Bivši šef bezbednosti Twittera tvrdi da je kompanija lagala o botovima i bezbednosti platforme, Kongres najavio istragu

Društvene mreže, 25.08.2022, 11:00 AM

Američki Kongres istražuje optužbe koje je izneo Peiter „Madž“ Zatko, bivši šef sektora za bezbednost Twittera, da kompanija ulaže premalo truda u borbu protiv spam naloga i da ima šokantno nedovoljnu odbranu od sajber napada. Njegov izveštaj o propustima kompanije i obmanjivanju regulatora i akcionara, koji ima više od 200 stranica, poslat je američkoj Komisiji za hartije od vrednosti i Ministarstvu pravde, Federalnoj komisiji za trgovinu, kao i komitetima Kongresa.

Zatko koji tvrdi da je kompanija lagala regulatore o rukovanju podacima korisnika, je prema rečima kolega kredibilan, sposoban i „brutalno iskren“.

Ove izjave kolega u suprotnosti su sa izjavama aktuelnog generalnog direktora Twittera Paraga Agravala koji je Zatkove optužbe nazvao lažnom pričom.

Zatko je optužio Twitter za ozbiljne bezbednosne propuste, kao i da je rukovodstvo Twittera često obmanjivao vladine regulatore i odbor direktora kompanije o obimu ranjivosti na platformi. U njegovom izveštaju se navodi da je kompanija prekršila ugovor o privatnosti sklopljen sa Federalnom komisijom za trgovinu (FTC) koja je od nje zahtevala da obriše sve podatke svih korisnika koji su odlučili da ugase svoje Twitter naloge, kao i da je kompanija namerno manipulisala podacima o broju bot naloga na platformi.

Zatko tvrdi da Twitter daje prioritet broju korisnika a ne smanjenju spama, i da rukovodioci imaju pravo na pojedinačne bonuse od čak 10 miliona dolara za povećanje broja dnevnih korisnika, ali ne i za smanjenje spama na platformi.

U imejlu koji je dostavljen CNN-u a koji je Agraval poslao zaposlenima, navodi se da su Zatkove tvrdnje „prožete nedoslednostima i netačnostima“ i da izgledaju „smišljene da privuku pažnju i nanesu štetu Twitteru, njegovim klijentima i akcionarima“.

Portparol Twittera je rekao da je Zatko otpušten zbog „neefikasnog vođstva i lošeg učinka“, ali njegovi advokati kažu da je on tokom svog rada u Twitteru, više puta izneo da je zabrinut zbog neadekvatnih sistema bezbednosti podataka, i to pred izvršnim odborom i izvršnim direktorom kompanije. Sam Zatko kaže da je njegov otkaz u januaru odmazda za odbijanje da ćuti o problemima kompanije. On kaže da se pridružio Twitteru verujući da je platforma „važan resurs“ za svet, ali da je bio razočaran zbog odbijanja generalnog direktora Agravala da se pozabavi mnogim bezbednosnim propustima kompanije.

Twitter je trenutno u sudskom sporu sa izvršnim direktorom kompanije Tesla Ilonom Maskom zbog toga što je pokušao da se povuče iz ugovora o kupovini kompanije vrednog 44 milijarde dolara. Mask je optužio kompaniju da nije dala dovoljno informacija o rasprostranjenosti bot i spam naloga na platformi. Mask je prvobitno Twitteru ponudio 54,20 dolara po akciji, rekavši da bi to mogla biti globalna platforma za slobodu govora. Suđenje je zakazano za 17. oktobar.

Twitterova reakcija na Zatkove kritike izazvala je negodovanje kolega koji su radili sa njim. Aleks Mafet, stručnjak za internet bezbednost i softverski inženjer koji je sarađivao sa Twitterom, rekao je za Verge da poznaje Zatka decenijama i da veruje tvrdnjama koje je izneo.

„Poznajem Madža od sredine devedesetih kada su on i drugi članovi L0phta, bili sposobni i nestašni hakeri,“ rekao je Mafet. „Pokazao je ogromnu kreativnost i težnju ka poboljšanju internet bezbednosti u celini. Ne oklevam da podržim njegova zapažanja kao veoma verodostojna i zabrinjavajuća.”

Zatko se proslavio kao deo L0phta, hakerske grupe sa sedištem u Bostonu, koja je devedesetih bila poznata kao uticajna istraživačka grupa za kompjutersku bezbednost.

U svojim ranim hakerskim danima, Zatko je takođe bio član ozloglašene hakerske grupe Cult of the Dead Cov.

Zatko je bio i u Agenciji za napredne istraživačke projekte u oblasti odbrane (DARPA) i deo Googleove istraživačke grupe za napredne tehnologije i projekte. Twitter ga je angažovao 2020. u mesecima nakon velikog bezbednosnog incidenta tokom kojeg su hakeri preuzeli neke od najpopularnijih naloga slavnih ličnosti na platformi, među kojima su bili nalozi Baraka Obame, Bila Gejtsa i Kanje Vesta. Ali u kompaniji je ostao samo nešto više od godinu dana, budući da ga je otpustio novi direktor Agraval u januaru 2022.

Republikanac iz Komiteta za pravosuđe Senata, Čak Grasli, rekao je da je Zatkova žalba izazvala ozbiljnu zabrinutost za nacionalnu bezbednost i privatnost i da treba da bude istražena.

„Zamislite tehnološku platformu koja prikuplja ogromne količine korisničkih podataka, kombinujte je sa nečim što se čini neverovatno slabom bezbednosnom infrastrukturom i dodajte tome strane državne aktere sa agendom, i imate recept za katastrofu“, rekao je on. .