringer
- Vækst
- hacker
- Halvdelen
- Have
- he
- hoved
- Skjule
- Høj
- hans
- HTTPS
- vigtigt
- in
- Incitamenter
- omfatter
- uoverensstemmelser
- uafhængig
- oplysninger
- informationssikkerhed
- Intelligens
- internt
- undersøge
- spørgsmål
- IT
- det sikkerhed
- ITS
- Job
- jpg
- Mangel
- Efternavn
- brev
- begrænsninger
- ledelse
- mange
- massive
- Matter
- Kan..
- Medier
- besked
- million
- Måned
- måned
- mere
- morgen
- FORTÆLLING
- national
- national sikkerhed
- nummer
- of
- on
- online
- Produktion
- or
- ordrer
- Andet
- ud
- i løbet af
- Tilsyn
- oversigt
- trænge ind
- ydeevne
- personale
- Personlig data
- Personligt
- perron
- plato
- Platon Data Intelligence
- PlatoData
- punkter
- fattige
- indsendt
- praksis
- forelagt
- prioriteret
- Beskyttelse af personlige oplysninger
- lovende
- beskytte
- spørgsmål
- rejse
- hurtige
- reaktion
- for nylig
- indberette
- Republikanerne
- anmodninger
- Ressourcer
- respekteret
- svar
- Richard
- gået igennem
- Risiko
- groft
- kører
- sikkerhed
- Senatet
- Senator
- følsom
- sendt
- alvorlig
- serveret
- servere
- Tjenester
- Social
- sociale medier
- Software
- nogle
- Personale
- Historie
- indsendt
- sådan
- Sullivan
- Teknisk
- at
- deres
- Them
- Disse
- de
- denne
- fremdrift
- tid
- til
- sammen
- også
- top
- forsøgte
- sand
- Twitter CEO
- us
- os regering
- Bruger
- udgave
- var
- vejer
- whistleblower
- WHO
- udbredt
- med
- uden
- arbejder
- zephyrnet