A Twitter korábbi biztonsági vezetője szerint a cég hazudott a robotokról és a biztonságról

A Twitter gondatlan biztonsági gyakorlatokat rejtett el, félrevezette a szövetségi szabályozó hatóságokat a biztonságával kapcsolatban, és tévesen ítélte meg a platformján lévő botok számát – derül ki a cég korábbi biztonsági vezetőjének, a legendás hackerből Peiter “Mudge” kiberbiztonsági szakértőnek vallomásai szerint. Zatko. A robbanásveszélyes vádaknak óriási következményei lehetnek, beleértve a szövetségi pénzbírságot és a Tesla vezérigazgatójának, Elon Musknak a Twitter megvásárlására tett ajánlatának esetleges megbomlását.

Zatkot januárban menesztették a Twitterről, azt állítva, hogy ez megtorlás, amiért nem volt hajlandó hallgatni a cég sebezhetőségeiről. A múlt hónapban panaszt nyújtott be az Értékpapír- és Tőzsdefelügyelethez (SEC), amelyben azzal vádolta a Twittert, hogy félrevezette a részvényeseket, és megsértette a Szövetségi Kereskedelmi Bizottsággal (FTC) kötött megállapodást bizonyos biztonsági szabványok betartatásáról. Összesen több mint 200 oldalas panaszait a CNN ill A Washington Post és ma délelőtt megjelent szerkesztett formában.

A CNN-nek adott interjújában Zatko elmondta, hogy 2020-ban Jack Dorsey akkori vezérigazgató kérésére csatlakozott a Twitterhez, közvetlenül azután, hogy a céget egy hatalmas hack érte, amely olyan személyek fiókjait törte fel, mint Barack Obama, Bill Gates és Kanye West. érintett. Zatko elmondása szerint azért csatlakozott a Twitterhez, mert úgy véli, hogy a platform „kritikus erőforrás” a világ számára, de kiábrándult, hogy Parag Agrawal vezérigazgató visszautasította a cég számos biztonsági aggályát.

“Soha nem ez lenne az első lépésem, de úgy gondolom, hogy továbbra is teljesítem a Jack és a platform felhasználói iránti elkötelezettségemet” – mondta Zatko. A Washington Post arról a döntéséről, hogy bejelentő lesz. – Szeretném befejezni azt a munkát, amire Jack felvett, vagyis javítani a helyet.

Zatko közleményei a SEC-nek sok elmarasztaló jelentést és állítást tartalmaznak, de ezek a legjelentősebbek:

  • véletlenszerű hozzáférés. A Twitter sebezhetőségének fontos része, hogy túl sok alkalmazott fér hozzá a kritikus rendszerekhez – mondta Zatko panaszában. Kijelenti, hogy a Twitter nagyjából 7000 főállású alkalmazottjának körülbelül a fele fér hozzá a felhasználók érzékeny személyes adataihoz (például telefonszámokhoz) és belső szoftvereihez (a szolgáltatás működésének megváltoztatásához), és a hozzáférést nem ellenőrzik szorosan. Azt is állítja, hogy laptopok ezrei tartalmazzák a Twitter forráskódjának teljes másolatát.
  • Félrevezetni az FTC-t. 2010-ben a Twitter keresetet nyújtott be az FTC-hez, amiért elmulasztotta megvédeni a fogyasztók személyes adatait – ez egy fontos és korai példa arra, hogy a kormányzati szabályozó hatóságok megfékezték a Big Tech-et. Zatko panasza azt állítja, hogy a Twitter ismételten “hamis és félrevezető kijelentéseket” tett a felhasználók és az FTC felé, és megsértette ezt a megállapodást.
  • Figyelmen kívül hagyja a robotokat. A Twitter többször is állította, hogy havi napi aktív felhasználóinak kevesebb mint 5 százaléka bot, hamis fiók vagy spam. Zatko panasza szerint a Twitter mérési módszere félrevezető, és a vezetőket arra ösztönzik (akár 10 millió dolláros bónuszokkal), hogy a spamrobotok eltávolítása helyett inkább növeljék a felhasználók számát.
  • Kormányzati ügynökök. A Twitter a hírek megosztásának és a tiltakozások szervezésének fontos eszköze, így érett célponttá válik a nézeteltérések leküzdésére törekvő kormányok számára. Zatko panasza azt állítja, hogy szerinte az indiai kormány arra kényszerítette a Twittert, hogy alkalmazzon egy kormányzati ügynököt, aki ezután “nagy mennyiségű érzékeny Twitter-adathoz férhetett hozzá”.
  • Nem lehet törölni. A panasz azt állítja, hogy a Twitter a múltban nem tudta törölni a felhasználók adatait kérésre, mert ezek az adatok túlságosan elterjedtek a belső rendszerek között ahhoz, hogy megfelelően nyomon lehessen követni őket. Egy jelenlegi alkalmazott mondta A Washington Post hogy a vállalat éppen most fejezte be a Project Eraser néven ismert projektet a felhasználói adatok megfelelő törlésének biztosítására.

Zatko panaszára reagálva a Twitter szenzációs és szelektív információszolgáltatással vádolta meg korábbi biztonsági vezetőjét. A szóvivő a CNN-nek elmondta:

Zatko urat több mint hat hónapja elbocsátották a Twitternél betöltött vezetői pozíciójából gyenge teljesítmény és nem hatékony vezetés miatt. Bár nem fértünk hozzá a hivatkozott konkrét vádakhoz, az eddig látottak a magánéletünkről és a magánéletünkről szólnak. Az adatbiztonsági gyakorlatok, amelyek tele vannak következetlenségekkel és pontatlanságokkal, és nem tartalmaznak fontos kontextust. Zatko úr állításai és opportunista időzítése úgy tűnik, hogy felhívja a figyelmet és kárt okoz a Twitternek, ügyfeleinek és részvényeseinek. Twitter, és még sok munka áll előttünk.”

Zatko állításai robbanékonyak, és jelentős hatással lesznek a cégre. Az idézett források szerint az FTC jelenleg vizsgálja a panaszt A Washington Postés valószínűleg jelentős bírságokat szabna ki a Twitterre, ha Zatko állításai igaznak bizonyulnának.

A panasz a Musk és a Twitter között zajló csatára is hatással lesz. Musk jelenleg egy 44 milliárd dolláros cégvásárlási ügylet alól próbál megszabadulni, döntését azzal a váddal indokolva, hogy a Twitter hazudik a platformon található bot- és spamfiókok valós számáról. Bár nem világos, hogy Zatko panasza hatással van-e Musk jogi érvelésére, minden bizonnyal megerősíti a közvéleményt az ügyével kapcsolatban, amely azon a vádon alapul, hogy a Twitter alul terheli a robotjait.

Leave a Comment

%d bloggers like this: