fallback

Слаба сигурност в Twitter? Бивш служител повдига сериозни обвинения

Бившият ръководител на отдела за сигурност на платформата предупреждава, че Twitter борави безотговорно с чувствителни потребителски данни

09:01 | 24.08.22 г.
Автор - снимка
Създател

Бивш ръководител на отдела за сигурност в Twitter обвинява онлайн услугата в недостатъчни мерки за защита на потребителите. Питър Затко, който беше уволнен от компанията през януари, подаде жалба като изобличител до Комисията по ценните книжа и фондовите борси на САЩ.

Сред критиките му е твърдението, че твърде много служители на Twitter са имали достъп до централните системи на услугата и до потребителски данни, като например телефонни номера. Twitter отхвърли обвиненията и на свой ред обвини Затко, че се опитва да навреди на бившия си работодател с тези твърдения, предава Bloomberg. 

Жалбата, която е била подадена още през юли, стана публично достояние във вторник, след като телевизионният канал CNN и вестник Washington Post получиха достъп до документа и Затко даде интервюта пред двете медии. 51-годишният Затко някога е станал известен като хакер. Съоснователят и дългогодишен шеф на Twitter Джак Дорси го наема през 2020 г., за да подобри сигурността на платформата.

Едно от обвиненията на Затко може да изиграе роля и в настоящата борба между Twitter и технологичния милиардер Илон Мъск. Така например бившият служител твърди, че компанията няма надеждни методи за определяне на броя на фалшивите акаунти в платформата. Мъск превърна въпроса за фалшивите профили и автоматизираните акаунти-ботове в основен аргумент в рамките на опита си да се измъкне от сделката за поглъщането на Twitter за около 44 млрд.долара. Twitter иска от съда да принуди Мъск да завърши сделката.

В продължение на години Twitter твърдеше, че броят на фалшивите акаунти е по-малък от 5%. Мъск твърди, че този дял трябва да е много по-голям, и обвинява компанията, че му е отказала достъп до данни, с които би могъл да докаже това. В същото време Twitter винаги е давал да се разбере, че цифрата се основава само на приблизителна оценка, и освен това заявява, че всеки ден се изтриват един милион фалшиви профили.

Призовка от Мъск

За адвокатите на Мъск обвиненията на Затко идват точно навреме. „Вече издадохме призовка за Затко и намираме неговото напускане, както и напускането на други ключови служители, за любопитно предвид това, което разбрахме", заяви във вторник адвокатът на Мъск Алекс Спиро.

В рамките на производството в Делауеър вече са призовани десетки експерти, банки, фондове и други представители на компании. Началото на процеса е насрочено за 17 октомври. Ако твърденията на Затко са верни, това е точно този „револвер, на който Мъск трябва да се надява", казва Лари Хамермеш, професор по право в Университета на Пенсилвания, който специализира в съдебни дела за сливания и придобивания.

В жалбата Затко обяснява, че Twitter „не е имал желание да измерва правилно разпространението на ботовете отчасти защото това би могло да навреди на стойността и имиджа на компанията, ако истинският брой бъде известен“. 

Говорителка на Twitter заяви, че макар компанията да няма достъп до подробните твърдения на Затко, въз основа на това, което е научила до момента, в тях има много „неточности". Тя поясни още, че Twitter продължава да държи на изявленията, които е направил до момента, а Затко е уволнен за „лошо представяне". Обвиненията му са направени единствено с цел да „привлекат вниманието и да причинят вреда на Twitter, неговите клиенти и акционери". Джон Тай от Whistleblower Aid, който представлява Затко, обаче защитава мениджъра като „етичен мениджър".

Затко, бивш хакер, известен като Mudge, е известен изследовател в областта на компютърната сигурност от десетилетия. Той е член на колектив за киберсигурност в Бостън, който става известен през 1998 г., когато в показания пред Сената на САЩ отправя предупреждения за състоянието на националната киберсигурност. По време на едно от изслушванията в Сената групата заявява на законодателите, че може да свали интернет за 30 минути.

Според профила му в LinkedIn той е нает от Twitter в края на 2020 г., след като е работил в компанията за разплащания Stripe, в подразделението Google на Alphabet Inc. и в Агенцията за перспективни изследователски проекти в областта на отбраната на САЩ, известна като Darpa.

Според Чарлз Елсън, директор и основател на Центъра за корпоративно управление "Джон Л. Уайнбърг" към Университета на Делауеър, жалбата на информатора добавя ново измерение към съдебния процес относно намерението на Мъск да се откаже от сделката.

„Той твърди, че е бил подведен от Twitter" и жалбата предполага същото, казва Елсън. Затко ще бъде привлечен като част от процеса на разкриване на фактите, а съдията ще има за задача да реши дали твърденията биха имали съществено влияние върху делото на Мъск.

Подобно на ръководителя на Tesla и Затко твърди, че Twitter неправилно отчита потребителите, като се фокусира само върху т.нар. монетизируеми дневни активни потребители, или MDAU, а не върху всички общи дневни потребители. Първата категория отчита само акаунтите, за които се смята, че разглеждат реклами.

„Има много милиони активни акаунти, които не се считат за "mDAU", защото са спам ботове или защото Twitter не вярва, че може да ги монетизира", казва Затко в жалбата. „Тези милиони акаунти, които не са mDAU, са част от преживяванията на средния потребител в платформата“. 

Twitter заяви, че разполага със система за измерване на потребителите и спама, която включва множество човешки прегледи на хиляди акаунти, подбрани на случаен принцип във времето.

А Затко казва в жалбата, че се е опитал официално да уведоми борда на Twitter за своите опасения, но е бил отклонен от ръководителя на компанията Параг Агравал.

Джон Тайе, основател на Whistleblower Aid, организация, която помага за подаването на жалбите на информаторите, заяви, че Затко се е обърнал към организацията с нестопанска цел за първи път в началото на март чрез приложението за криптирани съобщения Signal. Тайе заяви, че Затко никога не се е срещал или разговарял с Мъск и че екипът на Мъск не е влизал в контакт с организацията с нестопанска цел относно жалбата. 

Всяка новина е актив, следете Investor.bg и в Google News Showcase. Последна актуализация: 12:49 | 14.09.22 г.
fallback