Fostul șef al securității de la Twitter a declarat Congresului Statelor Unite că platforma de socializare este afectată de apărări cibernetice slabe care o fac vulnerabilă la exploatarea de către „adolescenti, hoți și spioni” și pun în pericol confidențialitatea utilizatorilor săi.
„Sunt astăzi aici pentru că conducerea Twitter induce în eroare publicul, parlamentarii, autoritățile de reglementare și chiar propriul consiliu de administrație”, a declarat marți Peiter „Mudge” Zatko, un respectat expert în securitate cibernetică, în fața Comisiei Judiciare a Senatului.
„Nu știu ce date au, unde locuiesc și de unde provin și așa că, fără a fi surprinzător, nu le pot proteja”, a adăugat Zatko. „Nu contează cine are cheile dacă nu există încuietori.”
Mesajul său a făcut ecou unul adus Congresului împotriva altui gigant al rețelelor de socializare anul trecut, dar spre deosebire de acel denunțător de pe Facebook, Frances HaugenZatko nu a adus groze de documente interne pentru a-și susține pretențiile.
Mărturia lui vine în timp ce parlamentarii americani încearcă să reprime campaniile de dezinformare care riscă să deformeze alegerile și campaniile de sănătate publică.
Zatko a fost șeful securității pentru platforma influentă până când a fost demis la începutul acestui an.
Bărbatul de 51 de ani și-a câștigat pentru prima dată proeminență în anii 1990 ca pionier în mișcarea hackingului etic și mai târziu a lucrat în funcții de conducere la o unitate de cercetare de elită a Departamentului Apărării și la Google. S-a alăturat Twitter la sfârșitul anului 2020 la îndemnul CEO-ului de atunci Jack Dorsey.
El a depus o plângere a anunțului în iulie la Congres, Departamentul de Justiție al SUA, Comisia Federală pentru Comerț (FTC) și Comisia pentru Valori Mobiliare și Burse.
Printre cele mai grave acuzații ale sale este că Twitter a încălcat termenii unui acord FTC din 2011, susținând în mod fals că a pus în aplicare măsuri mai puternice pentru a proteja securitatea și confidențialitatea utilizatorilor săi.
Senatorul american Dick Durbin, un democrat din Illinois care conduce Comitetul Judiciar, a declarat că Zatko are defecte detaliate „care pot reprezenta o amenințare directă pentru sutele de milioane de utilizatori ai Twitter, precum și pentru democrația americană”.
„Twitter este o platformă extrem de puternică și nu își poate permite vulnerabilități mari”, a spus el.
Necunoscut utilizatorilor Twitter, există mult mai multe informații personale dezvăluite decât își dau seama ei – sau chiar și Twitter însuși –, a mărturisit Zatko. El a spus că „eșecurile sistemice de bază” care au fost semnalate de inginerii companiei nu au fost abordate.
FTC a fost „puțin peste cap” și cu mult în urma omologilor europeni, în ceea ce privește controlul tipului de încălcări ale confidențialității care au avut loc pe Twitter, a mai spus Zatko.
Multe dintre afirmațiile lui Zatko nu sunt coroborate și par să aibă puțin suport documentar.
Twitter a numit descrierea evenimentelor făcută de Zatko „o narațiune falsă… plină de inconsecvențe și inexactități” și lipsită de context important.
🍿
— Naughtius Maximus (@elonmusk) 13 septembrie 2022
Conturi spam
Zatko a acuzat, de asemenea, compania de înșelăciune în gestionarea „boților de spam” automatizați sau a conturilor false.
Această acuzație se află la baza încercării magnatului miliardar Elon Musk de a face acest lucru a ieşit din 44 de miliarde de dolari afacere pentru a cumpăra Twitter. Musk și Twitter sunt blocați într-o luptă juridică amară, Twitter l-a dat în judecată pe Musk pentru a-l forța să finalizeze acordul.
Judecătorul din Delaware care supraveghează cazul a decis săptămâna trecută că Musk poate include noi dovezi legate de acuzațiile lui Zatko în procesul cu mize mari, care urmează să înceapă pe 17 octombrie.
Senatorul Charles Grassley, republicanul clasat al comisiei, a declarat marți că CEO-ul Twitter, Parag Agrawal, a refuzat să depună mărturie la audiere, invocând procedurile legale în curs cu Musk.
Dar audierea este „mai importantă decât litigiul civil al Twitter din Delaware”, a spus Grassley. Twitter a refuzat să comenteze observațiile lui Grassley.
În plângerea sa, Zatko l-a acuzat pe Agrawal, precum și pe alți directori seniori și membri ai consiliului de administrație de numeroase încălcări, inclusiv a făcut „declarații false și înșelătoare către utilizatori și FTC despre securitatea, confidențialitatea și integritatea platformei Twitter”.
Twitter a spus că Zatko a fost concediat pentru „conducere ineficientă și performanță slabă” și că acuzațiile sale păreau menite să dăuneze companiei.
Conexiune India, China
Printre afirmațiile lui Zatko care au atras atenția parlamentarilor americani marți a fost că Twitter a permis guvernului Indiei să-și plaseze agenții pe statul de plată al companiei, unde aveau acces la date extrem de sensibile despre utilizatori.
Lipsa capacității Twitter de a înregistra modul în care angajații au accesat conturile de utilizator a făcut dificil pentru companie să detecteze când angajații abuzau de accesul lor, a spus Zatko.
India nu a comentat această afirmație.
Dezvăluirile denunțătorilor au remarcat, de asemenea, că Biroul Federal de Investigații al SUA a informat Twitter despre cel puțin un agent chinez din interiorul companiei, a declarat senatorul Grassley în declarația sa de deschidere.
Zatko a declarat marți că, în săptămâna înainte de a fi concediat, a aflat că un agent al Ministerului Securității de Stat din China, sau MSS, o agenție comparabilă cu Agenția Centrală de Informații din SUA, era pe statul de plată pe Twitter.
Nu a fost imediat clar dacă presupusul agent chinez mai lucra la companie.