Eski Twitter CEO'su Jack Dorsey, 2020'de Peiter Zatko'yu Twitter'ın güvenlik şefi olarak işe aldığında, bilgisayar korsanından siber güvenlik uzmanına dönüşen kişinin şirketin güvenliğini iyileştirmesine yardımcı olabileceğini düşündü duruş. Ancak iki yıl sonra, ya Peiter Twitter'a yardım edemedi ya da şirket onun yardımını istemedi. Yetersiz liderlik ve kötü performans nedeniyle kovuldu, ancak Zatko aksini savunuyor.
Menkul Kıymetler ve Borsa Komisyonu (SEC), Federal Ticaret Komisyonu (FTC) ve Adalet Bakanlığı'na Twitter'ı kasıtlı cehalet ve büyük güvenlik kusurları ile suçlayarak şikayette bulundu.
Bu, her biri diğerinden daha lanetli suçlamalar dizisi. İşte Zatko'nun Twitter'a karşı suçlama belgesinden daha fazla açıklama.
1. Tehlikeli Güvenlik Açıkları
Zatko'nun Twitter'a karşı yaptığı en ciddi iddialardan biri, şirketin 238 hesabını korumak için çok az şey yaptığıdır. milyon günlük kullanıcı (bunlar arasında devlet başkanları, devlet kurumları ve etkili halk figürleri dahil) bilgisayar korsanları.
Twitter sunucularının yarısının güncel olmayan yazılımlar çalıştırdığını ve çalışanların yaklaşık dörtte birinin sistemlerinde önemli güvenlik yamaları sağlayabilecek yazılım güncellemelerini devre dışı bıraktığını iddia ediyor.
Doğruysa, Twitter, FTC ile 2011 anlaşmasıtüketici güvenliği hakkında. Anlaşma, şirketin 10 yıl boyunca bağımsız bir denetçi tarafından denetlenecek sağlam bir bilgi güvenliği modeli oluşturmasını ve sürdürmesini gerektiriyordu.
2. Sorunlu Dahili Erişimler
Platformu savunmasız kılan faktörlerden biri, çalışanların üretim ortamına geniş kapsamlı ve gereksiz erişimleri olduğu bildirildi.
Bay Zatko, tüm mühendisler ve işgücünün kabaca yarısı dahil olmak üzere çok fazla çalışanın doğrudan platformun canlı ürününde çalıştığını ve gerçek kullanıcı verilerine eriştiğini iddia ediyor. Bu, geliştiricilerin yapay veriler kullandığı Meta ve Google gibi teknoloji şirketlerinde duyulmamış bir durumdur. özel sanal alanlarda kodlayın ve test edin ana ürünleri etkilemeden.
Çekirdek şirket yazılımına yetersiz izlenen erişim, geçmişte, Bill Gates, Elon Musk ve Joe Biden gibi yüksek profilli kullanıcı hesaplarına el konulması da dahil olmak üzere, utanç verici saldırılara yol açtı.
3. Yanıltıcı Spam ve Bot Sayısı
Twitter muhbirinin açıklaması, şirketi, platformdaki spam ve bot miktarı konusunda yatırımcıları ve halkı yanıltmakla suçluyor.
Daha önce Twitter, platformdaki hesapların yalnızca yüzde beşinin bot olduğunu iddia etmişti, ancak Zatko gerçek sayının çok daha yüksek olduğunu söylüyor. Şirketin istenmeyen postaları azaltmak yerine kullanıcı büyümesine öncelik verdiğini ve yöneticilerin günlük kullanıcı etkinliğini artırmak için milyonlarca değerinde ikramiye kazandığını iddia ediyor.
Bu suçlama yeterli mühimmat sağlıyor. Elon Musk, 44 milyar dolarlık bir anlaşmadan geri çekilmek için yasal savaşında şirketi satın almak için.
4. Uluslararası Tehditler
Pieter Zatko, platforma erişim elde eden veya platforma karşı avantaj sağlayan yabancı hükümetlerin ABD ulusal güvenliğine ve çıkarlarına büyük zarar verebileceğini iddia ediyor. Şirketin geçmişteki olayları ve zayıf siber güvenlik duruşu düşünüldüğünde tehdit teorik değildir.
Rapor, Zatko'nun görevden alınmasından kısa bir süre önce ABD hükümetinin Twitter'a çalışanlarından en az birinin bir yabancı istihbarat teşkilatı ajanı olduğunu bildirdiğini iddia ediyor. Zatko ayrıca şirketin Hindistan hükümetinin ajanları olan iki kişiyi işe aldığına inanıyor.
Benzer şekilde Zatko, Rusya'nın Ukrayna'yı işgalinden önce Twitter'ın CTO'su olan Parag Agrawal'ın zaman, ülkede büyümek için sansür veya sansür pahasına Rusya'ya taviz vermeyi önerdi. gözetim.
Bu, Twitter'ın ülkelerin parasal faydalar için platformu sansürlemelerine veya izlemelerine yardımcı olmakla suçlandıkları ilk sefer değil. Zatko'nun ifşasından sadece iki hafta önce, bir jüri eski bir Twitter yöneticisini Suudi Arabistan için casusluk yapmaktan mahkum etti.
Twitter İddialar Hakkında Ne Diyor?
Zatko'nun raporu, Twitter'ın suistimallerine karşı düzinelerce ciddi iddia içeriyor. güvenlik açıkları, zayıf erişim kontrolleri, spam ve bot hesaplarının yanıltıcı ölçümü ve daha fazla.
Ancak şirketin iletişimden sorumlu başkan yardımcısı Rebecca Hahn, şunları söyledi: Washington post Zatko'nun açıklamasının "önemli bağlamdan" yoksun olduğunu. Hahn, "iddiaların ve fırsatçı zamanlamanın Twitter'a dikkat çekmek ve zarar vermek için tasarlanmış göründüğüne" ve "güvenlik ve mahremiyetin uzun süredir şirket çapında öncelikler olduğuna" inanıyor.
Agrawal ayrıca Twitter'a yönelik suçlamaları reddetti ve "tutarsızlıklarla dolu yanlış bir anlatı" olarak nitelendirdi. yanlışlıklar." Çalışanlara gönderdiği bir notta, şirketin bütünlüğünü savunmak ve rekoru kırmak için tüm yolları izleyeceğini vurguladı. dümdüz.
Twitter Whistleblower'dan Ne Öğrenebiliriz?
Daha da önemlisi, kendimizi çevrimiçi ortamda güvende tutmak için yalnızca diğer taraflara güvenemeyeceğimizin farkında olmalıyız. Twitter, kullanıcılarını bilgisayar korsanlarına açık bırakabilir veya bırakmayabilir, ancak sonuçta, her birimizin kişisel sorumluluk almamız gerekir. hangi verileri şirkete teslim ediyoruz - ve aslında, olduğundan daha fazla kişisel bilgi isteyen herhangi bir kuruluş gerekli.
