Yhtiön entinen turvallisuuspäällikkö moittii Twitteriä turvallisuuden ja yksityisyyden loukkauksista, koska hän väittää, että sosiaalisen median jättiläinen toiminta muodostaa kansallisen turvallisuusriskin.
Äskettäin ilmestynyt 84-sivuinen ilmiantajan raportti Twitterin entinen turvallisuuspäällikkö jätti Yhdysvaltain hallitukselle Peiter "Mudge" Zatko viime kuussa moittii entistä työnantajaansa sen väitetyistä huonoista turvallisuuskäytännöistä ja FTC:n käskyn rikkomisesta käyttäjien tietojen suojaamiseksi.
Twitter on vastannut väittäen, että Zatko on "tyytymätön työntekijä", joka oli potkut huonon suorituskyvyn ja johtajuuden vuoksi. Kirjeessä työntekijöille Twitterin toimitusjohtaja Parag Agrawal väittää, että Zatkon väitteet ovat "väärä kertomus, joka on täynnä epäjohdonmukaisuuksia ja epätarkkuuksia ja joka esitetään ilman tärkeää kontekstia".
Tässä on lyhennetty katsaus väitteisiin ja Twitterin reaktioon.
väitteitä
Zatko, arvostettu valkoinen hakkeri, joka toimi Twitterin turvallisuuspäällikkönä noin 15 kuukautta vuosina 2020-2022, syytti Twitteriä huonoista turvallisuus- ja tietosuojakäytännöistä, jotka yhdessä muodostivat kansallisen turvallisuusriskin.
Yleisimpiä syytöksiä ovat mm.
- Twitter on huonosti johdettu yritys ja antaa liian suurelle osalle henkilöstöstään pääsyn arkaluonteisiin tietoturva- ja yksityisyyshallintaan ilman riittävää valvontaa.
- Yksi tai useampi Twitter-työntekijä saattaa työskennellä ulkomaisille tiedustelupalveluille. Tämä nostaa Zatkon mukaan hänen huolensa kansalliseen turvallisuuteen.
- Lähes puolella Twitterin palvelimista puuttuu perusturvaominaisuudet, kuten tietojen salaus, koska niillä käynnissä olevat ohjelmistot ovat joko vanhentuneita tai korjaamattomia.
- Twitterin johtajat ovat asettaneet kasvun etusijalle turvallisuuden edelle, koska he ovat henkilökohtaisesti hakeneet massiivisia, jopa 10 miljoonan dollarin bonuksia kannustaakseen yrityksen nopeaa laajentumista.
- Yhtiö ei ole noudattanut vuoden 2010 vaatimuksia FTC tilaus käyttäjien henkilötietojen suojaamiseksi. Lisäksi yhtiö on valehdellut riippumattomille tilintarkastajille FTC:n valtuuttamasta "kattavasta tietoturvaohjelmasta" sidottu vuoden 2010 tilaukseen.
- Twitter ei kunnioita käyttäjien pyyntöjä poistaa heidän henkilötietojaan teknisten rajoitusten vuoksi.
- Kun Zatko yritti tuoda nämä ja monet muut tietoturva- ja yksityisyysongelmat Twitterin hallitukselle, yrityksen johto esitti havaintojaan väärin ja/tai yritti piilottaa raportin.
- Twitter antoi joidenkin ulkomaisten hallitusten "... soluttautua, valvoa, hyödyntää, tarkkailla ja/tai sensuroi "yrityksen alustaa, henkilökuntaa ja toimintaa" muokattu ilmiantajien raportti toimitettiin kongressille.
- Twitterillä ei ole resursseja tai kapasiteettia määrittää tarkasti väärennettyjen (tai botti) tilien todellista määrää alustallaan. Tämä kysymys on keskeinen Elon Muskin yritykselle vetäytyä ostamasta yritystä 44 miljardilla dollarilla.
Twitter vaimea Vastaus
Twitterin Zatko-vastauksen pääpaino on, että hän on tyytymätön työntekijä, huono työssään ja syntipukki Twitterissä epäonnistumisistaan. Se huomauttaa, että se on käsitellyt ja käsittelee edelleen aggressiivisesti monia Zatkon mainitsemia IT-turvakysymyksiä.
Twitterin väitetty vastaus Toimitusjohtaja Parag Agrawal sisäisesti Twitterin työntekijöille lähetetty lähetettiin verkossa.
UUSI: Ensimmäistä kertaa Twitterin toimitusjohtaja @paraga painottaa ilmiantajien tarinaa.
Tämän viestin lähettäminen henkilökunnalle tänä aamuna. pic.twitter.com/WY4TCqbA5q
- Donie O'Sullivan (@donie) Elokuu 23, 2022
Sillä välin kongressin huippudemokraatit ja republikaanit ovat reagoineet lupaamalla tutkia väitteet. Senaattori Richard Durbin (D-IL), senaatin oikeuskomitean puheenjohtaja, vahvisti tutkivansa ilmiantajien paljastamista.
Ilmiantajan väitteet Twitterin laajalle levinneistä tietoturvahäiriöistä, ylimmän johdon tahallisista vääristelyistä valtion virastoille ja ulkomaisten tiedustelupalvelujen tunkeutumisesta yritykseen herättävät vakavaa huolta. https://t.co/9QQtlDSogr
- Senaattori Dick Durbin (@SenatorDurbin) Elokuu 23, 2022
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://threatpost.com/twitter-whistleblower-tldr-version/180472/
- :on
- :On
- :ei
- $ 10 euroa
- 15%
- 2010
- 2020
- 23
- 500
- a
- pääsy
- Mukaan
- Tilit
- tarkasti
- Syytökset
- toimet
- Lisäksi
- osoite
- osoitettu
- virastojen
- aggressiivisesti
- väitteitä
- väitetty
- väittää
- sallittu
- määrä
- an
- ja
- OVAT
- AS
- At
- yritys
- yritettiin
- tilintarkastajat
- takaisin
- Huono
- perustiedot
- BE
- koska
- ovat
- välillä
- Miljardi
- hallitus
- bonukset
- Bot
- tuoda
- Ostaminen
- by
- Koko
- keskeinen
- toimitusjohtaja
- Tuoli
- vaatimukset
- valiokunta
- yritys
- Yrityksen
- valitus
- noudattaminen
- huolenaiheet
- CONFIRMED
- Kongressi
- tausta
- jatkuu
- ohjaus
- valvonta
- tiedot
- Demokraattien
- Määrittää
- ilmitulo
- ei
- dr
- myöskään
- ylentää
- Elon
- Elon Muskin
- Työntekijä
- työntekijää
- salaus
- johtajat
- laajeneminen
- Käyttää hyväkseen
- väärennös
- Ominaisuudet
- jätetty
- löytäminen
- Etunimi
- ensimmäistä kertaa
- varten
- ulkomainen
- Entinen
- FTC
- antaa
- Hallitus
- valtion virastot
- hallitukset
- Kasvu
- hakkeri
- Puoli
- Olla
- he
- pää
- Piilottaa
- Korkea
- hänen
- HTTPS
- tärkeä
- in
- kannustimet
- sisältää
- epäjohdonmukaisuuksia
- itsenäinen
- tiedot
- tietoturva
- Älykkyys
- sisäisesti
- tutkia
- kysymykset
- IT
- se turvallisuus
- SEN
- Job
- jpg
- Lack
- Sukunimi
- kirjain
- rajoitukset
- johto
- monet
- massiivinen
- asia
- Saattaa..
- Media
- viesti
- miljoona
- Kuukausi
- kk
- lisää
- aamu
- KERTOMUKSEN
- kansallinen
- kansallinen turvallisuus
- numero
- of
- on
- verkossa
- Operations
- or
- tilata
- Muut
- ulos
- yli
- erehdys
- yleiskatsaus
- tunkeutuminen
- suorituskyky
- henkilöstö
- henkilökohtaiset tiedot
- Henkilökohtaisesti
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- pistettä
- kehno
- posted
- käytännöt
- esitetty
- etusijalle
- yksityisyys
- lupaava
- suojella
- kysymys
- nostaa
- nopea
- reaktio
- äskettäin
- raportti
- Republikaanit
- pyynnöt
- Esittelymateriaalit
- arvostettu
- vastaus
- Richard
- seulana
- Riski
- karkeasti
- juoksu
- turvallisuus
- Senaatti
- Senaattori
- sensible
- lähetetty
- vakava
- palveli
- palvelimet
- Palvelut
- sosiaalinen
- sosiaalinen media
- Tuotteemme
- jonkin verran
- Henkilöstö
- Tarina
- toimitettu
- niin
- Sullivan
- Tekninen
- että
- -
- heidän
- Niitä
- Nämä
- ne
- tätä
- työntövoima
- aika
- että
- yhdessä
- liian
- ylin
- kokeillut
- totta
- viserrys
- Twitter-toimitusjohtaja
- us
- meidän hallitus
- käyttäjä
- versio
- oli
- painaa
- ilmiantaja
- KUKA
- laajalle levinnyt
- with
- ilman
- työskentely
- zephyrnet