Praktyki Twittera w zakresie bezpieczeństwa danych są co najmniej o dekadę w tyle za standardami branżowymi, a kierownictwo firmy nie wydaje się być skłonne do podjęcia niezbędnych wysiłków w celu poprawy jej zabezpieczeń, Peiter Zatko, były szef bezpieczeństwa Twittera, powiedział prawodawcom podczas dzisiejszego przesłuchania w Kongresie (wrzesień). 13).
Zatko, znany również pod pseudonimem „Mudge”, zeznawał dziś przed senacką komisją sądowniczą w sprawie szeregu skarg, które złożył organom regulacyjnym w lipcu, zarzucając Twitterowi, że okłamał rząd USA w sprawie praktyk bezpieczeństwa i nie chronił informacji użytkowników.
Zatko został zatrudniony przez byłego dyrektora generalnego Twittera Jacka Dorseya w listopadzie 2020 r., aby nadzorować bezpieczeństwo firmy zajmującej się mediami społecznościowymi. Został zwolniony w styczniu tego roku po tym, jak Parag Agrawal został awansowany na dyrektora generalnego, aby zastąpić Dorseya.
Podczas swojego pobytu na Twitterze Zatko powiedział, że odkrył, że „ta niezwykle wpływowa firma była ponad dekadę w tyle za” branżowymi standardami bezpieczeństwa. „Nie wiedzą, jakie mają dane, gdzie się znajdują ani skąd pochodzą. Nic więc dziwnego, że nie mogą tego chronić” – powiedział.
Powołał się na wewnętrzne badanie przeprowadzone przez inżynierów Twittera, które wykazały, że firma nie rozumie około 80 procent gromadzonych danych, w jaki sposób powinny być używane i kiedy należy je usunąć.
„To prowadzi do drugiego problemu, który polega na tym, że pracownicy muszą wtedy mieć zbyt duży dostęp do zbyt dużej ilości danych w zbyt wielu systemach” – powiedział Zatko. „Możesz o tym pomyśleć w ten sposób: nie ma znaczenia, kto ma klucze, jeśli nie masz żadnych zamków w drzwiach”.
Twitter to „kopalnia złota” dla złych aktorów
Zatko powiedział, że Twitter nie ma ani scentralizowanego systemu, który rejestruje działania na swojej platformie, ani środowiska do testowania nowego oprogramowania przed jego uruchomieniem – co jest rzadkością w branży technologicznej. Te luki mogą sprawić, że Twitter stanie się „kopalnią złota” dla złych aktorów, takich jak zagraniczni szpiedzy, powiedział Zatko, który przed dołączeniem do Twittera był oficerem wywiadu w Departamencie Obrony.
Struktura zarządzania firmy również nie zachęca inżynierów do zgłaszania problemów i złego zachowania, dodał Zatko. „Istniała kultura, w której nie zgłaszano złych wyników, ale zgłaszano tylko dobre wyniki. Otrzymałeś nagrodę na podstawie… tego, jak radzisz sobie w sytuacji awaryjnej, a nie za zidentyfikowanie istniejących problemów, wykonanie prac ziemnych i utrzymywanie włączonych świateł”.
Nie udało się dotrzeć do Twittera po komentarz do zeznań Zatko. Firma wcześniej twierdziła, że zarzuty w skargach regulacyjnych Zatko były pełne nieścisłości i niespójności.
Również dzisiaj udziałowcy Twittera zagłosowali za zatwierdzeniem przejęcia firmy mediów społecznościowych przez Elona Muska o wartości 44 miliardów dolarów – transakcji, z której Musk chce teraz zrezygnować.
Musk, który toczy prawną bitwę z Twitterem o przejęcie, wydawał się być rozbawiony przesłuchaniem. Dziś rano napisał na Twitterze emoji popcornu, gdy przesłuchanie było transmitowane na żywo.
Piżmo ostatnio uzyskał zgodę sądu aby wprowadzić skargi Zatko do jego pozwu przeciwko Twitterowi za naruszenie ich umowy o połączeniu. On i Twitter mają zmierzyć się w sądzie Chancery w Delaware na pięciodniowym procesie rozpoczynającym się 17 października.
🍿
— Naughtius Maximus (@elonmusk) 13 września 2022
Po przesłuchaniu Zatko powiedział za pośrednictwem swojego adwokata, że ma nadzieję, że jego dzisiejsze zeznanie „pomogło uświadomić opinię publiczną o tym, jak tragiczna jest sytuacja w zakresie bezpieczeństwa i prywatności na Twitterze i jak wpływ tych niepowodzeń na nas wszystkich”.
