ИнтернетТехнологии

Бывший глава службы безопасности Twitter заявил, что компания лгала о ботах и безопасности

Разоблачитель и легендарный хакер Пейтер «Мадж» Затко говорит, что хочет закончить работу, для которой его наняли

Согласно показаниям бывшего главы службы безопасности компании, легендарного хакера, ставшего экспертом по кибербезопасности Пейтера «Маджа» Затко, Twitter скрывал небрежные методы обеспечения безопасности, вводил в заблуждение представителей федеральных регуляторов относительно своей безопасности и не смог должным образом оценить количество ботов на своей платформе. Взрывоопасные обвинения могут иметь огромные последствия, включая федеральные штрафы и потенциальный срыв заявки генерального директора Tesla Илона Маска на покупку Twitter.

Затко был уволен руководством Twitter в январе и утверждает, что это было возмездием за его отказ молчать об уязвимостях компании. В прошлом месяце он подал жалобу в Комиссию по ценным бумагам и биржам (SEC), в которой обвиняет Twitter в обмане акционеров и нарушении соглашения о соблюдении определенных стандартов безопасности, заключённого с Федеральной торговой комиссией (FTC). Его жалобы общим объемом более 200 страниц были получены CNN и Washington Post и опубликованы в отредактированном виде сегодня утром.

В интервью CNN Затко сказал, что присоединился к Twitter в 2020 году по просьбе тогдашнего генерального директора Джека Дорси, сразу после того, как компания пострадала от масштабного взлома, в результате которого были скомпрометированы аккаунты, принадлежащие таким фигурам, как Барак Обама, Билл Гейтс и Канье Уэст. Затко говорит, что присоединился к Twitter, потому что считает платформу «критически важным ресурсом» для мира, но разочаровался в отказе генерального директора Парага Агравала устранить многочисленные недостатки безопасности компании.

«Это никогда не было бы моим первым шагом, но я считаю, что всё еще выполняю свои обязательства перед Джеком и пользователями платформы»,сказал Затко о своём решении стать осведомителем в комментарии The Washington Post.

«Я хочу закончить работу, на которую меня привлёк Джек, а именно улучшить это место», — добавил он.

Раскрытие информации Затко в SEC содержит много обвинений, ниже изложены одни из самых значительных:

Неправомерный доступ

«Значительная часть уязвимости Twitter заключается в том, что слишком много сотрудников имеют доступ к критически важным системам»утверждает Затко в своей жалобе.

В ней также говорится, что около половины из 7000, или около того, штатных сотрудников Twitter имеют доступ к конфиденциальным данным пользователей (например, номерам телефонов) и внутреннему программному обеспечению (для изменения работы сервиса) и что этот доступ не контролируется должным образом. Он также утверждает, что тысячи ноутбуков содержат полные копии исходного кода Twitter.

Ввод в заблуждение FTC

В 2010 году FTC обвинило Twitter в том, что соцсеть не смогла защитить личную информацию пользователей — важный и ранний пример того, как государственные регуляторы обуздали большие технологии. В жалобе Затко утверждается, что Twitter неоднократно делал «ложные и вводящие в заблуждение заявления» для пользователей и FTC, нарушая это соглашение.

Игнорирование ботов

В Twitter неоднократно заявляли, что менее 5% его ежемесячных и ежедневных активных пользователей являются ботами, поддельными аккаунтами или спамом. В жалобе Затко говорится, что метод измерения этого показателя в Twitter вводит в заблуждение и то, что руководители получают стимулы (бонусы в размере до 10 миллионов долларов) для увеличения количества пользователей, а не для удаления спам-ботов.

Правительственные агенты

Twitter является ключевым инструментом для обмена новостями и организации протестов, что делает его подходящей мишенью для правительств, стремящихся подавить инакомыслие. В жалобе Затко говорится, что, по его мнению, правительство Индии вынудило Twitter нанять агента, который затем получил «доступ к огромному количеству конфиденциальных данных Twitter».

Неспособность удалять данные пользователей

В жалобе говорится, что Twitter в прошлом не удалял данные пользователей по запросу, потому что такие записи слишком широко распространены среди внутренних систем, чтобы их можно было должным образом отслеживать. Нынешний сотрудник сообщил The Washington Post, что компания только что завершила проект, известный как Project Eraser, для обеспечения надлежащего удаления пользовательских данных.

В ответ на жалобу Затко Twitter обвинил своего бывшего начальника службы безопасности в сенсационном и выборочном представлении информации.

Представитель компании заявил CNN: «Г-н Затко был уволен с должности старшего исполнительного директора Twitter за низкую производительность и неэффективное руководство более шести месяцев назад. Хотя у нас не было доступа к конкретным обвинениям, на которые ссылаются, то, что мы видели до сих пор — это повествование о нашей политике конфиденциальности и безопасности данных, которое изобилует несоответствиями и неточностями, и лишено важного контекста. Обвинения г-на Затко и оппортунистический выбор времени, похоже, направлены на то, чтобы привлечь внимание и нанести вред Twitter, его клиентам и акционерам. Безопасность и конфиденциальность долгое время были приоритетами всей компании Twitter, и нам предстоит ещё много работы».

Очевидно, что обвинения Затко взрывоопасны и окажут значительное влияние на компанию. Согласно источникам, на которые ссылается Washington Post, FTC в настоящее время рассматривает жалобу и, вероятно, наложит на Twitter значительные штрафы, если обвинения Затко подтвердятся.

Жалоба также повлияет на продолжающуюся борьбу между Маском и Twitter. В настоящее время Маск пытается отказаться от соглашения о покупке компании за 44 миллиарда долларов, оправдывая решение обвинением в том, что Twitter лжет об истинном количестве аккаунтов ботов и спама на платформе.

«Мы уже направили повестку в суд на г-на Затко. И мы сочли его уход и уход других ключевых сотрудников любопытными в свете того, что мы обнаружили», — говорится в заявлении Алекса Спиро, адвоката, представляющего Маска.

Достоверно неясно, влияет ли жалоба Затко на юридические аргументы Маска, но это, безусловно, усилит общественное восприятие его заявлений, которые основаны на обвинении в том, что Twitter недооценивает число ботов на своей платформе.

Похожие публикации:

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии