Były szef Twittera ds. bezpieczeństwa zarzuca serwisowi oszukiwanie regulatorów
Peiter Zatko sam był hakerem, więc doskonale wie, czy system zabezpieczeń działa skutecznie (fot. Wikimedia Commons/DoD)
Peiter Zatko, były haker znany w sieci jako "Mudge", a przede wszystkim były szef bezpieczeństwa Twittera, złożył skargę przeciwko sieci społecznościowej. Zarzuca jej wprowadzenie federalnych organów regulacyjnych w błąd odnośnie do swoich systemów obrony przed atakami hakerskimi i kontami spamowymi.
W 84-stronicowej skardze Zatko pisze, że Twitter fałszywie twierdził, iż ma solidny plan dotyczący zabezpieczeń. Jak twierdzi, ostrzegał kolegów, że połowa serwerów firmy jest przestarzała i podatna na ataki hakerów. Jednak firma nie reagowała.
Słabości, zaniedbania i ignorancja Twittera
Ekspert, który został zwolniony z firmy w styczniu br. po nieco ponad roku pracy, zawarł oskarżenia w zawiadomieniu wysłanym do amerykańskiego Kongresu, prokuratury i federalnych agencji. W dokumencie ocenia, że podczas pracy w firmie spotkał się z "rażącymi słabościami, zaniedbaniami, umyślną ignorancją oraz zagrożeniami dla bezpieczeństwa narodowego i demokracji".
Czytaj też: Elon Musk szuka haków na Twittera u Jacka Dorseya, byłego szefa koncernu
Stwierdził, że władze firmy zwodziły również Federalną Komisję Handlu, która w ramach ugody z 2011 roku nakazała firmie przygotować i wdrożyć solidny plan wzmocnienia bezpieczeństwa. Zdaniem Zatko szefostwo firmy ukrywało liczbę włamań na serwery i brak ochrony danych użytkowników oraz umożliwiało dostęp do podstawowych mechanizmów portalu ogromnej rzeszy pracowników.
Ten ostatni aspekt miał przyczynić się do przejęć kont m.in. byłych prezydentów – Baracka Obamy i Donalda Trumpa, i miliardera Elona Muska.
Zarzuty wobec Twittera a sprawa Muska
Twitter miał zostać również poinformowany przez władze USA, że co najmniej jeden, a być może więcej pracowników firmy pracowało dla obcych służb wywiadowczych. Nie jest jasne, czy ma to związek ze sprawą jednego z byłych menedżerów firmy, Ahmada Abouammo, który został w sierpniu skazany za szpiegostwo na rzecz Arabii Saudyjskiej.
Zgłoszenie nieprawidłowości pojawia się, gdy Twitter jest uwikłany w prawną batalię z Elonem Muskiem po tym, jak najbogatszy człowiek świata wycofał się z umowy kupna, zarzucając, że został wprowadzony w błąd podaniem przez firmę fałszywych danych odnośnie do spamowych kont funkcjonujących w serwisie.
Czytaj też: Netflix wprowadzi wersję z reklamami bez nowych filmów i programów dla dzieci
(MAC, 25.08.2022)