Вести
24. 08. 2022.
Бивши руководилац Твитера открио огромне безбедносне пропусте
Твитер има огромне пропусте у сајбер безбедности који представљају претњу за личне податке његових корисника, акционаре компаније, националну безбедност и демократију, наводи се у најновијем експлозивном открићу једног узбуњивача.
Ово откриће, у које су ексклузиван увид имали Си-Ен-Ен и Вашингтон пост, је прошлог месеца послато у амерички конгрес и савезне агенције и осликава слику хаотичног и непажљивог окружења у компанији којом се лоше управља и која дозвољава да превише њених запослених има приступ централним контролама платформе и најосетљивијим информацијама без адектавног надзора.
Како се даље наводи, неки од највиших извршних директора компаније покушавали су да заташкају озбиљне рањивости Твитера, а један или више тренутно запослених можда ради за неку страну обавештајну службу.
Узбуњивач, који је пристао да буде јавно идентификован, је Пеитер Затко, бивши шеф обезбеђења компаније, који је одговарао директно извршном уреднику.
Затко даље наводи да је руководство Твитера држало у заблуди одбор компаније и владина регулаторна тела у вези своје рањивости у области безбедности, која укључује и неке случајеве који би наводно могли да “отворе врата” за страно шпијунирање или манипулацију, хаковање и кампање за дезинформације.
Овај узбуњивач такође наводи да Твитер не брише поуздано податке корисника након што они угасе своје налоге, као и да је погрешно информисао регулаторна тела о томе да ли брише податке које би требало.
Затко тврди и да руководиоци Твитера немају ресурсе да у потпуности сазнају прави број ботова на платформи, нити су мотивисани за то.
Ботови су се недавно нашли у средишту покушаја Илона Маска да се повуче из 44 милијарде долара вредног уговора за куповину компаније, иако Твитер пориче његове тврдње.
Затко је у Твитеру добио отказ у јануару, а као разлог компанија је навела његов лош учинак.
Према Затковим речима, он је изашао у јавност као узбуњивач након што је одбору Твитера покушао да укаже на безбедносне пропусте и да помогне да се исправе вишегодишњи технички недостаци и наводно непоштовање ранијег споразума о приватности са Савезном трговинском комисијом.
Затка представља “Whistleblower Aid”, иста група која је заступала и узбуњивачицу из Фејсбука Френсис Хауген.
Џон Тај, оснивач ове групе и Затков адвокат, је за Си-Ен-Ен рекао да његов клијент није био у контакту са Маском, као и да је процес његовог узбуњивања почео пре него што је постојао било какав наговештај Маскове повезаности са Твитером.
Си-Ен-Ен је од Твитера затражио коментар на преко 50 конкертних питања у вези овог открића.
Портпарол Твитера је у саопштењу навео за Си-Ен-Ен да су безбедност и приватност дугогодишњи приоритети компаније.
У Твитеру наводе и да компанија обезбеђује алатке намењене корисницима за контролу приватности, таргетирање огласа и дељење података, и додају да су створили интерне услове за то да корисници знају да ће, када угасе своје налоге, Твитер деактивирати те налоге и почети процес брисања.
Међутим, у Твитеру су одбили да кажу да ли се у највећем броју случајева придржавају ове процедуре.
“Затко је отпуштен са своје више извршне функције у Твитеру у јануару 2022. због неефикасног руковођења и лошег учинка”, навео је портпарол Твитера.
“Оно што смо до сада видели је лажни наратив о Твитеру и нашим праксама приватности и безбедности података, који је прожет недоследностима и нетачношћу и недостаје му значајан контекст. Заткови наводи и опортунистички тајминг су изгледа осмишљени тако да привуку пажњу и нанесу штету Твитеру, његовим клијентима и акционарима. Безбедност и приватност су већ дуго приоритети целе компаније Твитер и наставиће то да буду”, додао је портпарол.
Неке од Заткових најоштријих тврдњи потичу од његовог очигледно напетог односа са Парагом Агравалом, бившим главним технолошким директором компаније, који је постао извршни директор након што је Џек Дорси поднео оставку у новембру прошле године.
Према Затковом открићу, Агравал и његови потчињени сарадници су више пута одвраћали Затка од тога да одбору директора компаније пружи потпуни увид у безбедносне проблеме Твитера.
Извршни тим компаније је наводно Затку дао инструкције да одбору изнесе усмени извештај о својим првобитним открићима о безбедносном стању у компанији уместа да преда детаљан писани извештај.
Како се даље наводи, одбор је наредио Затку да свесно представи само одабране и погрешно представљене податке како би створио лажну преставу о напретку по питању хитних проблема у сајбер безбедности.
Такође, одбор је наводно иза Заткових леђа употребио извештај једне спољне консултантске фирме који је “прочишћен” тако да се прикрију праве размере проблема у компанији.
Затко сматра да је његов отказ освета за то што је огласио аларм о безбедносним проблемима компаније.
Његово откриће, које је изнето на око 200 страна и укључује пратеће доказе, је прошлог месеца послато бројним агенцијама америчке владе и конгресним комитетима.
О постојању и детаљима овог открића није раније извештавано.
Си-Ен-Ен је добио копију од вишег званичника из Капитол хила.
Према речима портпаролке Рејчел Коен, Обавештајни одбор Сената, који је добио копију извештаја, узима ова открића веома озбиљно и заказан је састанак на којем ће се расправљати о наводима.
Сенатор Дик Дарбин, који председава правосудним комитетом Сената и такође је добио извештај, је обећао да ће бити спроведена истрага и “предузети даљи кораци неопходни да се дође до сазнања о овим алармантним наводима”.
Сенатор Чак Гресли из истог комитета Сената, а иначе страствени корисник Твитера, је у изјави за СИ-Ен-Ен такође изразио дубоку забринутост због наводних открића.
“Узмите технолошку платформу која прикупља огромне количине корисничких података, искомбинујте је са оним што је наизглед веома слаба безбедносна структура и са страним државним актерима који имају свој план, и имате рецепт за катастрофу”, рекао је Гресли.
“Тврдње узбуњивача из Твитера које су стигле до мене изазивају озбиљну забринутост за националну безбедност као и за питања приватности, и морају додатно да буду истражене”, закључио је он.
Коментари (0)
Остави коментарНема коментара.