Practicile Twitter de securitate a datelor sunt cu cel puțin un deceniu în urma standardelor din industrie și conducerea companiei nu pare dispusă să depună efortul necesar pentru a-și îmbunătăți apărarea, a declarat Peiter Zatko, fostul șef al securității Twitter, parlamentarilor în timpul unei audieri în Congres astăzi (sept. . 13).
Zatko, cunoscut și sub numele său online „Mudge”, a depus astăzi mărturie în fața Comisiei Judiciare a Senatului despre un set de plângeri pe care le-a depus autorităților de reglementare în iulie, susținând că Twitter a mințit guvernul SUA cu privire la practicile sale de securitate și nu a protejat informațiile utilizatorilor.
Zatko a fost angajat de fostul CEO al Twitter Jack Dorsey în noiembrie 2020 pentru a supraveghea securitatea companiei de social media. El a fost concediat în ianuarie anul acesta, după ce Parag Agrawal a fost promovat în funcția de CEO pentru a-l înlocui pe Dorsey.
este delta 8 thc psihoactiv
În perioada petrecută pe Twitter, Zatko a spus că a descoperit că „această companie extrem de influentă era cu peste un deceniu în urmă” standardelor de securitate din industrie. „Nu știu ce date au, unde locuiesc sau de unde provin. Deci, deloc surprinzător, nu o pot proteja”, a spus el.
El a citat un studiu intern realizat de inginerii Twitter care a constatat că compania nu înțelege aproximativ 80% din datele pe care le colectează, cum ar trebui să fie folosite și când ar trebui să fie șterse.
„Acest lucru duce la a doua problemă, și anume că angajații trebuie să aibă apoi prea mult acces la prea multe date în prea multe sisteme”, a spus Zatko. „Poți să te gândești la asta în felul acesta: nu contează cine are cheile dacă nu ai încuietori pe uși.”
Twitter este o „mină de aur” pentru actorii răi
Zatko a spus că Twitter nu are un sistem centralizat care să înregistreze activitățile pe platforma sa și nici un mediu pentru testarea noilor software-uri înainte de a fi puse în funcțiune, ceea ce este rar în industria tehnologiei. Aceste lacune ar putea face Twitter „o mină de aur” pentru actori răi, cum ar fi spionii străini, a spus Zatko, care a fost ofițer de informații la Departamentul Apărării înainte de a se alătura Twitter.
De asemenea, structura de management a companiei nu reușește să încurajeze inginerii să raporteze problemele și comportamentul prost, a adăugat Zatko. „Exista o cultură de a nu raporta rezultatele proaste, ci doar de a raporta rezultatele bune. Ai fost recompensat în funcție de... modul în care ai performanță într-o situație de urgență, nu pentru identificarea problemelor existente și pentru a face lucrările de bază și pentru a menține luminile aprinse.”
Twitter nu a putut fi contactat pentru a comenta mărturia lui Zatko. Compania a declarat anterior că acuzațiile din plângerile de reglementare ale lui Zatko erau pline de inexactități și inconsecvențe.
Tot astăzi, acționarii Twitter au votat pentru aprobarea achiziției de către Elon Musk a companiei de social media, în valoare de 44 de miliarde de dolari, o înțelegere de care Musk vrea acum să renunțe.
când este comic con 2018 San Diego
Musk, care se află într-o luptă juridică cu Twitter pentru achiziție, a părut distrat de audiere. El a postat pe Twitter un emoji cu floricele de porumb în această dimineață, în timp ce audierea a fost aburită în direct.
Musk recent a obținut aprobarea instanței să introducă plângerile lui Zatko în contraprocesul său împotriva Twitter pentru încălcarea acordului lor de fuziune. El și Twitter sunt programați să se înfrunte la Tribunalul Chancery din Delaware pentru un proces de cinci zile, care începe pe 17 octombrie.
🍿
— Naughtius Maximus (@elonmusk) 13 septembrie 2022
După audiere, Zatko a spus prin intermediul avocatului său că speră că mărturia sa de astăzi „a ajutat la educarea publicului despre cât de gravă este situația de securitate și confidențialitate la Twitter și cât de afectați suntem cu toții de aceste eșecuri”.
