Ένας πρώην επικεφαλής ασφαλείας του Twitter, ο Peiter Zatko, έγινε αυτό που λέμε “whistleblower” και κατέθεσε ότι η εταιρεία παραπλάνησε τους χρήστες αλλά και τις ρυθμιστικές αρχές των ΗΠΑ σχετικά με κενά στην ασφάλειά της.
Ο Peiter Zatko ισχυρίστηκε επίσης ότι το Twitter ανέφερε μικρότερο αριθμό ψεύτικων και spam λογαριασμών από τον πραγματικό.
Οι κατηγορίες από το πρώην στέλεχος θα μπορούσαν να επηρεάσουν τη δικαστική διαμάχη μεταξύ του Twitter και του δισεκατομμυριούχου Elon Musk, ο οποίος προσπαθεί να ακυρώσει τη συμφωνία των 44 δισεκατομμυρίων δολαρίων (37 δισεκατομμύρια λίρες) για την αγορά της εταιρείας.
Δείτε επίσης: Μπορούν τα δικαστήρια να αναγκάσουν τον Musk να αγοράσει το Twitter;
Από τη μεριά του, το Twitter λέει ότι οι ισχυρισμοί του κ. Zatko είναι ανακριβείς και ασυνεπείς. Λέει, επίσης, ότι απολύθηκε τον Ιανουάριο για αναποτελεσματική ηγεσία και κακή απόδοση, υπονοώντας ότι οι κατηγορίες του μπορεί να οφείλονται σε αυτό το γεγονός.
Στις αποκαλύψεις του, που αναφέρθηκαν για πρώτη φορά από το CNN και την Washington Post, ο whistleblower κατηγόρησε το Twitter ότι δεν τήρησε αυστηρές πρακτικές ασφαλείας και “έλεγε ψέματα για τα bots στον Elon Musk”.
Υπέβαλε την καταγγελία του στην Επιτροπή Κεφαλαιαγοράς τον Ιούλιο. Σε αυτή, ο κ. Zatko επέκρινε επίσης τον τρόπο με τον οποίο το Twitter χειριζόταν ευαίσθητες πληροφορίες και ισχυρίστηκε ότι η εταιρεία δεν ανέφερε με ακρίβεια ορισμένα από αυτά τα θέματα στις ρυθμιστικές αρχές των ΗΠΑ.
Το έγγραφο ισχυρίζεται ότι το Twitter έδινε προτεραιότητα στην αύξηση χρηστών αντί στη μείωση του ανεπιθύμητου περιεχομένου, αφού τα στελέχη έπαιρναν μπόνους για την αύξηση των καθημερινών χρηστών και τους ενδιέφερε μόνο αυτό. Δεν είχαν κίνητρο να ασχοληθούν με το ανεπιθύμητο περιεχόμενο.
Ο whistleblower ισχυρίζεται ότι το Twitter αντιμετώπιζε συνήθως πολλά περιστατικά ασφαλείας – “περίπου ένα περιστατικό ασφαλείας κάθε εβδομάδα, αρκετά σοβαρό ώστε έπρεπε να το αναφέρει στις ρυθμιστικές αρχές“.
Τόνισε, ακόμα, ότι οι λεγόμενες insider απειλές, δηλαδή οι κίνδυνοι για την ασφάλεια που τίθενται από άτομα εντός της εταιρείας, πέρασαν “σχεδόν απαρατήρητες”.
Στην καταγγελία του, ο πρώην επικεφαλής ασφαλείας αποκάλυψε επίσης την ανησυχία του για τον τρόπο με τον οποίο το Twitter χειριζόταν δεδομένα, ισχυριζόμενος ότι πολλοί υπάλληλοι είχαν πρόσβαση σε ευαίσθητα συστήματα και δεδομένα χρηστών. Είπε, επίσης, ότι στο παρελθόν η υπηρεσία κοινωνικής δικτύωσης δεν είχε διαγράψει σωστά τα δεδομένα ατόμων που είχαν ακυρώσει τους λογαριασμούς τους.
Δείτε επίσης: Twitter: Πώς να αφαιρέσετε κάποιον από τους followers σας χωρίς να τον μπλοκάρετε;
Σχετικά με τα ψεύτικα και spam accounts, κατήγγειλε ότι “η σκόπιμη άγνοια ήταν ο κανόνας” και κατηγόρησε τα στελέχη της εταιρείας ότι δεν έκαναν τίποτα για να προσδιορίσουν με ακρίβεια πόσοι πραγματικά ψεύτικοι λογαριασμοί υπάρχουν στην πλατφόρμα.
Ωστόσο, κατά την άποψη της Washington Post, ο whistleblower “παρέχει ελάχιστα σημαντικά στοιχεία” για να υποστηρίξει τους ισχυρισμούς του ενάντια στο Twitter.
Παρ’ όλα αυτά, οι δικηγόροι του Elon Musk προσπαθούν να εκμεταλλευτούν την κατάσταση. Η νομική του ομάδα προσπαθεί να “ξεμπλέξει” τον Musk από τη συμφωνία, υποστηρίζοντας ότι το Twitter δεν έχει τρόπο να επαληθεύσει πόσοι από τους 229 εκατομμύρια καθημερινούς ενεργούς χρήστες του ήταν πραγματικά άνθρωποι και όχι bots.
Μετά τη δημοσίευση των αποκαλύψεων του κ. Zatko, ο Musk ανέβασε στο Twitter screenshots της αναφοράς της Washington Post.
Ο δικηγόρος του Zatko είπε ότι ο πελάτης του ξεκίνησε τη διαδικασία καταγγελίας προτού γίνει γνωστή η προσφορά εξαγοράς και η συμφωνία και τόνισε ότι το πρώην στέλεχος του Twitter (whistleblower) δεν έχει έρθει σε επαφή με τον Elon Musk. Ωστόσο, ένας από τους δικηγόρους του Musk, είπε στο CNN ότι ο Zatko κλήθηκε ως πιθανός μάρτυρας.
Ο Chuck Grassley από την Επιτροπή Δικαιοσύνης της Γερουσίας είπε ότι η καταγγελία εγείρει σοβαρές ανησυχίες για την εθνική ασφάλεια και πρέπει να διερευνηθεί.
Δείτε επίσης: Πώς να διαγράψετε ένα retweet στο Twitter
“Πάρτε μια τεχνολογική πλατφόρμα που συλλέγει τεράστιο όγκο δεδομένων χρηστών, συνδυάστε την με μια απίστευτα αδύναμη υποδομή ασφαλείας και δώστε την σε ξένους κρατικούς παράγοντες με μια ατζέντα και έχετε μια συνταγή για καταστροφή“, είπε.
Ο Peiter Zatko είναι μια πολύ γνωστή προσωπικότητα στους κύκλους της ασφάλειας υπολογιστών και κατείχε ανώτερες θέσεις στην Google και στην υπηρεσία έρευνας και ανάπτυξης της κυβέρνησης των ΗΠΑ, DARPA.
Ένας εκπρόσωπος του Twitter δήλωσε σχετικά με τις αποκαλύψεις του: “Αυτό που έχουμε δει μέχρι στιγμής είναι μια ψευδής αφήγηση σχετικά με το Twitter και τις πρακτικές απορρήτου και ασφάλειας δεδομένων μας, γεμάτη με ασυνέπειες και ανακρίβειες και στερείται σημαντικού πλαισίου…Οι ισχυρισμοί του κ. Zatko και η στιγμή που έγιναν φαίνεται να έχουν σχεδιαστεί για να τραβήξουν την προσοχή και να προκαλέσουν ζημιά στο Twitter, τους πελάτες του και τους μετόχους του…Η ασφάλεια και το απόρρητο αποτελούν εδώ και καιρό προτεραιότητες για ολόκληρη την εταιρεία και θα συνεχίσουν να είναι προτεραιότητες“.
Πηγή: www.bbc.com
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/417024/twitter-whistleblower-tromeres-apokalipseis-apo-proin-stelexos/&media=https://www.secnews.gr/wp-content/uploads/2021/02/Twitter-1.png&description=Ένας πρώην επικεφαλής ασφαλείας του Twitter, ο Peiter Zatko, έγινε αυτό που λέμε "whistleblower" και κατέθεσε ότι){kind=link}