Twitter wordt bekritiseerd voor beveiliging en privacyschendingen door het voormalige hoofd van de beveiliging van het bedrijf, die beweert dat de acties van de socialemediagigant een nationaal veiligheidsrisico vormen.
Een onlangs opgedoken 84 pagina's klokkenluidersrapport ingediend bij de Amerikaanse regering door het voormalige hoofd van de beveiliging van Twitter Peiter "Mudge" Zatko hekelt vorige maand zijn voormalige werkgever vanwege zijn vermeende slordige beveiligingspraktijken en het niet naleven van een FTC-bevel om gebruikersgegevens te beschermen.
Twitter heeft gereageerd door te beweren dat Zatko een "ontevreden werknemer" is die ontslagen wegens slechte prestaties en leiderschap. In een brief aan medewerkers Twitter's CEO Parag Agrawal stelt dat Zatko's beweringen een "vals verhaal zijn dat vol zit met inconsistenties en onnauwkeurigheden, en wordt gepresenteerd zonder belangrijke context."
Hierbij een verkort overzicht van de aantijgingen en de reactie van Twitter.
beschuldigingen
Zatko, een gerespecteerde white-hat-hacker die tussen 15 en 2020 ongeveer 2022 maanden lang het hoofd van de beveiliging van Twitter was, beschuldigde Twitter van een litanie van slechte beveiligings- en privacypraktijken die samen een nationaal veiligheidsrisico vormden.
Top beschuldigingen zijn onder meer:
- Twitter is een slecht beheerd bedrijf en geeft te veel van zijn personeel toegang tot gevoelige beveiligings- en privacycontroles zonder adequaat toezicht.
- Mogelijk werken een of meer Twitter-medewerkers voor geheime buitenlandse inlichtingendiensten. Dit verheft zijn bezorgdheid volgens Zatko tot een kwestie van nationale veiligheid.
- Bijna de helft van de Twitter-servers heeft geen basisbeveiligingsfuncties, zoals gegevenscodering, omdat de software die erop wordt uitgevoerd verouderd of niet-gepatcht is.
- De leidinggevenden van Twitter hebben groei boven veiligheid gesteld, omdat ze persoonlijk enorme bonussen hebben nagestreefd, tot wel 10 miljoen dollar, als stimulans voor de snelle expansie van het bedrijf.
- Het bedrijf voldoet niet aan een 2010 FTC-bestelling om de persoonlijke informatie van gebruikers te beschermen. Bovendien heeft het bedrijf gelogen tegen onafhankelijke auditors van een door de FTC verplicht "uitgebreid informatiebeveiligingsprogramma" gebonden aan de bestelling van 2010.
- Twitter honoreert geen verzoeken van gebruikers om hun persoonlijke gegevens te verwijderen vanwege technische beperkingen.
- Toen Zatko deze en vele andere beveiligings- en privacykwesties naar het bestuur van Twitter probeerde te brengen, gaf het bedrijfsmanagement een verkeerde voorstelling van zijn bevindingen en/of probeerde het rapport te verbergen.
- Twitter stond sommige buitenlandse regeringen toe "... om het 'platform, het personeel en de activiteiten van het bedrijf' te infiltreren, te controleren, te exploiteren, te bewaken en/of te censureren", aldus de geredigeerd klokkenluidersrapport ingediend bij congres.
- Twitter heeft niet de middelen of capaciteit om het werkelijke aantal nep- (of bot-)accounts op zijn platform nauwkeurig te bepalen. Deze vraag staat centraal in de poging van Elon Musk om het bedrijf voor 44 miljard dollar niet te kopen.
Twitter's Gedempt antwoord
De strekking van Twitter's reactie op Zatko is dat hij een ontevreden werknemer is, slecht in zijn werk en Twitter tot zondebok maakt voor zijn mislukkingen. Het wijst erop dat het veel van de IT-beveiligingsproblemen waarop Zatko heeft gewezen, heeft aangepakt en nog steeds agressief aanpakt.
Een vermeende reactie van Twitter's CEO Parag Agrawal die intern naar Twitter-medewerkers is gestuurd, is online geplaatst.
NIEUW: Eerste keer Twitter CEO @paraga weegt in op klokkenluidersverhaal.
Vanmorgen dit bericht naar het personeel gestuurd. pic.twitter.com/WY4TCqbA5q
— Donie O'Sullivan (@donie) 23 Augustus 2022
Ondertussen hebben de hoogste Democraten en Republikeinen in het Congres gereageerd door te beloven de beweringen te onderzoeken. Sen. Richard Durbin (D-IL), voorzitter van de rechterlijke commissie van de Senaat, bevestigde dat hij de onthulling van de klokkenluider aan het onderzoeken was.
De beschuldigingen van de klokkenluider van wijdverbreide beveiligingsstoringen bij Twitter, opzettelijke verkeerde voorstellingen door topmanagers aan overheidsinstanties en de penetratie van het bedrijf door buitenlandse inlichtingendiensten baren ernstige zorgen. https://t.co/9QQtlDSogr
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 23 Augustus 2022
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://threatpost.com/twitter-whistleblower-tldr-version/180472/
- : heeft
- :is
- :niet
- $ 10 miljoen
- 15%
- 2010
- 2020
- 23
- 500
- a
- toegang
- Volgens
- accounts
- nauwkeurig
- Beschuldigingen
- acties
- Daarnaast
- adres
- aangesproken
- agentschappen
- agressief
- beschuldigingen
- vermeende
- beweert
- toegestaan
- bedragen
- an
- en
- ZIJN
- AS
- At
- poging
- gepoogd
- accountants
- terug
- slecht
- basis-
- BE
- omdat
- wezen
- tussen
- Miljard
- boord
- bonussen
- Bot
- brengen
- Buying
- by
- Inhoud
- centraal
- ceo
- Voorzitter
- vorderingen
- commissie
- afstand
- Bedrijf
- klacht
- nakoming
- Zorgen
- BEVESTIGD
- Congres
- verband
- blijft
- onder controle te houden
- controles
- gegevens
- Democraten
- Bepalen
- onthulling
- doet
- dr
- beide
- verheft
- Elon
- Elon Musk's
- Werknemer
- medewerkers
- encryptie
- leidinggevende
- uitbreiding
- Exploiteren
- nep
- Voordelen
- ingediend
- het vinden van
- Voornaam*
- eerste keer
- Voor
- vreemd
- Voormalig
- FTC
- geeft
- Overheid
- overheidsinstellingen
- overheden
- hacker
- Helft
- Hebben
- he
- hoofd
- Verbergen
- Hoge
- zijn
- HTTPS
- belangrijk
- in
- Incentives
- omvatten
- inconsistenties
- onafhankelijk
- informatie
- informatiebeveiliging
- Intelligentie
- inwendig
- onderzoeken
- problemen
- IT
- IT beveiliging
- HAAR
- Jobomschrijving:
- jpg
- Gebrek
- Achternaam*
- letter
- beperkingen
- management
- veel
- massief
- Materie
- Mei..
- Media
- Bericht
- miljoen
- Maand
- maanden
- meer
- ochtend
- VERHAAL
- nationaal
- nationale veiligheid
- aantal
- of
- on
- online.
- Operations
- or
- bestellen
- Overige
- uit
- over
- Toezicht
- overzicht
- doordringen
- prestatie
- persoonlijk
- persoonlijke gegevens
- Persoonlijk
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- punten
- arm
- geplaatst
- praktijken
- gepresenteerd
- geprioriteerd
- privacy
- veelbelovend
- beschermen
- vraag
- verhogen
- snel
- reactie
- onlangs
- verslag
- Republikeinen
- verzoeken
- Resources
- antwoord
- Richard
- doorzeefd
- Risico
- ruw
- lopend
- veiligheid
- Senaat
- Senator
- gevoelig
- verzonden
- ernstig
- geserveerd
- servers
- Diensten
- Social
- social media
- Software
- sommige
- Medewerkers
- Verhaal
- ingediend
- dergelijk
- Sullivan
- Technisch
- dat
- De
- hun
- Ze
- Deze
- ze
- dit
- stoot
- niet de tijd of
- naar
- samen
- ook
- top
- probeerden
- waar
- X
- Twitter CEO
- us
- de regering van de Verenigde Staten
- Gebruiker
- versie
- was
- weegt
- klokkenluider
- WIE
- wijd verspreid
- Met
- zonder
- werkzaam
- zephyrnet