Twitter est critiqué pour ses manquements à la sécurité et à la confidentialité par l'ancien responsable de la sécurité de l'entreprise qui allègue que les actions du géant des médias sociaux constituent un risque pour la sécurité nationale.
Un document de 84 pages récemment publié rapport de dénonciation déposé auprès du gouvernement américain par l'ancien chef de la sécurité de Twitter Peiter "Mudge" Zatko le mois dernier, fustige son ancien employeur pour ses prétendues pratiques de sécurité de mauvaise qualité et pour le non-respect d'une ordonnance de la FTC visant à protéger les données des utilisateurs.
Twitter a répondu en alléguant que Zatko est un "employé mécontent" qui était licencié pour mauvaise performance et leadership. Dans une lettre aux employés Parag Agrawal, PDG de Twitter affirme que les affirmations de Zatko sont un "faux récit truffé d'incohérences et d'inexactitudes, et présenté sans contexte important".
Voici un aperçu abrégé des allégations et de la réaction de Twitter.
Allégations
Zatko, un hacker au chapeau blanc respecté qui a été responsable de la sécurité de Twitter pendant environ 15 mois entre 2020 et 2022, a accusé Twitter d'une litanie de mauvaises pratiques de sécurité et de confidentialité qui, ensemble, constituaient un risque pour la sécurité nationale.
Les principales accusations incluent :
- Twitter est une entreprise mal gérée et donne à un trop grand nombre de ses employés accès à des contrôles de sécurité et de confidentialité sensibles sans surveillance adéquate.
- Un ou plusieurs employés de Twitter peuvent travailler pour des services de renseignement étrangers non divulgués. Ceci, selon Zatko, élève ses préoccupations à une question de sécurité nationale.
- Près de la moitié des serveurs de Twitter manquent de fonctionnalités de sécurité de base, telles que le cryptage des données, car les logiciels qui y sont exécutés sont soit obsolètes, soit non corrigés.
- Les dirigeants de Twitter ont donné la priorité à la croissance plutôt qu'à la sécurité, car ils ont personnellement recherché des bonus massifs, pouvant atteindre 10 millions de dollars, comme incitations à l'expansion rapide de l'entreprise.
- L'entreprise n'est pas en conformité avec une loi de 2010 Commande FTC pour protéger les informations personnelles des utilisateurs. De plus, la société a menti aux auditeurs indépendants d'un "programme complet de sécurité de l'information" mandaté par la FTC. lié à la commande de 2010.
- Twitter n'honore pas les demandes des utilisateurs de supprimer leurs données personnelles, en raison de limitations techniques.
- Lorsque Zatko a tenté de soumettre ces problèmes de sécurité et de confidentialité, ainsi que de nombreux autres, au conseil d'administration de Twitter, la direction de l'entreprise a déformé ses conclusions et / ou a tenté de cacher le rapport.
- Twitter a permis à certains gouvernements étrangers "... d'infiltrer, de contrôler, d'exploiter, de surveiller et/ou de censurer la plate-forme, le personnel et les opérations de l'entreprise", selon le rapport de dénonciation expurgé soumis au congrès.
- Twitter n'a pas les ressources ou la capacité de déterminer avec précision le nombre réel de faux comptes (ou bot) sur sa plateforme. Cette question est au cœur de la tentative d'Elon Musk de renoncer à acheter la société pour 44 milliards de dollars.
Twitter, En sourdine Réponse
L'idée maîtresse de la réponse de Twitter à Zatko est qu'il est un employé mécontent, mauvais dans son travail et bouc émissaire de Twitter pour ses échecs. Il souligne qu'il a résolu et continue de résoudre de manière agressive bon nombre des problèmes de sécurité informatique signalés par Zatko.
Une prétendue réponse de Twitter PDG Parag Agrawal envoyé en interne aux employés de Twitter a été mis en ligne.
NOUVEAU : PDG de Twitter pour la première fois @paraga pèse sur l'histoire du lanceur d'alerte.
Envoi de ce message au personnel ce matin. pic.twitter.com/WY4TCqbA5q
- Donie O'Sullivan (@donie) 23 août 2022
Pendant ce temps, les meilleurs démocrates et républicains du Congrès ont réagi en promettant d'enquêter sur les allégations. Le sénateur Richard Durbin (D-IL), président du Comité judiciaire du Sénat, a confirmé qu'il enquêtait sur la divulgation du lanceur d'alerte.
Les allégations du lanceur d'alerte concernant des failles de sécurité généralisées sur Twitter, des fausses déclarations délibérées de la part de hauts dirigeants aux agences gouvernementales et la pénétration de l'entreprise par des services de renseignement étrangers suscitent de sérieuses inquiétudes. https://t.co/9QQtlDSogr
— Le sénateur Dick Durbin (@SenatorDurbin) 23 août 2022
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://threatpost.com/twitter-whistleblower-tldr-version/180472/
- :possède
- :est
- :ne pas
- 10 millions de dollars
- 15%
- 2010
- 2020
- 23
- 500
- a
- accès
- Selon
- hybrides
- avec précision
- Accusations
- actes
- En outre
- propos
- adressé
- agences
- agressivement
- Allégations
- allégué
- allègue
- permis
- montant
- an
- et de
- SONT
- AS
- At
- tentative
- tentative
- vérificateurs
- RETOUR
- Mal
- Essentiel
- BE
- car
- va
- jusqu'à XNUMX fois
- Milliards
- planche
- bonus
- Bot
- apporter
- Achat
- by
- Compétences
- central
- CEO
- Président
- prétentions
- comité
- Société
- De l'entreprise
- plainte
- conformité
- Préoccupations
- CONFIRMÉ
- Congrès
- contexte
- continue
- des bactéries
- contrôles
- données
- démocrates
- Déterminer
- divulgation
- dr
- non plus
- élève
- Elon
- Elon Musk
- Employés
- employés
- chiffrement
- cadres
- avec des données
- Exploiter
- faux
- Fonctionnalités:
- déposé
- trouver
- Prénom
- première fois
- Pour
- étranger
- Ancien
- FTC
- donne
- Gouvernement
- organismes gouvernementaux
- Gouvernements
- Croissance
- pirate
- Half
- Vous avez
- he
- front
- Cacher
- Haute
- sa
- HTTPS
- important
- in
- Incitations
- comprendre
- incohérences
- indépendant
- d'information
- sécurité de l'information
- Intelligence
- intérieurement
- enquêter
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- sécurité informatique
- SES
- Emploi
- jpg
- Peindre
- Nom
- lettre
- limites
- gestion
- de nombreuses
- massif
- Matière
- Mai..
- Médias
- message
- million
- Mois
- mois
- PLUS
- matin
- RÉCIT
- Nationales
- la sécurité nationale
- nombre
- of
- on
- en ligne
- Opérations
- or
- de commander
- Autre
- ande
- plus de
- Surveillance
- vue d'ensemble
- pénétration
- performant
- personnel
- données à caractère personnel
- Personnellement
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- des notes bonus
- pauvres
- posté
- pratiques
- présenté
- priorisé
- la confidentialité
- prometteur
- protéger
- question
- augmenter
- Nos tests de diagnostic produisent des résultats rapides et précis sans nécessiter d'équipement de laboratoire complexe et coûteux,
- réaction
- récemment
- rapport
- Républicains
- demandes
- Resources
- respecté
- réponse
- Richard
- criblé
- Analyse
- grossièrement
- pour le running
- sécurité
- Sénat
- Sénateur
- sensible
- envoyé
- grave
- servi
- serveurs
- Services
- Réseaux sociaux
- réseaux sociaux
- Logiciels
- quelques
- L'équipe
- Histoire
- soumis
- tel
- Sullivan
- Technique
- qui
- La
- leur
- Les
- Ces
- l'ont
- this
- poussée
- fiable
- à
- ensemble
- trop
- top
- essayé
- oui
- PDG de Twitter
- us
- gouvernement des États-Unis
- Utilisateur
- version
- était
- pèse
- dénonciateur
- WHO
- répandu
- comprenant
- sans
- de travail
- zéphyrnet