O Twitter é criticado por lapsos de segurança e privacidade pelo ex-chefe de segurança da empresa, que alega que as ações do gigante da mídia social representam um risco à segurança nacional.
Um livro de 84 páginas publicado recentemente relatório de denúncia apresentado ao governo dos EUA pelo ex-chefe de segurança do Twitter Peiter “Mudge” Zatko no mês passado, criticou seu ex-empregador por suas supostas práticas de segurança de má qualidade e por não cumprir uma ordem da FTC para proteger os dados do usuário.
O Twitter respondeu alegando que Zatko é um “funcionário insatisfeito” que foi demitido por mau desempenho e liderança. Em carta aos funcionários CEO do Twitter, Parag Agrawal afirma que as afirmações de Zatko são uma “narrativa falsa repleta de inconsistências e imprecisões e apresentada sem contexto importante”.
Aqui está uma visão geral resumida das alegações e da reação do Twitter.
Alegações
Zatko, um respeitado hacker de chapéu branco que atuou como chefe de segurança do Twitter por cerca de 15 meses entre 2020 e 2022, acusou o Twitter de uma ladainha de práticas inadequadas de segurança e privacidade que, juntas, constituíam um risco à segurança nacional.
As principais acusações incluem:
- O Twitter é uma empresa mal administrada e dá a muitos de seus funcionários acesso a controles confidenciais de segurança e privacidade sem supervisão adequada.
- Um ou mais funcionários do Twitter podem estar trabalhando para serviços de inteligência estrangeiros não divulgados. Isto, segundo Zatko, eleva as suas preocupações a uma questão de segurança nacional.
- Quase metade dos servidores do Twitter não possuem recursos básicos de segurança, como criptografia de dados, porque o software executado neles está desatualizado ou sem correção.
- Os executivos do Twitter priorizaram o crescimento em detrimento da segurança, pois buscaram pessoalmente bônus enormes, de até US$ 10 milhões, como incentivos para a rápida expansão da empresa.
- A empresa não está em conformidade com um documento de 2010 Pedido FTC para proteger as informações pessoais dos usuários. Além disso, a empresa mentiu para auditores independentes de um “programa abrangente de segurança da informação” exigido pela FTC. vinculado ao pedido de 2010.
- O Twitter não atende às solicitações dos usuários para excluir seus dados pessoais devido a limitações técnicas.
- Quando Zatko tentou trazer essas e muitas outras questões de segurança e privacidade ao conselho do Twitter, a administração da empresa deturpou sua descoberta e/ou tentou ocultar o relatório.
- O Twitter permitiu que alguns governos estrangeiros “… se infiltrassem, controlassem, explorassem, vigiassem e/ou censurassem a plataforma, o pessoal e as operações da empresa”, de acordo com o relatório de denúncia redigido submetido ao congresso.
- O Twitter não tem recursos ou capacidade para determinar com precisão o verdadeiro número de contas falsas (ou bot) em sua plataforma. Esta questão é central para a tentativa de Elon Musk de desistir da compra da empresa por 44 mil milhões de dólares.
Twitter em surdina Resposta
A essência da resposta do Twitter a Zatko é que ele é um funcionário insatisfeito, ruim em seu trabalho e que usa o Twitter como bode expiatório por seus fracassos. Salienta que abordou e continua a abordar agressivamente muitas das questões de segurança informática apontadas por Zatko.
Uma suposta resposta do Twitter CEO Parag Agrawal enviado internamente aos funcionários do Twitter foi postado online.
NOVO: CEO do Twitter pela primeira vez @paraga avalia a história do denunciante.
Enviando esta mensagem para a equipe esta manhã. pic.twitter.com/WY4TCqbA5q
- Donie O'Sullivan (@donie) 23 de agosto de 2022
Entretanto, os principais Democratas e Republicanos no Congresso reagiram prometendo investigar as alegações. O senador Richard Durbin (D-IL), presidente do Comitê Judiciário do Senado, confirmou que estava investigando a divulgação do denunciante.
As alegações do denunciante sobre falhas generalizadas de segurança no Twitter, declarações falsas intencionais de altos executivos a agências governamentais e penetração da empresa por parte de inteligência estrangeira levantam sérias preocupações. https://t.co/9QQtlDSogr
— Senador Dick Durbin (@SenatorDurbin) 23 de agosto de 2022
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://threatpost.com/twitter-whistleblower-tldr-version/180472/
- :tem
- :é
- :não
- $ 10 milhões
- 15%
- 2010
- 2020
- 23
- 500
- a
- Acesso
- Segundo
- Contas
- exatamente
- Acusações
- ações
- Adicionalmente
- endereço
- endereçado
- agências
- agressivamente
- Alegações
- alegado
- alega
- permitidas
- quantidade
- an
- e
- SOMOS
- AS
- At
- tentativa
- tentada
- auditores
- em caminho duplo
- Mau
- basic
- BE
- Porque
- ser
- entre
- bilhão
- borda
- bônus
- Bot
- trazer
- Comprar
- by
- Capacidade
- central
- Chefe executivo
- Cadeira
- reivindicações
- comitê
- Empresa
- Empresa
- reclamação
- compliance
- Preocupações
- CONFIRMADO
- Congresso
- contexto
- continua
- ao controle
- controles
- dados,
- Democratas
- Determinar
- divulgação
- parece
- dr
- ou
- eleva
- Elon
- Elon Musk's
- Empregado
- colaboradores
- criptografia
- executivos
- expansão
- Explorar
- falsificação
- Funcionalidades
- arquivada
- descoberta
- Primeiro nome
- primeira vez
- Escolha
- estrangeiro
- Antigo
- FTC
- dá
- Governo
- agências governamentais
- Governos
- Growth
- cabouqueiro
- Metade
- Ter
- he
- cabeça
- Esconder
- Alta
- sua
- HTTPS
- importante
- in
- incentivos
- incluir
- inconsistências
- de treinadores em Entrevista Motivacional
- INFORMAÇÕES
- segurança da informação
- Inteligência
- internamente
- investigar
- questões
- IT
- segurança de TI
- ESTÁ
- Trabalho
- jpg
- Falta
- Sobrenome
- carta
- limitações
- de grupos
- muitos
- maciço
- Importância
- Posso..
- Mídia
- mensagem
- milhão
- Mês
- mês
- mais
- manhã
- NARRATIVA
- Nacional
- segurança nacional
- número
- of
- on
- online
- Operações
- or
- ordem
- Outros
- Fora
- Acima de
- Supervisão
- Visão geral
- penetração
- atuação
- pessoal
- dados pessoais
- Pessoalmente
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- pontos
- pobre
- publicado
- práticas
- apresentado
- priorizado
- política de privacidade
- promissor
- proteger
- questão
- aumentar
- rápido
- reação
- recentemente
- Denunciar
- Republicanos
- pedidos
- Recursos
- respeitado
- resposta
- Richard
- riscado
- Risco
- grosseiramente
- corrida
- segurança
- Senado
- Senador
- sensível
- enviei
- grave
- servido
- Servidores
- Serviços
- Redes Sociais
- meios de comunicação social
- Software
- alguns
- Staff
- História
- apresentado
- tal
- Sullivan
- Dados Técnicos:
- que
- A
- deles
- Eles
- Este
- deles
- isto
- impulso
- tempo
- para
- juntos
- também
- topo
- experimentado
- verdadeiro
- CEO do Twitter
- us
- governo dos Estados Unidos
- Utilizador
- versão
- foi
- pesa
- Denunciante
- QUEM
- generalizada
- de
- sem
- trabalhar
- zefirnet