På tirsdag, Washington Post offentliggjorde en omfattende rapport om en Twitter-whistleblower, der hævder, at det sociale medieselskabs ledere har vildledt, ja, bare om alle (men især føderale regulatorer og Twitters egen bestyrelse), om dens egen sikkerhed problemer. Whistleblower-klagen beskriver en hel del påståede alvorlige problemer på Twitter, herunder sikkerhedsproblemer og mangel på ressourcer til fuldt ud at adressere desinformation. Især nævner klagen også Twitters spam- og botproblemer. Hvis du har fulgt med Elon Musk Twitter-sagaen om overtagelse, du ved, at det at fastslå det sande antal bots på fugleappen har været en særlig vejspærring for Twitters erhvervelse.
I juli blev klagen indgivet til to agenturer (Securities and Exchange Commission (SEC) og Federal Trade Commission (FTC), samt justitsministeriet. Og klagen blev ikke indgivet af nogen. Whistlebloweren var ingen ringere end Twitters tidligere sikkerhedschef, Peiter Zatko. Zatko er også selv en velrespekteret hacker, også kendt som "Mudge".
Anbefalede videoer
Zatkos klage beskylder ikke kun Twitter for at misrepræsentere sit sikkerhedsniveau og for at være i strid med sit forlig med FTC. Klagen indeholder masser af påståede sikkerhedsproblemer og problemer på Twitter. Lad os tage et kig på nogle af dem.
Relaterede
- Twitters SMS-to-faktor-godkendelse har problemer. Sådan skifter du metoder
- Twitter begynder udrulningen af nye grå flueben kun for pludselig at fjerne dem
- Mastodon overgår 1 million månedlige aktive brugere, da Twitter-reaktioner forværres
Her er nogle af de alvorlige sikkerhedsproblemer, der påstås i klagen, som rapporteret af The Washington Post:
- Medarbejderadgang til virksomhedens kernesoftware resulterede i kontohack: Mange medarbejdere (tusinder) "havde omfattende og dårligt sporet intern adgang til virksomhedens kernesoftware", hvilket førte til kontohack. Sådanne kontohack omfattede Twitter-konti fra to tidligere præsidenter i USA og Elon Musk.
- Twitter blev angiveligt "tvunget" til at ansætte en indisk regeringsagent, og denne agent fik "adgang til brugerdata på et tidspunkt med intense protester i landet."
- Firmaets bærbare computere med sikkerhedsproblemer: Klagen hævder, at omkring 30 % af virksomhedens bærbare computere havde blokeret automatiske softwareopdateringer, og disse opdateringer omfattede sikkerhedsrettelser. Det var der også tusindvis af bærbare computere, der indeholdt fulde kopier af Twitters kildekode. Dette sidstnævnte problem er særligt bekymrende, fordi ifølge interviews udført af The Washington Post med "nuværende og tidligere ansatte", hvis en hacker havde været i stand til at få adgang til en af disse bærbare computere ville det have været muligt for dem at "sabotere produktet med relativ lethed, fordi ingeniørerne skubbede ændringer ud uden at være tvunget til at teste dem først i et simuleret miljø …”
- Klagen indeholdt også en påstand om, at cirka halvdelen af Twitters fuldtidsansatte havde adgang til dets interne software. Sådan adgang blev beskrevet i Postens artikel som "ikke nøje overvåget" og inkluderede tilsyneladende "evnen til at trykke på ind i følsomme data og ændre, hvordan tjenesten fungerede." Det betyder, at omkring halvdelen af omkring 7.000 medarbejdere havde sådan adgang.
Og her er nogle andre ikke-sikkerhedsmæssige, men stadig relevante spørgsmål, som klagen rejste om Twitter:
- Svagt svar på desinformation: Twitter kæmper ligesom andre platforme med desinformation. Men i et forsøg på at løse det, havde Zatko beordret, at der skulle laves en ekstern rapport, som tilsyneladende vurderede Twitters svar på desinformation og den rapport afslørede en mangel på ressourcer dedikeret til at bekæmpe problem. Rapporten fandt: et desinformationshold med ubesatte stillinger, "gabende sprogdefekter og mangel på tekniske værktøjer eller ingeniørerne til at lave dem." Et citat fra The Washington Post-rapporten virkede særligt fordømmende: “Forfatterne sagde, at Twitter ikke havde nogen effektive midler til at håndtere konsekvente spredere af løgne."
- Datacenterproblemer, der kunne have lukket tjenesten: Zatko advarede Twitters bestyrelse om, at selve tjenesten var i fare for at være nede i flere måneder eller miste alle sine data på grund af til "overlappende udfald i virksomhedens datacentre", som kunne have forårsaget manglende evne til at genstarte sine servere ordentligt.
Du spekulerer sikkert på, om der blandt vasketøjslisten over beskyldninger mod Twitter er noget i Zatkos whistleblower-klage, der kan påvirke Twitters nuværende juridiske kamp for at tvinge Teslas CEO Elon Musk til at ære deres tidligere aftale for Musk for at købe fugle-appen. Klagen nævner lidt om Twitters spam- og botproblemer (som Musk var berømt højlydt bekymret), men vi ved endnu ikke med sikkerhed, hvordan det vil ryste ud i den faktiske juridiske sager. Her er, hvad vi ved:
Disse afsløringer kan skade Twitters sag mod Musk, hvis det viser sig at være sandt.
Selve klagen hævder, at Zatko forsøgte at finde ud af præcis, hvor almindelige bots og spam var på Twitter som helhed, men var i sidste ende ude af stand til at få et klart svar. Ifølge The Washington Post angiver Zatko, at (ifølge en "følsom kilde") "Twitter var bange for at bestemme det tal, fordi det 'ville skade virksomhedens image og værdiansættelse'."
Klagen er også citeret i artiklen for at sige følgende om Twitter og dens CEOs svar på tidligere påstande om fugleappens rapporterede bot procentvise estimater:
"'Agrawals Tweets og Twitters tidligere blogindlæg antyder misvisende, at Twitter anvender proaktive, sofistikerede systemer til at måle og blokere spambots," hedder det i klagen. "Virkeligheden: for det meste forældede, uovervågede, simple scripts plus overanstrengte, ineffektive, underbemandede og reaktive menneskelige teams."
Hvis det er sandt, kan ovenstående afsløringer om det sande antal bots på Twitter (og hvordan de tælles og blokeres) skade Twitters sag mod Musk, da Musk citerede bekymringer om gyldigheden af Twitters bot-procentestimater blandt årsagerne til, at han ikke længere ønskede at købe Selskab. Og hvis Twitters rapporterede bot-estimat-procenter viser sig at være unøjagtige, er det en overtrædelse af opkøbsaftale Musk og Twitter indgået, hvilket kan betyde, at Musk muligvis ikke skal gennemføre aftalen trods alt.
NYT: Musk-advokat Alex Spiro sagde, at de ønsker at tale med Twitter-whistleblower.
"Vi har allerede udstedt en stævning for hr. Zatko, og vi fandt hans og andre nøglemedarbejderes afgang nysgerrige i lyset af, hvad vi har fundet."
— Donie O'Sullivan (@donie) 23. august 2022
Og det ser ud til, at Musks juridiske team allerede er interesseret i Zatkos påstande. Ifølge et tweet indsendt af CNN-korrespondent Donie O'Sullivan, en advokat for Elon Musk ved navn Alex Spiro sagde følgende:
"Vi har allerede udstedt en stævning for hr. Zatko, og vi fandt hans og andre nøglemedarbejderes afgang nysgerrige i lyset af, hvad vi har fundet."
Redaktørernes anbefalinger
- Takket være Tapbots' Ivory-app er jeg endelig klar til at droppe Twitter for altid
- Twitter har angiveligt suspenderet tilmeldinger til Twitter Blue
- Nogle blue check Twitter-brugere var ikke i stand til at redigere deres navne
- Twitter arbejder angiveligt på betalte DM'er til berømtheder
- Twitter planlægger angiveligt at aktivere Rediger tweet for alle i denne uge
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
