Када је бивши извршни директор Твитера Џек Дорси ангажовао Пејтера Затка као шефа безбедности Твитера 2020. мислио да би хакер који је постао специјалиста за сајбер безбедност могао помоћи компанији да побољша своју безбедност држање. Али две године касније, Пеитер није могао да помогне Твитеру или компанија није желела његову помоћ. Отпуштен је због неефикасног вођства и лошег учинка, али Затко тврди супротно.
Он је поднео жалбу Комисији за хартије од вредности (СЕЦ), Федералној комисији за трговину (ФТЦ) и Министарству правде оптужујући Твитер за намерно незнање и велике безбедносне пропусте.
То је читав низ оптужби, свака је страшнија од следеће. Ево још открића из Заткове оптужнице против Твитера.
1. Опасне безбедносне рањивости
Међу најозбиљнијим оптужбама које је Затко изнео против Твитера је да компанија чини мало да заштити свој 238 милиона дневних корисника (који укључују шефове држава, владине агенције и утицајне јавне личности) против хакери.
Он наводи да половина Твиттер сервера покреће застарели софтвер, а скоро четвртина запослених је онемогућила ажурирања софтвера на својим системима која би могла да обезбеде битне безбедносне закрпе.
Ако је тачно, Твиттер се може сматрати кршењем Споразум из 2011. са ФТЦ-омо безбедности потрошача. Споразум је захтевао од компаније да креира и одржава солидан модел безбедности информација који би проверавао независни ревизор током 10 година.
2. Проблематични интерни приступи
Један фактор који чини платформу рањивом је широк и непотребан приступ који запослени имају у производном окружењу.
Г. Затко наводи да превише запослених, укључујући све инжењере и отприлике половину радне снаге, ради директно на живом производу платформе и приступа стварним корисничким подацима. Ово је незапамћено у технолошким компанијама као што су Мета и Гоогле где програмери користе лажне податке кодирати и тестирати у специјализованим сандбоковима без утицаја на главне производе.
Лоше праћен приступ основном софтверу компаније довео је до срамних хакова у прошлости, укључујући заузимање корисничких налога високог профила као што су Билл Гатес, Елон Муск и Јое Биден.
3. Обмањујући број нежељене поште и ботова
Твитер узбуњивач оптужује компанију да обмањује инвеститоре и јавност у вези са количином нежељене поште и ботова на платформи.
Претходно је Твитер тврдио да су само пет одсто налога на платформи ботови, али Затко каже да је стварни број далеко већи. Он наводи да компанија даје приоритет расту корисника у односу на смањење нежељене поште и да руководиоци зарађују милионске бонусе како би повећали дневну активност корисника.
Ова оптужба даје довољно муниције да Елон Муск у својој правној битци да одустане од уговора вредног 44 милијарде долара да купи компанију.
4. Међународне претње
Пиетер Затко тврди да стране владе које добију приступ платформи или пронађу полуге против ње могу нанети огромну штету националној безбедности и интересима САД. Претња није теоретска када се узму у обзир прошли инциденти и слаб став компаније о сајбер безбедности.
У извештају се тврди да је америчка влада мало пре него што је Затко отпуштен, на Твитеру обавестила да је најмање један од њених запослених агент једне стране обавештајне агенције. Затко сматра и да је компанија ангажовала двоје људи који су били агенти индијске владе.
Слично, Затко тврди да је пре руске инвазије на Украјину Параг Агравал, који је био технички директор Твитера у време, предложио да се направи уступак Русији како би се у земљи развио по цену цензуре или надзор.
Ово није први пут да је Твитер оптужен да помаже земљама да цензуришу или надгледају платформу за новчане бенефиције. Само две недеље пре Затковог откривања, порота је осудила бившег Твитера менаџера за шпијунирање за Саудијску Арабију.
Шта Твиттер каже о оптужбама?
Затков извештај садржи десетине озбиљних оптужби против Твитер-ових недела, укључујући безбедносне рањивости, лоше контроле приступа, погрешно мерење нежељене поште и налога за ботове, и више.
Али, рекла је потпредседница за комуникације компаније Ребека Хан Тхе Васхингтон Пост да Затковом обелодањивању недостаје „важан контекст”. Хан верује да су „оптужбе и опортунистички тајминг дизајнирани да привуку пажњу и нанесу штету Твитеру“ и да су „безбедност и приватност дуго били приоритети целе компаније“.
Агравал је такође негирао оптужбе против Твитера и назвао га „лажним наративом који је прожет недоследностима и нетачности." У допису запосленима, он је нагласио да ће компанија ићи свим путевима да одбрани свој интегритет и постави рекорд равно.
Шта можемо научити од Твиттер узбуњивача?
Важно је да сви морамо да будемо свесни да се не можемо ослањати само на друге стране да бисмо били безбедни на мрежи. Твитер може или не мора да остави своје кориснике отвореним за хакере, али на крају свако од нас треба да преузме личну одговорност које податке предајемо компанији – и, заиста, свакој организацији која тражи више личних података него што јесте неопходно.