Практиките на Twitter за сигурност на данните изостават с поне едно десетилетие спрямо индустриалните стандарти и ръководството на компанията не изглежда желае да положи необходимите усилия за подобряване на защитата си, каза Пейтър Затко, бивш ръководител на сигурността на Twitter, пред законодателите по време на изслушване в Конгреса днес (септември 13).
Затко, известен също с онлайн името си „Мъдж“, свидетелства пред съдебната комисия на Сената днес относно набор от жалби, които е подал до регулаторите през юли, в които се твърди, че Twitter излъга правителството на САЩ по отношение на своите практики за сигурност и не успя да защити информацията на потребителите.
Затко беше нает от бившия главен изпълнителен директор на Twitter Джак Дорси през ноември 2020 г., за да наблюдава сигурността на компанията за социални медии. Той беше уволнен през януари тази година, след като Параг Агравал беше повишен в главен изпълнителен директор на мястото на Дорси.
надолу ли си iphone реклама
По време на престоя си в Twitter Затко каза, че е открил, че „тази изключително влиятелна компания изостава с повече от десетилетие“ от индустриалните стандарти за сигурност. „Те не знаят какви данни имат, къде живеят или откъде идват. Така че, не е изненадващо, те не могат да го защитят“, каза той.
Той цитира вътрешно проучване, проведено от инженери на Twitter, което установи, че компанията не разбира около 80 процента от данните, които събира, как трябва да се използват и кога трябва да бъдат изтрити.
„Това води до втория проблем, който е, че след това служителите трябва да имат твърде много достъп до твърде много данни в твърде много системи“, каза Затко. „Можете да мислите за това по следния начин: няма значение кой има ключове, ако нямате никакви ключалки на вратите.“
Twitter е „златна мина“ за лоши актьори
Затко каза, че Twitter нито разполага с централизирана система, която да регистрира дейностите на своята платформа, нито среда за тестване на нови софтуери, преди да бъдат пуснати на живо - което е рядкост в технологичната индустрия. Тези вратички могат да превърнат Twitter в „златна мина“ за лоши актьори, като например чуждестранни шпиони, каза Затко, който е бил офицер от разузнаването в Министерството на отбраната, преди да се присъедини към Twitter.
Управленската структура на компанията също не успява да насърчи инженерите да докладват за проблеми и лошо поведение, добави Затко. „Имаше култура да не се съобщават лоши резултати, а само добри резултати. Бяхте възнаградени въз основа на... как се справяте при спешни случаи, а не за идентифициране на съществуващи проблеми и извършване на основната работа и поддържане на светлините.“
Twitter не беше открит за коментар относно показанията на Затко. По-рано компанията заяви, че твърденията в регулаторните жалби на Затко са изпълнени с неточности и несъответствия.
натъртващият броуди срещу касапина абдула
Също днес акционерите на Twitter гласуваха да одобрят придобиването на социалната медийна компания от Илон Мъск за 44 милиарда долара – сделка, от която Мъск сега иска да се откаже.
Мъск, който води съдебна битка с Twitter за придобиването, изглежда се забавлява от изслушването. Той туитна емотикони с пуканки тази сутрин, докато изслушването се излъчваше на живо.
Мъск наскоро получи одобрението на съда да представи жалбите на Zatko към неговия насрещен иск срещу Twitter за нарушаване на тяхното споразумение за сливане. Той и Twitter трябва да се изправят лице в лице в Канцлерския съд на Делауеър за петдневен процес, който започва на 17 октомври.
🍿
— Наутиус Максим (@elonmusk) 13 септември 2022 г
twitter продължава да ме заключва
След изслушването Затко каза чрез своя адвокат, че се надява днешното му свидетелство „да е помогнало за информирането на обществеността за това колко ужасна е ситуацията със сигурността и поверителността в Twitter и колко сме засегнати всички ние от тези провали“.
