Інформатор переконливо довів, що Twitter – це безлад
Згідно з новими свідченнями колишнього керівника служби безпеки компанії Пейтера «Маджа» Затко , який виявився інформатором у серпні, Twitter має серйозні проблеми. Це головне питання: конфіденційна особиста інформація 400 мільйонів користувачів знаходиться під загрозою, каже він.
Під час двопартійних слухань у Комітеті з правових питань Сенату США у вівторок Затко поділився новими подробицями щодо свого попереднього твердження про те, що близько 50 відсотків понад 7000 співробітників Twitter потенційно можуть отримати доступ до особистої інформації будь-якого користувача, включаючи їх адресу, номери телефонів і навіть поточну фізичну інформацію. Місцезнаходження. Незважаючи на те, що Twitter має політику проти того, щоб співробітники мали неналежний доступ до даних, Затко стверджує, що технічно недостатньо засобів, які б завадили їм це робити. Якщо це правда, то це викликає серйозне занепокоєння щодо безпеки для понад 400 мільйонів користувачів Twitter, включаючи високопоставлених світових лідерів, журналістів і активістів.
«Я тут сьогодні, тому що керівництво Twitter вводить в оману громадськість, законодавців, регуляторів і навіть власну раду директорів», — сказав Затко, який очолював відділ безпеки Twitter з листопада 2020 року по січень 2022 року. «Провали в кібербезпеці компанії роблять її вразливою до експлуатації, завдаючи реальної шкоди реальним людям».
Затко розширив кілька інших звинувачень щодо недоліків безпеки Twitter у своїх свідченнях, які надійшли через кілька тижнів після оприлюднення скарги інформатора, яку він подав до SEC .
Twitter не відповів на запит про коментарі після слухання, але компанія раніше описувала Затко як незадоволеного колишнього співробітника, який просуває « хибний наратив , пронизаний невідповідностями та неточностями» про компанію після того, як його звільнили за «неефективне керівництво». і погана продуктивність». У червні компанія погодилася виплатити приблизно 7 мільйонів доларів США в рамках мирової угоди із Затко за кілька днів до того, як він розкрив інформацію про інформаторів.
За словами Затко, слабка технічна інфраструктура Twitter розкриває особисту інформацію користувачів. У багатьох технологічних компаніях інженери працюють у тестовому середовищі, де немає реальних даних користувачів і де інженери можуть експериментувати з новими функціями та змінами. Але в Twitter, як сказав Затко, компанія дозволяє всім своїм інженерам отримати доступ до свого «виробничого середовища» або фактичного продукту, надаючи їм доступ до реальних даних користувача.
«Це дивина; це виняток із норми. У більшості компаній є місце, де ви тестуєте своє програмне забезпечення», – сказав Затко, який стурбований тим, що будь-хто, хто має доступ до виробничого середовища Twitter, а це, за його оцінками, половина компанії, «може пройти рутинг», щоб знайти особисту інформацію людей і «використати це для їхніх власних цілей».
Питання доступу співробітників до даних користувачів є лише одним із прикладів у портреті Затко компанії, яка, за його словами, «бігає від пожежі до пожежі», а не вирішує давні технічні вразливості, які наражають користувачів на ризик.
«Це культура, де вони не ставлять пріоритети. Вони можуть зосереджуватися лише на одній кризі за раз», — сказав Затко. «І ця криза не завершена. Це просто замінюється іншою кризою».
Найбільш неминучою кризою Twitter на даний момент є невизначеність щодо того, хто в кінцевому підсумку стане власником компанії. У квітні Ілон Маск запропонував купити Twitter за 44 мільярди доларів , але незабаром відмовився від своєї пропозиції .
Маск стверджував, що керівники Twitter не відповіли на його запити щодо інформації про спам-ботів та інші проблеми з платформою, що, на його думку, робить його пропозицію про покупку компанії застарілою. Twitter подав до суду на Маска , намагаючись змусити його виконати угоду. Тепер претензії Затко можуть стати зручним кормом для Маска, щоб вийти з угоди з Twitter, підтверджуючи його заяву про те, що компанія не розкрила повного масштабу своїх проблем. Маск викликав до суду Затко в рамках свого правового захисту від Twitter.
Але незалежно від мотивів Затко або того, як команда юристів Маска могла використати його свідчення на свою користь, якщо те, що говорить колишній співробітник, правда, це розкриває потенційно серйозне порушення обов’язків Twitter майже півмільярда користувачів.
На слуханнях у середу Затко також поділився більш детальною інформацією про іноземних агентів, які нібито проникли в штат Twitter, щоб потенційно збирати приватну інформацію про користувачів або отримати інформацію про операції Twitter. Затко поділився, що «принаймні» одного іноземного агента з Китаю підозрюють у роботі в компанії, що викликає серйозні занепокоєння щодо національної безпеки. Раніше Twitter зазнав критики за те, що найняв двох співробітників , які нібито шпигували за місцевими дисидентами від імені уряду Саудівської Аравії; одного з цих співробітників було засуджено федеральним судом США за звинуваченням у шпигунстві в серпні. Затко також написав у своїй скарзі, що на Twitter також тиснули, щоб він найняв індійського іноземного агента, щоб заспокоїти тамтешній уряд.
Затко сказав, що в один момент, коли він попередив керівника вищої ланки про ще одного підозрюваного іноземного агента, який працює на компанію, вони відповіли: «Ну, оскільки у нас уже є один, краще, якщо у нас буде більше. Давайте продовжувати розвивати офіс».
Сенатори з обох боків проходу широко підтримали Затко, який, як і інформатор Facebook Френсіс Хауген , назвав виконанням патріотичного обов’язку розкриття правди про те, як керують впливові технологічні корпорації. Сенатори все ще продемонстрували свої партійні розбіжності щодо того, які питання вони піднімали щодо Twitter, де деякі демократи критикували Twitter за поводження з дезінформацією, а республіканці сумнівалися, чи компанія цензурує консервативні виступи.
Проте загалом слухання залишалися відносно зосередженими на питаннях безпеки.
«Грунтуючись на ваших розкриттях, мені здається, що генеральний директор Twitter більше стурбований збільшенням впливу та прибутків з іноземних держав, ніж захистом даних користувачів від іноземних шпигунів або хакерів», — сказав сенатор Майк Лі (R-UT) на слуханнях у вівторок. .
Сенатор Чак Грасслі (R-IA), який відкрив слухання разом із сенатором Діком Дурбіном (D-IL), поділився своїм розчаруванням тим, що генеральний директор Twitter Параг Агравал відхилив запрошення виступити на слуханнях через побоювання, що це може загрожувати компанії триває судовий процес з Ілоном Маском.
«Якщо ці звинувачення правдиві, я не розумію, як пан Агравал зможе зберегти свою позицію в Twitter у майбутньому», — сказав сенатор Грасслі.
Сенатор Емі Клобучар (D-MN), яка намагається прийняти антимонопольне законодавство проти технологічних компаній, сказала під час слухань у вівторок, що Конгрес мав десятки слухань про регулювання великих технологій за останні кілька років, але досі не ухвалив жодного законопроекту. по справі. Клобучар та інші сенатори також закликали збільшити фінансування Федеральної торгової комісії, щоб вона могла краще застосовувати штрафні санкції проти Twitter та інших технологічних компаній. Але й цього не сталося.
Незалежно від того, вживе чи ні Конгрес подальші дії, проблеми Twitter продовжуватимуть вирішуватись у судовому процесі у справі Twitter проти Ілона Маска, який розпочнеться наступного місяця в Канцелярському суді Делавера.