Site icon Gazeta Brașovului

Fostul șef al departamentului de securitate al Twitter denunță vulnerabilitățile cibernetice ale platformei. Afirmă că directorii companiei încearcă să ascundă breșele de securitate ce reprezintă amenințări directe pentru datele utilizatorilor și chiar pentru securitatea națională a SUA

Publicațiile americane CNN și The Washington Post au obținut dezvăluirile lui Peiter Zatko, cunoscut și sub numele de Mudge, trimise luna trecută sub forma unui raport destinat Congresului american și agențiilor federale. Domnul Zatko, dezvoltator de software, programator, hacker și fost șef al departamentului de securitate al Twitter, a descris în raportul său o imagine a unui “mediu haotic într-o companie prost administrată”, care permite unui număr prea mare de personal să aibă acces la “butoanele” principale ale platformei și la cele mai sensibile informații, fără un mijloc adecvat de supraveghere.

Acesta acuză că unii dintre directorii Twitter au încercat să acopere cu bună știință vulnerabilitățile platformei și că unul sau chiar mai mulți angajați actuali ar lucra pentru un serviciu de informații al unei țări străine. Zatko susține că biroul de conducere al Twitter și-a indus în eroare acționariatul, propriul consiliu și autoritățile de reglementare guvernamentale cu privire la vulnerabilitățile platformei, unele dintre probleme având potențialul de a deschide ușa pentru campaniile de spionaj sau manipulare ale unor guverne străine, atacuri cibernetice și campanii de dezinformare.

În același timp, denunțătorul susține că Twitter nu șterge în mod corespunzător datele utilizatorilor după ce aceștia își închid conturile, în unele cazuri pentru că platforma “a pierdut urma informațiilor”, și că a indus în eroare autoritățile de reglementare americane cu privire la ștergerea datelor în mod corespunzător. Zatko mai precizează în raportul său că Twitter nu are resursele necesare pentru a înțelege numărul real de conturi false disponibile pe platformă (așa cum solicitase Elon Musk pentru a cumpăra Twitter), dar nici nu sunt motivați să rezolve această problemă.

CNN scrie că unele dintre cele mai grave acuzații ale lui Peiter Zatko pleacă de la relația tensionată a acestuia cu Parag Agrawal, directorul departamentului de tehnologie al companiei pe timpul când Zatko era șef al departamentului de securitate al Twitter. Agrawal a fost numit ulterior directorul executiv al companiei, după ce Jack Dorsey a demisionat, în noiembrie 2021. Potrivit dezvăluirilor, Agrawal și subalternii acestuia l-au descurajat în mod repetat pe Peiter Zatko să ofere consiliului de administrației un raport complet al problemelor de securitate ale platformei. Echipa cu rol executiv a Twitter l-ar fi instruit pe acesta să vină cu o formă orală a analizei și i-a ordonat să prezinte cu bună știință doar date alese și denaturate pentru a crea falsa percepție a unui progres în rezolvarea problemelor urgente de securitate cibernetică.

Publicația americană scrie că acuzațiile par să-l fi ocolit, în general, pe Jack Dorsey, despre care Peiter Zatko crede că avea în vedere rezolvarea cu adevărat a problemelor companiei. Totuși, îl înfățișează ca fiind extrem de detașat în ultimele luni de conducere a companiei, atât de detașat încât unii angajați ai biroului de administrației luau în considerare posibilitatea ca acesta să fie chiar bolnav.

Peiter “Mudge” Zatko a fost angajat de către Jack Dorsey pe postul de șef al departamentului de securitate al Twitter în 2020, după un atac cibernetic de amploare care a dus la compromiterea a conturilor unora dintre cele mai influente personalități americane și internaționale, printre care actualul președintele Joe Biden, fostul președinte Barack Obama sau Elon Musk. Zatko a fost concediat în luna ianuarie a acestui an, pentru “o performanță slabă”. Potrivit acestuia, denunțarea sa publică vine după ce a încercat să semnaleze consiliului de administrație al companiei deficiențele de securitate și să ajute compania să remedieze ani de probleme tehnice. Zatko este acum reprezentat de o organizației non-profit de asistență juridică, Whistleblower Aid, care ajută avertizorii din guvern și din sectorul privat. Aceeași agenție l-a reprezentat și pe Frances Haugen, denunțătoarea care a dezvăluit zeci de mii de documente interne ale Facebook.

Raportul, care conține aproximativ 200 de pagini de acuzații și informații detaliate, inclusiv exponate justificative, a fost trimis luna trecută mai multor agenții guvernamentale americane și comitete ale Guvernului, inclusiv Comisiei pentru Bursă și Valori Mobiliare, Comisia Federală pentru Comerț și Departamentul de Justiție. Existența și detaliile raportului au fost raportate ulterior, iar CNN a obținut o copie a dezvăluirilor de la un înalt consilier de la sediul guvernului SUA.

 

Sursa: Biziday

Exit mobile version