Ish-shefi i sigurisë së Twitter thotë se kompania gënjeu për robotët dhe sigurinë

Ish-shefi i rrjetit social Twitter, ekspert i sigurisë kibernetike dhe hakeri legjendar Peiter 'Mudge' Zatko ka akuzuar rrjetin social Twitter se kompania në fjalë gënjeu në lidhje me robotët dhe sigurinë e tij

Peiter "Mudge" Zatko ishte shefi i sigurimit në Twitter.

Twitter ka fshehur praktika të pakujdesshme të sigurisë, ka mashtruar rregullatorët federalë për sigurinë e tij dhe ka dështuar në vlerësimin e duhur të numrit të robotëve në platformën e tij, sipas dëshmisë nga ish-kreu i sigurisë së kompanisë, hakeri legjendar i kthyer në ekspert të sigurisë kibernetike Peiter “Mudge” Zatko.

Akuzat shpërthyese mund të kenë pasoja të mëdha, duke përfshirë gjobat federale dhe zbulimin e mundshëm të ofertës së CEO të Tesla, Elon Musk për të blerë Twitter.

Zatko u pushua nga Twitter në janar dhe pretendon se kjo ishte hakmarrje për refuzimin e tij për të qëndruar i heshtur për dobësitë e kompanisë. Muajin e kaluar, ai paraqiti një ankesë në Komisionin e Letrave me Vlerë (SEC) që akuzon Twitter për mashtrimin e aksionarëve dhe shkeljen e një marrëveshjeje të bërë me Komisionin Federal të Tregtisë (FTC) për të mbështetur disa standarde sigurie.

Ankesat e tij, që arrijnë në më shumë se 200 faqe, u morën nga CNN dhe The Washington Post, dhe u publikuan në formë të redaktuar këtë mëngjes.

Kompania Twitter

Në një intervistë për CNN, Zatko ka thënë se ai iu bashkua Twitter-it në vitin 2020 me amanetin e CEO-t të atëhershëm Jack Dorsey, menjëherë pasi kompania u godit nga një hak masiv në të cilin ishin llogaritë që i përkisnin figurave si Barack Obama, Bill Gates dhe Kanye West. i komprometuar.

Zatko ka thënë se ai u bashkua me Twitter sepse beson se platforma është një “burim kritik” për botën, por u zhgënjye nga refuzimi i CEO Parag Agrawal për të trajtuar dështimet e shumta të sigurisë të kompanisë.

“Ky nuk do të ishte kurrë hapi im i parë, por besoj se ende po e përmbush detyrimin tim ndaj Jack dhe përdoruesve të platformës,” ka thënë Zatko për The Washington Post në lidhje me vendimin e tij për t’u bërë një sinjalizues.

Zbulimet e Zatkos për Komisionin Amerikan i Letrave me Vlerë dhe Shkëmbim përmbajnë shumë raporte dhe akuza dënuese, por këto janë disa nga më të rëndësishmet:

Qasje pa dallim . Një pjesë e rëndësishme e dobësisë së Twitter është se shumë punonjës kanë akses në sistemet kritike, pretendon Zatko në ankesën e tij. Ai thotë se rreth gjysma e rreth 7mijë punonjësve me kohë të plotë të Twitter-it kanë akses në të dhënat personale të ndjeshme të përdoruesve (si numrat e telefonit) dhe softuerin e brendshëm (për të ndryshuar mënyrën se si funksionon shërbimi) dhe se kjo qasje nuk monitorohet nga afër. Ai gjithashtu pretendon se mijëra laptopë përmbajnë kopje të plota të kodit burimor të Twitter.

Në vitin 2010, Twitter vendosi akuzat me FTC se nuk arriti të mbronte informacionin personal të konsumatorëve – një shembull i rëndësishëm dhe i hershëm i rregullatorëve qeveritarë që frenojnë Big Tech. Ankesa e Zatko pretendon se Twitter ka bërë vazhdimisht “deklarata të rreme dhe mashtruese” për përdoruesit dhe FTC, duke shkelur këtë marrëveshje.

Twitter ka pohuar në mënyrë të përsëritur se më pak se 5 për qind e përdoruesve të tij aktivë mujorë janë bots, llogari të rreme ose spam. Ankesa e Zatko thotë se metoda e Twitter për matjen e kësaj shifre është mashtruese dhe se drejtuesit janë të stimuluar (me bonuse deri në 10 milionë dollarë) për të rritur numrin e përdoruesve në vend që të heqin botet e padëshiruara.

Twitter është një mjet kyç për ndarjen e lajmeve dhe organizimin e protestave, duke e bërë atë një objektiv të pjekur për qeveritë që kërkojnë të shtypin disidencën. Ankesa e Zatkos thotë se ai beson se qeveria indiane e detyroi Twitter-in të punësonte një agjent qeveritar, i cili më pas kishte “qasje në sasi të mëdha të të dhënave të ndjeshme në Twitter”.

Ankesa thotë se Twitter, në të kaluarën, ka dështuar të fshijë të dhënat e përdoruesve kur kërkohet, sepse të dhënat e tilla janë përhapur shumë gjerësisht në sistemet e brendshme për t’u gjurmuar siç duhet. Një punonjës aktual ka thënë për The Washington Post se kompania sapo përfundoi një projekt, të njohur si Project Eraser, për të siguruar fshirjen e duhur të të dhënave të përdoruesit.

Foto ilustrim

Në përgjigje të ankesës së Zatkos, Twitter ka akuzuar ish-shefin e tij të sigurimit për sensacionalizimin dhe paraqitjen selektive të informacionit.

“Zatko u pushua nga detyra e tij e lartë ekzekutive në Twitter për performancë të dobët dhe udhëheqje joefektive më shumë se gjashtë muaj më parë. Ndërsa, ne nuk kemi pasur akses në akuzat specifike të referuara, ajo që kemi parë deri më tani është një tregim për praktikat tona të privatësisë dhe sigurisë së të dhënave që është i mbushur me mospërputhje dhe pasaktësi dhe i mungon konteksti i rëndësishëm. Akuzat dhe koha oportuniste e Zatko duket se janë të dizajnuara për të tërhequr vëmendjen dhe për të shkaktuar dëm në Twitter, klientët dhe aksionarët e tij. Siguria dhe privatësia kanë qenë prej kohësh prioritete të gjithë kompanisë në Twitter dhe ne kemi ende shumë punë përpara nesh”, ka thënë një zëdhënës për CNN.

Akuzat e Zatkos janë shpërthyese dhe do të kenë një efekt të rëndësishëm në kompani.

Komisioni Federal i Tregtisë aktualisht është duke shqyrtuar ankesën, sipas burimeve të cituara nga The Washington Post, ka të ngjarë të vendosë gjoba të konsiderueshme kundër, Twitter nëse akuzat e Zatkos provohen të jenë të sakta.

Ankesa do të ndikojë gjithashtu në luftën e vazhdueshme midis Musk dhe Twitter. Musk aktualisht po përpiqet të largohet nga një marrëveshje prej 44 miliardë dollarësh për të blerë kompaninë, duke e justifikuar vendimin me një akuzë se Twitter po gënjen për numrin e vërtetë të llogarive bot dhe spam në platformë.

“Ne kemi lëshuar tashmë një fletëthirrje për Zatkon,” ka thënë në një deklaratë Alex Spiro, një avokat që përfaqëson Musk, “dhe gjetëm daljen e tij, të punonjësve të tjerë kyçë kureshtarë në dritën e asaj që kemi gjetur.”

Edhe pse nuk është e qartë nëse ankesa e Zatkos ndikon në argumentin ligjor të Musk, sigurisht që do të forcojë perceptimin publik për rastin e tij, i cili bazohet në akuzën se Twitter po i nënvlerëson botet e tij, raporton The Verge, transmeton Dukagjini.

Mes pasigurisë me Twitter, Elon Musk shet afro 7 miliardë dollarë aksione të Tesla-s

Shija e redaktorit

Gjeneral Jashari takohet me Shefen e Mbrojtjes së Forcave të...

Gjatë vizitës zyrtare në Kanada, Komandanti i Forcës së Sigurisë së Kosovës, Gjenerallejtënant Bashkim Jashari, zhvilloi një takim bilateral me Shefen e Mbrojtjes së...

Të martën “Dukagjini” promovon librin “Kape Lepurin” të Lana Bastašić-it

Për të gjithë ju dashamirë të librit, shtëpia botuese “Dukagjini” ka njoftuar se më 26 nëntor, ditën e martë, në orën 18:00, në librarinë...

Hamza: Me Fondin e Papunësisë do t’i mbështesim të gjithë...

Kandidati i PDK-së për Kryeministër, Bedri Hamza, ka dhënë një lajm të mirë për të gjithë punëtorët që i humbin vendet e punës. “Me...

Të fundit nga rubrika