Когато бившият главен изпълнителен директор на Twitter Джак Дорси нае Пейтър Затко като шеф по сигурността на Twitter през 2020 г., той смяташе, че хакерът, превърнал се в специалист по киберсигурност, може да помогне на компанията да подобри сигурността си поза. Но две години по-късно Пейтър или не можа да помогне на Twitter, или компанията не искаше помощта му. Той беше уволнен за неефективно ръководство и лошо представяне, но Затко твърди друго.
Той подаде жалба до Комисията по ценните книжа и борсите (SEC), Федералната търговска комисия (FTC) и Министерството на правосъдието, обвинявайки Twitter в умишлено невежество и големи пропуски в сигурността.
Това е литания от обвинения, всяко по-осъдително от следващото. Ето още разкрития от обвинителния протокол на Затко срещу Twitter.
1. Опасни уязвимости в сигурността
Сред най-сериозните обвинения на Zatko срещу Twitter е, че компанията прави малко, за да защити своите 238 милиона ежедневни потребители (които включват държавни глави, правителствени агенции и влиятелни обществени фигури) срещу хакери.
Той твърди, че половината сървъри на Twitter работят с остарял софтуер и почти една четвърт от служителите са деактивирали софтуерни актуализации на своите системи, които биха могли да предоставят основни корекции за сигурност.
Ако е вярно, Twitter може да бъде задържан в нарушение на Споразумение с FTC от 2011 готносно сигурността на потребителите. Споразумението изисква компанията да създаде и поддържа солиден модел за информационна сигурност, който да бъде инспектиран от независим одитор в продължение на 10 години.
2. Проблемни вътрешни достъпи
Един фактор, който прави платформата уязвима, е широкообхватният и ненужен достъп на служителите до производствената среда.
Г-н Затко твърди, че твърде много служители, включително всички инженери и приблизително половината от работната сила, работят директно върху живия продукт на платформата и имат достъп до действителни потребителски данни. Това е нечувано в технологични компании като Meta и Google, където разработчиците използват фиктивни данни код и тест в специализирани пясъчници без да засяга основните продукти.
Лошо проследеният достъп до основния фирмен софтуер е довел до неудобни хакове в миналото, включително присвояване на високопоставени потребителски акаунти като Бил Гейтс, Илон Мъск и Джо Байдън.
3. Подвеждащ спам и брой ботове
Разкритието на подателя на Twitter обвинява компанията, че подвежда инвеститорите и обществеността относно количеството спам и ботове в платформата.
Преди това Twitter твърдеше, че само пет процента от акаунтите в платформата са ботове, но Затко казва, че реалният брой е много по-висок. Той твърди, че компанията дава приоритет на растежа на потребителите пред намаляването на спама и че ръководителите печелят бонуси на стойност милиони, за да увеличат ежедневната активност на потребителите.
Това обвинение осигурява достатъчно боеприпаси за Илон Мъск в съдебната си битка за отказ от сделка за 44 милиарда долара да купи компанията.
4. Международни заплахи
Питер Затко твърди, че чужди правителства, които получат достъп до платформата или намерят лостове срещу нея, могат да нанесат огромни щети на националната сигурност и интересите на САЩ. Заплахата не е теоретична, когато вземете предвид миналите инциденти и слабата позиция на компанията по отношение на киберсигурността.
В доклада се твърди, че малко преди Затко да бъде уволнен, американското правителство съобщи в Twitter, че поне един от служителите му е бил агент на чужда разузнавателна агенция. Затко също смята, че компанията е наела двама души, които са били агенти на индийското правителство.
По подобен начин Затко твърди, че преди инвазията на Русия в Украйна Параг Агравал, който е бил технически директор на Twitter в време предложи да се направят отстъпки на Русия, за да расте в страната с цената на цензура или наблюдение.
Това не е първият път, когато Twitter е обвиняван, че помага на страните да цензурират или наблюдават платформата за парични облаги. Само две седмици преди разкриването на Затко, жури осъди бивш мениджър на Twitter за шпионаж в полза на Саудитска Арабия.
Какво казва Twitter за обвиненията?
Докладът на Затко съдържа десетки сериозни обвинения срещу нарушенията на Twitter, включително уязвимости в сигурността, лош контрол на достъпа, подвеждащо измерване на спам и бот акаунти и Повече ▼.
Но вицепрезидентът по комуникациите на компанията Ребека Хан каза Вашингтон пост че в разкритието на Затко липсва „важен контекст“. Хан вярва, че „обвиненията и опортюнистичният момент изглежда са предназначени да привлекат вниманието и да нанесат вреда на Twitter“ и че „сигурността и поверителността отдавна са приоритети за цялата компания“.
Агравал също отхвърли обвиненията срещу Twitter и го нарече „фалшив разказ, който е пълен с несъответствия и неточности." В меморандум до служителите той подчерта, че компанията ще следва всички пътища, за да защити своята почтеност и да постави рекорда прав.
Какво можем да научим от подателя на сигнали в Twitter?
Важното е, че всички ние трябва да сме наясно, че не можем да разчитаме само на други страни, за да се защитим онлайн. Twitter може или не може да остави потребителите си отворени за хакери, но в крайна сметка всеки трябва да поеме лична отговорност с какви данни предаваме на компанията - и всъщност на всяка организация, която иска повече лична информация, отколкото е необходимо.