Když bývalý CEO Twitteru Jack Dorsey v roce 2020 najal Peitera Zatka jako bezpečnostního šéfa Twitteru, domnívali se, že hacker, který se stal specialistou na kybernetickou bezpečnost, by mohl společnosti pomoci zlepšit její zabezpečení držení těla. Ale o dva roky později už Peiter Twitteru nemohl pomoci, nebo společnost jeho pomoc nechtěla. Byl vyhozen za neefektivní vedení a špatný výkon, ale Zaťko tvrdí opak.
Podal stížnost Komisi pro cenné papíry a burzy (SEC), Federální obchodní komisi (FTC) a ministerstvu spravedlnosti, kde obvinil Twitter z úmyslné neznalosti a závažných bezpečnostních chyb.
Je to litanie obvinění, každé více usvědčující než druhé. Zde jsou další odhalení ze Zaťkova obvinění proti Twitteru.
1. Nebezpečné bezpečnostní chyby
Mezi nejzávažnější obvinění, která Zaťko vznesl proti Twitteru, patří, že společnost dělá málo pro ochranu svých 238 milionů denních uživatelů (které zahrnují hlavy států, vládní agentury a vlivné veřejné osobnosti). hackeři.
Tvrdí, že polovina serverů Twitteru používá zastaralý software a téměř čtvrtina zaměstnanců zakázala aktualizace softwaru na svých systémech, které by mohly poskytnout základní bezpečnostní záplaty.
Pokud je to pravda, Twitter může být držen v rozporu s 2011 dohoda s FTCo bezpečnosti spotřebitelů. Dohoda vyžadovala, aby společnost vytvořila a udržovala spolehlivý model zabezpečení informací, který bude kontrolován nezávislým auditorem po dobu 10 let.
2. Problematické vnitřní přístupy
Jedním z faktorů, který činí platformu zranitelnou, je široký a zbytečný přístup zaměstnanců k produkčnímu prostředí.
Pan Zaťko tvrdí, že příliš mnoho zaměstnanců, včetně všech inženýrů a zhruba poloviny pracovní síly, pracuje přímo na živém produktu platformy a má přístup ke skutečným uživatelským datům. To je v technologických společnostech, jako je Meta a Google, kde vývojáři používají fiktivní data, neslýchané kódovat a testovat ve specializovaných sandboxech aniž by to ovlivnilo hlavní produkty.
Špatně sledovaný přístup k základnímu firemnímu softwaru vedl v minulosti k trapným hackům, včetně ovládnutí vysoce profilovaných uživatelských účtů jako Bill Gates, Elon Musk a Joe Biden.
3. Zavádějící spam a počet botů
Zveřejnění oznamovatele Twitteru obviňuje společnost z klamání investorů a veřejnosti ohledně množství spamu a robotů na platformě.
Dříve Twitter tvrdil, že pouze pět procent účtů na platformě jsou roboti, ale Zaťko říká, že skutečné číslo je mnohem vyšší. Tvrdí, že společnost upřednostňuje růst uživatelů před omezováním spamu a že manažeři získávají bonusy v hodnotě milionů za zvýšení denní aktivity uživatelů.
Toto obvinění poskytuje dostatek munice Elon Musk ve své právní bitvě, aby vycouval z dohody ve výši 44 miliard dolarů ke koupi společnosti.
4. Mezinárodní hrozby
Pieter Zatko tvrdí, že zahraniční vlády, které získají přístup k platformě nebo na ni najdou páku, mohou způsobit obrovské škody národní bezpečnosti a zájmům USA. Hrozba není teoretická, vezmeme-li v úvahu minulé incidenty a slabý postoj společnosti v oblasti kybernetické bezpečnosti.
Zpráva tvrdí, že krátce předtím, než byl Zaťko propuštěn, americká vláda na Twitteru upozornila, že alespoň jeden z jejích zaměstnanců byl agentem zahraniční zpravodajské agentury. Zaťko se také domnívá, že společnost najala dva lidi, kteří byli agenty indické vlády.
Podobně Zaťko tvrdí, že před ruskou invazí na Ukrajinu Parag Agrawal, který byl na Twitteru CTO doby, navrhoval dělat ústupky Rusku za účelem růstu v zemi za cenu cenzury resp dohled.
Není to poprvé, co byl Twitter obviněn z toho, že pomáhá zemím cenzurovat nebo sledovat platformu pro peněžní výhody. Jen dva týdny před Zatkovým odhalením usvědčila porota bývalého manažera Twitteru ze špionáže pro Saúdskou Arábii.
Co o obviněních říká Twitter?
Zatkova zpráva obsahuje desítky vážných obvinění proti provinění Twitteru, včetně zranitelnosti zabezpečení, špatné kontroly přístupu, zavádějící měření spamu a účtů botů a více.
Ale řekla to viceprezidentka pro komunikaci společnosti Rebecca Hahn Washington Post že Zaťkovo odhalení postrádá „důležitý kontext“. Hahn věří, že „obvinění a oportunistické načasování se zdají být navrženy tak, aby upoutaly pozornost a způsobily škody na Twitteru“ a že „bezpečnost a soukromí jsou již dlouho prioritami celé společnosti“.
Agrawal také popřel obvinění proti Twitteru a označil je za „falešné vyprávění, které je plné nesrovnalostí a nepřesnosti." Ve sdělení zaměstnancům zdůraznil, že společnost se bude snažit bránit svou integritu a vytvořit rekord rovný.
Co se můžeme naučit od Twitter Whistleblower?
Důležité je, že si všichni musíme být vědomi toho, že se nemůžeme spoléhat pouze na jiné strany, aby se zajistili online. Twitter může, ale nemusí nechat své uživatele otevřené hackerům, ale v konečném důsledku za něj musíme každý převzít osobní odpovědnost jaké údaje předáváme společnosti – a samozřejmě jakékoli organizaci, která požaduje více osobních informací, než jsou nutné.