Ettevõtte endine turvajuht süüdistab Twitterit turvalisuse ja privaatsushäirete pärast, kes väidab, et sotsiaalmeediahiiglase tegevus kujutab endast riiklikku julgeolekuriski.
Hiljuti ilmunud 84-leheküljeline vilepuhuja aruanne esitas USA valitsusele Twitteri endine julgeolekujuht Peiter “Mudge” Zatko eelmisel kuul heidab ta endist tööandjat ette väidetavalt ebatäpsete turvatavade ja FTC kasutajaandmete kaitsmise korralduse mittejärgimise eest.
Twitter on vastanud väites, et Zatko on "rahulolematu töötaja", kes oli vallandati kehva soorituse ja juhtimisoskuse pärast. Kirjas töötajatele Twitteri tegevjuht Parag Agrawal kinnitab, et Zatko väited on "vale narratiiv, mis on täis ebakõlasid ja ebatäpsusi ning mida esitatakse ilma olulise kontekstita".
Siin on lühendatud ülevaade väidetest ja Twitteri reaktsioonist.
Süüdistused
Zatko, lugupeetud valge mütsiga häkker, kes töötas Twitteri turvajuhina umbes 15 kuud aastatel 2020–2022, süüdistas Twitterit halvas turva- ja privaatsustavades, mis koos kujutasid endast riigi julgeolekuriski.
Peamised süüdistused hõlmavad järgmist:
- Twitter on valesti juhitud ettevõte ja annab liiga paljudele oma töötajatele juurdepääsu tundlikele turva- ja privaatsuskontrollidele ilma piisava järelevalveta.
- Üks või mitu Twitteri töötajat võivad töötada avalikustamata välismaiste luureteenistuste heaks. See tõstab Zatko sõnul tema mure riikliku julgeoleku küsimuseks.
- Ligi pooltel Twitteri serveritest puuduvad elementaarsed turvafunktsioonid, näiteks andmete krüpteerimine, kuna neis töötav tarkvara on kas aegunud või parandamata.
- Twitteri juhid on eelistanud kasvu turvalisusele, kuna nad on isiklikult taotlenud tohutuid boonuseid, kuni 10 miljonit dollarit, stiimulitena ettevõtte kiireks laienemiseks.
- Ettevõte ei järgi 2010. a FTC tellimus kasutajate isikuandmete kaitsmiseks. Lisaks on ettevõte valetanud FTC volitatud "tervikliku infoturbeprogrammi" sõltumatutele audiitoritele. seotud 2010. aasta tellimusega.
- Twitter ei järgi tehniliste piirangute tõttu kasutajate taotlusi oma isikuandmete kustutamiseks.
- Kui Zatko üritas neid ja paljusid muid turbe- ja privaatsusprobleeme Twitteri juhatusele tuua, esitas ettevõtte juhtkond tema järeldust valesti ja/või püüdis aruannet varjata.
- Twitter lubas mõnel välisriigi valitsusel "… imbuda sisse, kontrollida, ära kasutada, jälgida ja/või tsenseerida" ettevõtte platvormi, töötajaid ja tegevusi," teatasid Twitter. Kongressile esitatud vilepuhuja redigeeritud aruanne.
- Twitteril pole ressursse ega suutlikkust oma platvormil olevate võltskontode (või robotikontode) tegeliku arvu täpseks kindlaksmääramiseks. See küsimus on kesksel kohal Elon Muski katses loobuda ettevõtte ostmisest 44 miljardi dollari eest.
Twitter Vaigistatud Vastus
Twitteri vastuses Zatkole seisneb selles, et ta on rahulolematu töötaja, kes on oma töös halb ja patuoinas oma ebaõnnestumiste pärast. Ta juhib tähelepanu, et on käsitlenud ja jätkab agressiivselt paljude Zatko juhitud IT-turbeprobleemidega tegelemist.
Twitteri väidetav vastus Tegevjuht Parag Agrawal Twitteri töötajatele sisemiselt saadetud postitati veebis.
UUS: esimest korda Twitteri tegevjuht @paraga kaalub vilepuhuja loo.
Selle sõnumi saatmine töötajatele täna hommikul. pic.twitter.com/WY4TCqbA5q
- Donie O'Sullivan (@donie) August 23, 2022
Samal ajal on Kongressi tippdemokraadid ja vabariiklased reageerinud, lubades väiteid uurida. Senati kohtukomitee esimees senaator Richard Durbin (D-IL) kinnitas, et uurib vilepuhuja avalikustamist.
Vilepuhuja väited Twitteris levinud turvatõrgetest, tippjuhtide tahtlikest valeandmetest valitsusasutustele ja välisluure tungimisest ettevõttesse tekitavad tõsist muret. https://t.co/9QQtlDSogr
- senaator Dick Durbin (@SenatorDurbin) August 23, 2022
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://threatpost.com/twitter-whistleblower-tldr-version/180472/
- :on
- :on
- :mitte
- $ 10 miljonit
- 15%
- 2010
- 2020
- 23
- 500
- a
- juurdepääs
- Vastavalt
- Kontod
- täpselt
- süüdistused
- meetmete
- Lisaks
- aadress
- adresseeritud
- asutused
- agressiivselt
- Süüdistused
- väidetavalt
- väidab
- lubatud
- summa
- an
- ja
- OLEME
- AS
- At
- katse
- üritasin
- audiitorid
- tagasi
- Halb
- põhiline
- BE
- sest
- on
- vahel
- Miljard
- juhatus
- preemiad
- Bot
- tooma
- Ostmine
- by
- Võimsus
- kesk-
- tegevjuht
- Tool
- nõuete
- komitee
- ettevõte
- Ettevõtte omad
- kaebus
- Vastavus
- Murettekitav
- KINNITATUD
- Kongress
- kontekst
- pidev
- kontrollida
- kontrolli
- andmed
- Demokraadid
- Määrama
- avalikustamine
- ei
- dr
- kumbki
- tõstab
- Elon
- Elon Muski sőber
- Töötaja
- töötajad
- krüpteerimist
- juhid
- laiendamine
- Ekspluateeri
- võlts
- FUNKTSIOONID
- esitatud
- leidmine
- esimene
- Esimest korda
- eest
- välis-
- endine
- FTC
- annab
- Valitsus
- valitsusasutused
- Valitsused
- Kasv
- häkker
- Pool
- Olema
- he
- juhataja
- varjama
- Suur
- tema
- HTTPS
- oluline
- in
- stiimuleid
- sisaldama
- vastuolud
- sõltumatud
- info
- infoturbe
- Intelligentsus
- sisemiselt
- uurima
- küsimustes
- IT
- see turvalisus
- ITS
- töö
- jpg
- puudus
- viimane
- kiri
- piirangud
- juhtimine
- palju
- suur
- küsimus
- mai..
- Meedia
- sõnum
- miljon
- kuu
- kuu
- rohkem
- hommik
- NARRATIIVNE
- riiklik
- rahvuslik julgeolek
- number
- of
- on
- Internetis
- Operations
- or
- et
- Muu
- välja
- üle
- Järelevalve
- ülevaade
- hõlvamine
- jõudlus
- isiklik
- isiklikud andmed
- Isiklikult
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võrra
- vaene
- postitanud
- tavad
- esitatud
- esikohale seatud
- privaatsus
- paljutõotav
- kaitsma
- küsimus
- tõstma
- kiire
- reaktsioon
- hiljuti
- aru
- Vabariiklased
- Taotlusi
- Vahendid
- austatud
- vastus
- Richard
- rüüstatud
- Oht
- ligikaudu
- jooksmine
- turvalisus
- Senat
- Senaator
- tundlik
- Saadetud
- tõsine
- serveeritud
- serverid
- Teenused
- sotsiaalmeedia
- Sotsiaalse meedia
- tarkvara
- mõned
- Personal
- Lugu
- esitatud
- selline
- Sullivan
- Tehniline
- et
- .
- oma
- Neile
- Need
- nad
- see
- tõukejõud
- aeg
- et
- kokku
- liiga
- ülemine
- proovitud
- tõsi
- puperdama
- Twitteri tegevjuht
- us
- meie valitsus
- Kasutaja
- versioon
- oli
- kaalub
- teabevastaja
- WHO
- laialt levinud
- koos
- ilma
- töö
- sephyrnet