Twitter muhbiri Peiter “Mudge” Zatko, Twitter’ın bir karmaşa olduğuna ikna edici bir açıklama yaptı


Ağustos ayında bir ihbarcı olarak ortaya çıkan şirketin eski güvenlik şefi Peiter “Mudge” Zatko’nun yeni ifadesine göre Twitter’ın ciddi sorunları var. Ana konu bu: 400 milyon kullanıcısının hassas kişisel bilgilerinin risk altında olduğunu söylüyor.

sırasında iki taraflı duruşma Salı günü ABD Senatosu Yargı Komitesi’nden önce Zatko, Twitter’ın 7.000’den fazla çalışanının yaklaşık yüzde 50’sinin herhangi bir kullanıcının adresi, telefon numaraları ve hatta mevcut fiziksel konumları dahil olmak üzere kişisel bilgilerine potansiyel olarak erişebileceğine dair daha önceki iddiasıyla ilgili yeni ayrıntıları paylaştı. Twitter’ın, çalışanların verilere uygunsuz bir şekilde erişmesine karşı politikaları olmasına rağmen, Zatko’nun iddiası, teknik olarak onları bunu yapmaktan alıkoymanın yeterli olmadığıdır. Bu doğruysa, Twitter’ın ünlü dünya liderleri, gazeteciler ve aktivistler dahil 400 milyondan fazla kullanıcısı için ciddi bir güvenlik endişesi oluşturuyor.

Kasım 2020’den Ocak 2022’ye kadar Twitter’ın güvenlik departmanına başkanlık eden Zatko, “Bugün buradayım çünkü Twitter liderliği halkı, yasa koyucuları, düzenleyicileri ve hatta kendi yönetim kurulunu yanıltıyor” dedi. “Şirketin siber güvenlik hataları onu savunmasız hale getiriyor. sömürüye, gerçek insanlara gerçek zarara neden olur.”

Zatko, SEC’e sunduğu ihbarcı şikayetinin halka açıklanmasından haftalar sonra gelen ifadesinde Twitter’ın güvenlik açıklarıyla ilgili diğer bazı önemli iddiaları da genişletti.

Twitter, duruşmanın ardından bir yorum talebine yanıt vermedi, ancak şirket Daha önce açıklanan Zatko bir “teşvik eden hoşnutsuz eski bir çalışan olarakyanlış anlatı “etkisiz liderlik ve düşük performans” nedeniyle kovulduktan sonra şirket hakkındaki tutarsızlıklar ve yanlışlıklarla dolu. Haziran ayında şirket kabaca 7 milyon dolar ödemeyi kabul etti Zatko ile bir anlaşmada, ondan günler önce ihbarcı ifşaatları yaptı.

Zatko’ya göre Twitter’ın zayıf teknik altyapısı, kullanıcılarının kişisel bilgilerini ifşa ediyor. Birçok teknoloji şirketinde mühendisler, gerçek kullanıcı verilerinin olmadığı ve mühendislerin yeni özellikleri ve değişiklikleri denemekte özgür olduğu bir test ortamında çalışır. Ancak Zatko, Twitter’da şirketin tüm mühendislerinin “üretim ortamına” veya gerçek ürüne erişmelerine izin vererek onlara gerçek kullanıcı verilerine erişmelerini sağladığını söyledi.

“Bu bir tuhaflık; bu norm için bir istisnadır. Çoğu şirket, yazılımınızı test ettiğiniz bir yere sahip olacak” diyen Zatko, Twitter’ın üretim ortamına erişimi olan herkesin -ki bunun şirketin yarısı olduğunu tahmin ediyor – insanların kişisel bilgilerini bulmak ve “kullanmak için kök salabilir” diyor. kendi amaçları için.”

Çalışanların kullanıcı verilerine erişimi sorunu, Zatko’nun “çalıştır” dediği bir şirket portresindeki örneklerden sadece bir tanesidir.[s] Kullanıcılarını riske maruz bırakan uzun süredir devam eden teknik güvenlik açıklarını ele almak yerine yangından yangına”.

“Öncelik vermedikleri bir kültür. Bir seferde yalnızca bir krize odaklanabiliyorlar” dedi Zatko. “Ve bu kriz tamamlanmadı. Basitçe başka bir krizle değiştirildi.”

Twitter’ın şu anda en yakın krizi, şirkete kimin sahip olacağı konusundaki belirsizlik. Nisan ayında Elon Musk, Twitter’ı 44 milyar dolara satın almayı teklif etti, ancak kısa bir süre sonra teklifinden geri döndü.

Musk iddia etti Twitter yöneticileri bilgi taleplerine yanıt vermedi spam botları ve platformla ilgili diğer sorunlar hakkında, şirketi satın alma teklifini geçersiz kıldığını iddia ediyor. Twitter Musk’a dava açmak onu anlaşmaya varmaya zorlamak için. Şimdi, Zatko’nun iddiaları, Musk’ın Twitter anlaşmasından çıkması için uygun bir yem olabilir ve şirketin sorunlarının tam kapsamını açıklamadığı iddiasını destekler. Musk, Twitter’a karşı yasal savunmasının bir parçası olarak Zatko’yu mahkemeye çağırdı.

Ancak Zatko’nun amaçlarına veya Musk’ın hukuk ekibinin onun tanıklığını kendi lehlerine nasıl kullanabileceğine bakılmaksızın, eski çalışanın söylediği doğruysa, Twitter’ın yaklaşık yarım milyar kullanıcıya potansiyel olarak ciddi bir görev ihlali olduğunu ortaya koyuyor.

Çarşamba günkü duruşmada Zatko, kullanıcılar hakkında potansiyel olarak özel bilgi toplamak veya Twitter’ın operasyonları hakkında fikir edinmek için Twitter personeline sızdığı iddia edilen yabancı ajanlar hakkında daha fazla ayrıntı paylaştı. Zatko, Çin’den “en az” bir yabancı ajanın şirkette çalıştığından şüphelenildiğini ve bunun ciddi ulusal güvenlik endişelerini artırdığını paylaştı. Twitter daha önce iki kişiyi işe aldığı için ateş altında kalmıştı çalışanlar Suudi Arabistan hükümeti adına yerel muhalifler hakkında casusluk yaptığı iddia edilen; onlardan biri çalışanlar mahkum edildi Ağustos ayında bir ABD federal mahkemesinde casusluk suçlamaları hakkında. Zatko, şikayetinde ayrıca Twitter’a hükümeti oraya yerleştirmek için maaş bordrosunda bir Hintli yabancı ajan tutması için baskı yapıldığını da yazmıştı.

Zatko, bir noktada üst düzey bir yöneticiyi şirket için çalışan başka bir şüpheli yabancı ajan hakkında uyardığında, “Pekala, zaten bir tane var, daha fazlasına sahipsek daha iyi olur. Ofisi büyütmeye devam edelim.”

Koridorun her iki tarafındaki senatörler, Facebook muhbiri Frances Haugen gibi, etkili teknoloji şirketlerinin nasıl yönetildiğine dair gerçeği ortaya çıkarmada vatansever bir görevi yerine getirmek olarak nitelendiren Zatko’yu geniş çapta desteklediler. Bazı Demokratlar Twitter’ın yanlış bilgileri ele alışını eleştirirken ve Cumhuriyetçiler şirketin muhafazakar konuşmayı sansürleyip sansürlemediğini sorgularken, Senatörler Twitter hakkında hangi konularda gündeme getirdikleri konusunda kendi partizan ayrımlarını hala gösterdiler.

Yine de, genel olarak, duruşma nispeten eldeki güvenlik sorunlarına odaklandı.

Senatör Mike Lee (R-UT) Salı günkü duruşmada, “Açıklamalarınıza dayanarak, bana öyle geliyor ki, Twitter CEO’su, kullanıcı verilerini yabancı casuslardan veya bilgisayar korsanlarından korumaktan ziyade, yabancı ülkelerden artan etki ve kârla daha fazla ilgileniyor” dedi. .

Senatör Dick Durbin (D-IL) ile birlikte duruşmayı açan Senatör Chuck Grassley (R-IA), Twitter CEO’su Parag Agrawal’ın duruşmada konuşma davetini, şirketin geleceğini tehlikeye atabileceği endişeleri nedeniyle reddetmesinden duyduğu hayal kırıklığını paylaştı. Elon Musk ile devam eden dava.

Senatör Grassley, “Eğer bu iddialar doğruysa, Bay Agrawal’ın Twitter’daki pozisyonunu gelecekte nasıl sürdürebileceğini anlamıyorum” dedi.

Teknoloji şirketlerini hedef alan antitröst yasasını geçirmeye çalışan Senatör Amy Klobuchar (D-MN), Salı günkü duruşmada, Kongre’nin son birkaç yılda Büyük Teknoloji düzenlemesi hakkında düzinelerce duruşma yaptığını, ancak hala tek bir yasa tasarısını geçirmediğini söyledi. konuyla ilgili. Klobuchar ve diğer senatörler, Twitter ve diğer teknoloji şirketlerine karşı cezaları daha iyi uygulayabilmesi için Federal Ticaret Komisyonu için daha fazla fon sağlanması çağrısında bulundu. Ama bu da olmadı.

Kongre’nin daha fazla önlem alıp almadığına bakılmaksızın, Twitter’ın sorunları, önümüzdeki ay Delaware Kançılarya Mahkemesi’nde başlayacak olan Elon Musk’a karşı Twitter davasında oynamaya devam edecek.


Kaynak : https://www.vox.com/recode/2022/9/13/23351523/twitter-whistleblower-peiter-mudge-zatko-senate-hearing-klobuchar-grassley-durbin-musk-parag-agrawal

Yorum yapın