Zviždač u obraćanju Senatu govorio o sigurnosnim propustima Twittera

Peiter Zatko, bivši šef osiguranja, kaže da svaki zaposlenik može preuzeti račune bilo kojeg senatora

Zviždač u obraćanju Senatu govorio o sigurnosnim propustima Twittera

Twitterov zviždač koji je kompaniju optužio za “neopisive” sigurnosne nedostatke svjedočio je pred Kongresom, navodeći da su ti propusti učinili platformu ranjivom na iskorištavanje, uključujući strane agente.

Bivši haker Peiter “Mudge” Zatko radio je kao šef sigurnosti u Twitteru od 2020. godine do otpuštanja 2022. godine i kaže da je u to vrijeme svjedočio “ekstremnim, nečuvenim nedostacima Twittera u svakom području”.

– Danas sam ovdje jer vodstvo Twittera obmanjuje javnost, zakonodavce, regulatore, pa čak i vlastiti upravni odbor. Oni ne znaju koje podatke imaju, gdje živi i odakle je došao i stoga, što nije iznenađenje, ne mogu ga zaštititi – rekao je Zatko na početku svog svjedočenja pod zakletvom.

Zatko se u julu obratio Kongresu, Ministarstvu pravosuđa, Saveznoj komisiji za trgovinu i Komisiji za vrijednosne papire i burzu, tvrdeći da je Twitter obmanuo regulatore i javnost o svojim sigurnosnim praksama.

Na saslušanju u utorak detaljno je opisao te tvrdnje, rekavši da Twitter koristi zastarjeli i ranjivi softver na više od polovine poslužitelja svojih podatkovnih centara. Sažeo je zabrinutosti u dvije glavne kategorije: kompanija ne zna dovoljno o vlastitim podacima, a zaposlenici imaju previše pristupa podacima.

– Nije pretjerivanje ako se kaže da bi bilo koji zaposlenik Twittera mogao preuzeti račune bilo kojeg senatora u ovoj prostoriji – rekao je.

Naveo je da će strani agenti u kompaniji imali pristup velikim količinama korisničkih podataka, a tvrdi i da je jednom upozorio Twitter na stranog agenta na šta mu je odgovoreno: “Budući da već imamo jednog, u čemu je problem ako imamo više?”.

Twitter nije odmah odgovorio na zahtjev za komentarom o optužbama koje je Zatko iznio na saslušanju, ali kompanija je nazvala Zatkov opis događaja “lažnim narativom prožetim nedosljednostima i netačnostima” i nedostatkom važnog konteksta.

Zatko je također optužio Twitter da čini malo u borbi protiv problema sa spam botovima – što je tvrdnja koja podupire slučaj Elona Muska koji je odustao od kupovine Twittera. Milijarder je odustao od 44 milijarde dolara vrijednog ugovora o kupovini Twittera navodeći zabrinutost zbog broja nelegitimnih računa.

Zatko je posljednji zviždač koji je istupio protiv velike tehnologije, nakon bombastičnih otkrića bivše zaposlenice Facebooka Frances Haugen 2021. godine koja je kompaniju optužila za svjesno nanošenje štete svojim korisnicima.

Međutim, optužbe bivšeg direktora Twittera razlikuju se po tome što on nije podijelio gomilu dokumenata koji podupiru njegove tvrdnje.

Twitter ima ogroman utjecaj na globalnu politiku i događaje, a čak se prije nekoliko godina pokušao repozicionirati kao aplikacija za vijesti. Žalba je već zapela za oko regulatorima, a Zatkovo svjedočenje moglo bi doliti ulje na vatru.

Na raspravi su zakonodavci izrazili potrebu za većom regulacijom Twittera i drugih društvenih medija, a čak je predloženo da se osnuje nova regulatorna agencija unutar Ministarstva pravosuđa koja bi se fokusirala na privatnost, sigurnost, zaštitu korisnika kao i na nacionalnu sigurnost.

Izvor. The Guardian

About The Author