Пейтер «Мадж» Затко говорит, что компания ввела в заблуждение пользователей, членов совета директоров и федеральное правительство относительно надежности своих мер безопасности
«Twitter проявляет грубую небрежность в нескольких областях информационной безопасности», — написал Пайтер «Мадж» Затко в анализе, написанном в феврале. Фотография: Грегори Булл/AP
Бывший глава службы безопасности Twitter обвинил компанию в «чрезвычайных, вопиющих недостатках» при обработке пользовательской информации и спам-ботов в резкой жалобе осведомителя.
Пейтер Затко, опытный хакер и эксперт по безопасности, известный как «Мадж», говорит, что компания обманула пользователей, членов совета директоров и федеральное правительство относительно надежности своих мер безопасности. Затко был нанят в 2020 году соучредителем, а затем генеральным директором Twitter Джеком Дорси для усиления безопасности компании после массового взлома, нацеленного на 130 высокопоставленных учетных записей Twitter.
«Twitter проявляет грубую небрежность в нескольких областях информационной безопасности», — написал Затко в анализе, написанном в феврале, который был включен в жалобу. «Если эти проблемы не будут устранены, регулирующие органы, СМИ и пользователи платформы будут шокированы, когда неизбежно узнают о серьезном отсутствии основ безопасности в Твиттере».
Затко подал жалобу, о которой впервые сообщили Washington Post и CNN во вторник утром, в Комиссию по ценным бумагам и биржам (SEC), Министерство юстиции и Федеральную торговую комиссию (FTC). Отредактированная версия жалобы была отправлена в несколько комитетов Конгресса.
В иске утверждается, что Twitter нарушил свое соглашение с Федеральной торговой комиссией от 2011 года, согласно которому компания заявила, что создаст обширный план безопасности для защиты личной информации пользователей. Затко говорит, что пользовательские данные, в том числе те, которые поступают от самых известных проверенных дескрипторов Twitter, уязвимы для взлома.
Особая проблема, которую поднимает Затко, — это доступ тысяч сотрудников Twitter к основному программному обеспечению компании и низкий уровень безопасности, который, как он видит, у многих их аппаратных средств. В жалобе утверждается, что около 30% ноутбуков компании автоматически блокируют обновления, включающие исправления безопасности.
Затко обвинил руководителей Twitter в том, что они намеренно вводят совет директоров компании в заблуждение относительно этих уязвимостей. В презентации, показанной в конце прошлого года комитету совета директоров по рискам, говорилось, что на 92% компьютеров сотрудников установлено программное обеспечение для обеспечения безопасности. Но Затко утверждает, что руководители, несмотря на его протесты, не сообщили им, что треть компьютеров компании по-прежнему уязвима.
После того, как Затко сообщил, что заседание комитета по рискам могло быть сорвано мошенничество, в январе он был уволен компанией Agrawal.
В последние месяцы Twitter подвергся критике за обработку конфиденциальной информации пользователей. Ранее в этом месяце бывший сотрудник Twitter был признан виновным в слежке за саудовскими диссидентами и передаче их информации правительству Саудовской Аравии. Федеральное правительство США также оштрафовало компанию на 150 долларов США за сбор адресов электронной почты и номеров телефонов пользователей в целях безопасности, а затем их использование в маркетинговых целях.
В жалобе также утверждается, что Twitter не сообщил заранее о количестве спам-ботов, с которыми он имеет дело. Затко сказал, что не может получить от компании прямой ответ о том, сколько спама и ботов существует на платформе. Он сказал, что Агравал «лгал», когда говорил в мае, что Twitter «сильно заинтересован в обнаружении и удалении как можно большего количества спама», а вместо этого руководители компании поощряются к увеличению числа пользователей.
В заявлении Twitter опроверг обвинения Затко и сообщил, что он был уволен за плохую работу и лидерство.
«То, что мы видели до сих пор, — это ложное повествование о Twitter и наших методах обеспечения конфиденциальности и безопасности данных, которое пронизано несоответствиями и неточностями и лишено важного контекста», — говорится в заявлении компании CNN. «Утверждения г-на Затко и оппортунистический выбор времени, по-видимому, предназначены для привлечения внимания и причинения вреда Twitter, его клиентам и акционерам. Безопасность и конфиденциальность уже давно являются приоритетами всей компании в Twitter и останутся ими».
Затко сказал Washington Post, что считает себя «этически обязанным» сообщить о своих выводах и что это «нелегкий шаг».
Жалоба поступила на фоне судебной тяжбы Twitter с Илоном Маском после того, как Маск отказался от своих планов по покупке компании за 44 миллиарда долларов, заявив, компания недооценивает распространенность ботов на своих платформах. Представители Затко сообщили CNN, что он не контактировал с Маском. Между тем, адвокат Маска Алекс Спиро заявил, что они выписали ему повестку в суд и «нашли его уход и уход других ключевых сотрудников любопытными в свете того, с чем мы боремся». Компания должна пройти судебное разбирательство с Маском в Делавэре в октябре.
Свежие комментарии