Mitkä ovat Twitterin ilmiantajan syytökset yritystä vastaan?

Kun entinen Twitterin toimitusjohtaja Jack Dorsey palkkasi Peiter Zatkon Twitterin turvallisuuspäälliköksi vuonna 2020, hän ajatteli, että hakkereista tullut kyberturvallisuusasiantuntija voisi auttaa yritystä parantamaan tietoturvaansa ryhti. Mutta kaksi vuotta myöhemmin joko Peiter ei voinut auttaa Twitteriä tai yritys ei halunnut hänen apuaan. Hänet erotettiin tehottomasta johtajuudesta ja huonosta suorituksesta, mutta Zatko väittää toisin.

Hän teki valituksen Securities and Exchange Commissionille (SEC), Federal Trade Commissionille (FTC) ja oikeusministeriölle syyttäen Twitteriä tahallisesta tietämättömyydestä ja suurista tietoturvapuutteista.

Se on joukko syytöksiä, joista jokainen on enemmän kuin seuraava. Tässä on lisää paljastuksia Zatkon syytteestä Twitteriä vastaan.

1. Vaaralliset tietoturvahaavoittuvuudet

Vakavimpia Zatkon Twitteriä vastaan esittämiä syytöksiä on se, että yhtiö ei tee juurikaan suojellakseen 238:aan miljoonaa päivittäistä käyttäjää (joihin kuuluu valtionpäämiehiä, valtion virastoja ja vaikutusvaltaisia julkisuuden henkilöitä) vastaan hakkerit.

instagram viewer

Hän väittää, että puolet Twitter-palvelimista käyttää vanhentuneita ohjelmistoja ja lähes neljännes työntekijöistä on poistanut järjestelmistään ohjelmistopäivitykset, jotka voisivat tarjota tärkeitä tietoturvakorjauksia.

Jos totta, Twitter voidaan pitää vastoin 2011 sopimus FTC: n kanssakuluttajien turvallisuudesta. Sopimus velvoitti yhtiötä luomaan ja ylläpitämään vankan tietoturvamallin, joka on riippumattoman tilintarkastajan tarkastama 10 vuoden ajan.

2. Ongelmalliset sisäiset pääsyt

Yksi tekijä, joka tekee alustasta haavoittuvan, on työntekijöiden laaja ja tarpeeton pääsy tuotantoympäristöön.

Zatko väittää, että aivan liian monet työntekijät, mukaan lukien kaikki insinöörit ja noin puolet työvoimasta, työskentelevät suoraan alustan live-tuotteen parissa ja pääsevät todellisiin käyttäjätietoihin. Tämä on ennenkuulumatonta teknologiayrityksissä, kuten Meta ja Google, joissa kehittäjät käyttävät valedataa koodia ja testaa erikoistuneissa hiekkalaatikoissa vaikuttamatta päätuotteisiin.

Huonosti seurattu pääsy yrityksen ydinohjelmistoihin on johtanut aiemmin kiusallisiin hakkereihin, kuten Bill Gatesin, Elon Muskin ja Joe Bidenin kaltaisten korkean profiilin käyttäjätilien hallitsemiseen.

3. Harhaanjohtava roskaposti ja bottien määrä

Twitterin ilmiantajan paljastaminen syyttää yritystä sijoittajien ja yleisön harhaanjohtamisesta alustalla olevan roskapostin ja robottien määrästä.

Aiemmin Twitter oli väittänyt, että vain viisi prosenttia alustalla olevista tileistä on botteja, mutta Zatko sanoo, että todellinen luku on paljon suurempi. Hän väittää, että yritys asettaa käyttäjien kasvun etusijalle roskapostin vähentämisen sijaan ja että johtajat ansaitsevat miljoonien arvoisia bonuksia päivittäisen käyttäjien aktiivisuuden lisäämiseksi.

Tämä syytös tarjoaa tarpeeksi ammuksia Elon Musk kamppailee oikeudessa perääntyäkseen 44 miljardin dollarin kaupasta yrityksen ostamiseen.

4. Kansainväliset uhkat

Pieter Zatko väittää, että ulkomaiset hallitukset, jotka pääsevät käyttämään alustaa tai löytävät vipuvaikutusta sitä vastaan, voivat aiheuttaa valtavaa vahinkoa Yhdysvaltain kansalliselle turvallisuudelle ja eduille. Uhka ei ole teoreettinen, kun otetaan huomioon aiemmat tapaukset ja yrityksen heikko kyberturvallisuusasenne.

Raportissa väitetään, että vähän ennen Zatkon irtisanomista Yhdysvaltain hallitus ilmoitti Twitterille, että ainakin yksi sen työntekijöistä oli ulkomaisen tiedustelupalvelun agentti. Zatko uskoo myös, että yritys palkkasi kaksi henkilöä, jotka olivat Intian hallituksen agentteja.

Samoin Zatko väittää, että ennen Venäjän hyökkäystä Ukrainaan Parag Agrawal, joka oli Twitterin teknologiajohtaja aika, ehdotti myönnytyksiä Venäjälle kasvaakseen maassa sensuurin kustannuksella tai valvontaa.

Tämä ei ole ensimmäinen kerta, kun Twitteriä on syytetty maiden auttamisesta sensuroida tai valvoa alustaa rahallisten etujen saamiseksi. Vain kaksi viikkoa ennen Zatkon julkistamista tuomaristo tuomitsi entisen Twitterin johtajan vakoilusta Saudi-Arabian hyväksi.

Mitä Twitter sanoo syytöksistä?

Zatkon raportti sisältää kymmeniä vakavia syytöksiä Twitterin väärinkäytöksistä, mukaan lukien tietoturva-aukkoja, huonoja pääsynvalvontaa, roskaposti- ja bottitilien harhaanjohtavaa mittausta ja lisää.

Mutta yhtiön viestintäjohtaja Rebecca Hahn kertoi Washington Post että Zatkon paljastukselta puuttuu "tärkeä konteksti". Hahn uskoo, että "syytökset ja opportunistinen ajoitus näyttävät olevan suunniteltu kiinnittämään huomiota ja aiheuttamaan vahinkoa Twitterissä" ja että "turvallisuus ja yksityisyys ovat pitkään olleet yrityksen laajuisia prioriteetteja".

Agrawal kiisti myös Twitteriä vastaan esitetyt syytökset ja kutsui sitä "vääräksi kertomukseksi, joka on täynnä epäjohdonmukaisuuksia ja epätarkkuuksia." Työntekijöille osoitetussa muistiossa hän painotti, että yritys pyrkii kaikin keinoin puolustamaan rehellisyyttään ja saavuttamaan ennätyksen suoraan.

Mitä voimme oppia Twitterin ilmiantajalta?

Tärkeää on, että meidän kaikkien on tiedostettava, ettemme voi luottaa pelkästään muihin osapuoliin pitääksemme itsemme turvassa verkossa. Twitter saattaa jättää käyttäjänsä avoimeksi hakkereille, mutta viime kädessä meidän jokaisen on kannettava henkilökohtainen vastuu mitä tietoja luovutamme yritykselle – ja itse asiassa mille tahansa organisaatiolle, joka pyytää enemmän henkilökohtaisia tietoja kuin on tarpeellista.

About Technology - denizatm.com

Mitkä ovat Twitterin ilmiantajan syytökset yritystä vastaan?

1. Vaaralliset tietoturvahaavoittuvuudet

2. Ongelmalliset sisäiset pääsyt

3. Harhaanjohtava roskaposti ja bottien määrä

4. Kansainväliset uhkat

Mitä Twitter sanoo syytöksistä?

Mitä voimme oppia Twitterin ilmiantajalta?

Luokat

Recent Post

Kuinka voin palata MacBook Pron järjestelmänvalvojan tilin käyttöoikeuteen?

Kuinka voin palauttaa iPadin tehdasasetukset?

Mikä on hyvä DSLR-kamera alle 500 dollarille?