Бывший глава службы безопасности Твиттера превращает разоблачителя
Twitter регулярно теряет отслеживание информации пользователей после того, как они удалили свои учетные записи, позволяют практически беспрепятственному персоналу доступ к его внутреннему контролю и не обращаются к увеличению численности ботов с использованием сайта, согласно 200-страничному раскрытию, полученному CNN и The Washington Post. Первоначально Zatko в прошлом месяце отправил раскрытие в Конгресс и несколько правоохранительных органов в попытке привлечь федеральное внимание к проступкам Твиттера, что, по его мнению, влияет на безопасность пользователей и даже угрожает национальной безопасности.
Первоначально Zatko был нанят бывшим директором Джеком Дорси для его опыта в Stripe, Google и Министерстве обороны, а также его навыки «этического взлома». Однако, присоединившись к компании, он обнаружил атмосферу, пронизанную «вопиющими недостатками, халатностью, преднамеренным невежеством и угрозами национальной безопасности и демократии». Тысячи сотрудников Твиттера имели ненужный доступ к самым конфиденциальным элементам контроля сайта. Не было никакого журнала того, кто вошел в «производственную среду» Сайта (точка внутреннего доступа, в которой можно изменить общедоступную платформу), когда они вступили, или какие изменения они внесли. Менее половины рабочей силы Twitter использовали компьютеры, которые соответствовали основным стандартам кибербезопасности, и половина из 500 000 серверов работала на устаревшем программном обеспечении, которое не могло поддерживать обновления шифрования или безопасности поставщиков.
Это было только начало. Когда Дорси ушел в отставку и заполнил Параг Агравал, Агравал предположительно отговорил Затко от эскалации вышеупомянутых уязвимостей безопасности в Совете директоров Twitter. По словам Затко, руководители в конечном итоге приказали ему поделиться этими уязвимостями устно, а не письменными средствами, а также «вишня» и «искаженные» данные, которые выглядели бы так, как будто компания сделала шаги для повышения безопасности своего сайта. После этого руководители скрытно скрыли отчет сторонней консалтинговой фирмы, который подтвердил многие из первоначальных подозрений Затко.
До того, как в январе 2022 года претендовал на то, что претендовало на Twitter в январе 2022 года, Zatko рассмотрел доказательства правительства США о том, что по крайней мере один сотрудник Twitter работал в службе иностранной разведки. (Конечно же, в этом месяце сотрудник в Твиттере был осужден за то, что он шпионил за Саудовской Аравией за финансовую выгоду.) Опасения относительно международной напряженности выросли, когда Агравал - в то время Агравал - главного директора Твиттера - за Zatko платформа должна соответствовать российской цензуре и требованиям наблюдения. Анкет Это предложение было в конечном итоге брошено на обочину.
Агравал отреагировал на раскрытие информации в записке для сотрудников во вторник. «Мы рассматриваем отредактированные претензии, которые были опубликованы, но то, что мы видели до сих пор, - это ложное повествование, которое пронизано несоответствиями и неточностями и представлено без важного контекста», - написал он. Агравал продолжил подразумевать, что раскрытие Затко было продуктом возмездия, заявив, что «Мадж был ответственен за многие аспекты этой работы, что теперь он неточно изображает более шести месяцев после его прекращения».
Пресс -секретарь Рэйчел Коэн сказала CNN, что комитет по разведке Сената серьезно относится к раскрытию и планирует встретиться, чтобы в ближайшее время обсудить обвинения. Судебный комитет Сената и Комитет по энергетике и торговле Палаты представителей также расследуют или планируют расследовать раскрытие информации Затко. Документ был дополнительно отправлен в Комиссию по ценным бумагам и биржам США, Бюро защиты потребителей в Федеральной торговой комиссии и Министерству юстиции.
«Если эти проблемы не исправлены, регуляторы, медиа и пользователи платформы будут шокированы, когда они неизбежно узнают о серьезном отсутствии оснований в Твиттере», - написал Затко в отдельном документе, упомянутом в раскрытии.