Την Τρίτη, Η Washington Post δημοσίευσε εκτενές ρεπορτάζ σχετικά με έναν πληροφοριοδότη του Twitter που ισχυρίζεται ότι τα στελέχη της εταιρείας κοινωνικών δικτύων έχουν παραπλανήσει, καλά, απλά για όλους (αλλά ιδιαίτερα τις ομοσπονδιακές ρυθμιστικές αρχές και το διοικητικό συμβούλιο του Twitter), για τη δική του ασφάλεια θέματα. Η καταγγελία του πληροφοριοδότη περιγράφει αρκετά υποτιθέμενα σοβαρά προβλήματα στο Twitter, συμπεριλαμβανομένων ζητημάτων ασφάλειας και έλλειψης πόρων για την πλήρη αντιμετώπιση της παραπληροφόρησης. Σημειωτέον, η καταγγελία αναφέρει επίσης προβλήματα ανεπιθύμητης αλληλογραφίας και bot του Twitter. Εάν παρακολουθείτε μαζί με το Έπος εξαγοράς του Έλον Μασκ στο Twitter, γνωρίζετε ότι η εξακρίβωση του πραγματικού αριθμού ρομπότ στην εφαρμογή πουλιών ήταν ένα ιδιαίτερο εμπόδιο για την εξαγορά του Twitter.
Τον Ιούλιο, η καταγγελία υποβλήθηκε σε δύο υπηρεσίες (την Επιτροπή Κεφαλαιαγοράς (SEC) και την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC), καθώς και στο Υπουργείο Δικαιοσύνης. Και η καταγγελία δεν υποβλήθηκε από κανέναν. Ο πληροφοριοδότης δεν ήταν άλλος από τον πρώην επικεφαλής ασφαλείας του Twitter, Peiter Zatko. Ο Zatko είναι επίσης ένας πολύ σεβαστός χάκερ, γνωστός και ως "Mudge".
Προτεινόμενα βίντεο
Η καταγγελία του Zatko δεν κατηγορεί απλώς το Twitter ότι παρερμηνεύει το επίπεδο ασφάλειάς του και ότι παραβιάζει τον διακανονισμό του με την FTC. Η καταγγελία περιέχει πολλά υποτιθέμενα ζητήματα ασφάλειας και προβλήματα στο Twitter. Ας ρίξουμε μια ματιά σε μερικά από αυτά.
Σχετίζεται με
- Ο έλεγχος ταυτότητας δύο παραγόντων SMS του Twitter έχει προβλήματα. Δείτε πώς μπορείτε να αλλάξετε μεθόδους
- Το Twitter ξεκινά τη διάθεση νέων γκρι σημαδιών επιλογής μόνο για να τα αφαιρέσει απότομα
- Το Mastodon ξεπερνά το 1 εκατομμύριο ενεργούς χρήστες μηνιαίως, καθώς η αντίδραση του Twitter επιδεινώνεται
Ακολουθούν ορισμένα από τα σοβαρά ζητήματα ασφαλείας που φέρονται στην καταγγελία, όπως αναφέρει η Washington Post:
- Η πρόσβαση των εργαζομένων στο βασικό λογισμικό της εταιρείας οδήγησε σε παραβιάσεις λογαριασμού: Πολλοί εργαζόμενοι (χιλιάδες) «είχαν ευρεία και ανεπαρκώς παρακολουθούμενη εσωτερική πρόσβαση στο βασικό λογισμικό της εταιρείας» που οδήγησε σε παραβιάσεις λογαριασμών. Τέτοιες παραβιάσεις λογαριασμών περιελάμβαναν τους λογαριασμούς Twitter δύο πρώην προέδρων των Ηνωμένων Πολιτειών και του Έλον Μασκ.
- Το Twitter φέρεται να «αναγκάστηκε» να προσλάβει έναν πράκτορα της ινδικής κυβέρνησης και σε αυτόν τον πράκτορα δόθηκε «πρόσβαση στα δεδομένα χρηστών σε μια περίοδο έντονων διαδηλώσεων στη χώρα».
- Εταιρικοί φορητοί υπολογιστές με προβλήματα ασφαλείας: Η καταγγελία ισχυρίζεται ότι περίπου το 30% των φορητών υπολογιστών της εταιρείας είχαν αποκλειστεί αυτόματες ενημερώσεις λογισμικού και αυτές οι ενημερώσεις περιελάμβαναν επιδιορθώσεις ασφαλείας. Υπήρχαν επίσης χιλιάδες φορητών υπολογιστών που περιείχαν πλήρη αντίγραφα του πηγαίου κώδικα του Twitter. Αυτό το τελευταίο ζήτημα είναι ιδιαίτερα ανησυχητικό γιατί σύμφωνα με συνεντεύξεις που διεξήγαγε η Washington Post με «νυν και πρώην υπαλλήλους», εάν ένας χάκερ είχε πρόσβαση σε έναν από αυτούς φορητούς υπολογιστές θα ήταν δυνατό για αυτούς να «σαμποτάρουν το προϊόν με σχετική ευκολία επειδή οι μηχανικοί απώθησαν τις αλλαγές χωρίς να αναγκαστούν να τις δοκιμάσουν πρώτα σε ένα προσομοιωμένο περιβάλλον …”
- Η καταγγελία περιείχε επίσης ισχυρισμό ότι περίπου οι μισοί υπάλληλοι πλήρους απασχόλησης του Twitter είχαν πρόσβαση στο εσωτερικό λογισμικό του. Αυτή η πρόσβαση περιγράφηκε στο άρθρο της Post ως «δεν παρακολουθείται στενά» και προφανώς περιελάμβανε «την ικανότητα να πατήσετε σε ευαίσθητα δεδομένα και να αλλάξει τον τρόπο λειτουργίας της υπηρεσίας." Αυτό σημαίνει ότι περίπου οι μισοί από τους περίπου 7.000 υπαλλήλους είχαν τέτοια πρόσβαση.
Και εδώ είναι μερικά άλλα θέματα που δεν αφορούν την ασφάλεια, αλλά εξακολουθούν να αφορούν τα παράπονα σχετικά με το Twitter:
- Αδύναμη απάντηση στην παραπληροφόρηση: Το Twitter, όπως και άλλες πλατφόρμες παλεύει με την παραπληροφόρηση. Αλλά σε μια προσπάθεια να το αντιμετωπίσει, ο Ζάτκο είχε διατάξει να γίνει μια εξωτερική έκθεση που προφανώς αξιολογούσε Η απάντηση του Twitter στην παραπληροφόρηση και αυτή η αναφορά αποκάλυψαν έλλειψη πόρων αφιερωμένων στην καταπολέμηση της θέμα. Αυτή η έκθεση διαπίστωσε: μια ομάδα παραπληροφόρησης με ακάλυπτες θέσεις, «χασμουρητά γλωσσικές ελλείψεις και έλλειψη τεχνικών εργαλείων ή οι μηχανικοί να τα κατασκευάσουν». Ένα απόσπασμα από την έκθεση της Washington Post φαινόταν ιδιαίτερα καταδικαστική: «Οι συγγραφείς είπαν ότι το Twitter δεν είχε αποτελεσματικά μέσα για να αντιμετωπίσει τους συνεπείς διαδότες ψέματα."
- Ζητήματα του κέντρου δεδομένων που θα μπορούσαν να έχουν τερματίσει την υπηρεσία: Ο Zatko ειδοποίησε το διοικητικό συμβούλιο του Twitter ότι η ίδια η υπηρεσία κινδύνευε να διακοπεί για μήνες ή να χάσει όλα τα δεδομένα της λόγω σε «επικαλυπτόμενες διακοπές στα κέντρα δεδομένων της εταιρείας» που θα μπορούσαν να έχουν προκαλέσει αδυναμία επανεκκίνησης των διακομιστών της δεόντως.
Πιθανότατα αναρωτιέστε αν, μεταξύ της λίστας πλυντηρίων των κατηγοριών κατά του Twitter, υπάρχει κάτι στο Zatko καταγγελία πληροφοριοδοτών που θα μπορούσε να επηρεάσει τον τρέχοντα νομικό αγώνα του Twitter να αναγκάσει τον Διευθύνοντα Σύμβουλο της Tesla, Έλον Μασκ, να τιμήσει τον προηγούμενο συμφωνία για Musk για να αγοράσει την εφαρμογή πουλιών. Η καταγγελία αναφέρει λίγο για τα ανεπιθύμητα μηνύματα και τα προβλήματα bot του Twitter (τα οποία ο Μασκ ήταν περίφημα δυνατά ανησυχούμε), αλλά δεν γνωρίζουμε ακόμη με βεβαιότητα πώς θα ταρακουνήσει αυτό στο πραγματικό νομικό διαδικασία. Να τι γνωρίζουμε:
Αυτές οι αποκαλύψεις θα μπορούσαν να βλάψουν την υπόθεση του Twitter εναντίον του Μασκ, εάν αποδειχτεί ότι είναι αληθινές.
Η ίδια η καταγγελία ισχυρίζεται ότι ο Zatko προσπάθησε να μάθει πόσο κοινά bots και spam ήταν στο Twitter συνολικά, αλλά τελικά δεν μπόρεσε να λάβει μια σαφή απάντηση. Σύμφωνα με την Washington Post, ο Zatko αναφέρει ότι (σύμφωνα με μια «ευαίσθητη πηγή») «Το Twitter φοβόταν να προσδιορίσει αυτόν τον αριθμό επειδή «θα έβλαπτε την εικόνα και την αποτίμηση της εταιρείας».
Η καταγγελία αναφέρεται επίσης στο άρθρο να λέει τα εξής για το Twitter και το Οι απαντήσεις του CEO σε προηγούμενες καταγγελίες σχετικά με τις αναφερόμενες εκτιμήσεις ποσοστού ρομπότ της εφαρμογής πτηνών:
«Τα Tweets του Agrawal και οι προηγούμενες αναρτήσεις ιστολογίου του Twitter υπονοούν παραπλανητικά ότι το Twitter χρησιμοποιεί προληπτικά, εξελιγμένα συστήματα για τη μέτρηση και τον αποκλεισμό των spam bots», αναφέρει η καταγγελία. «Η πραγματικότητα: ως επί το πλείστον ξεπερασμένα, μη ελεγχόμενα, απλά σενάρια συν υπερφορτισμένες, αναποτελεσματικές, υποστελεχωμένες και αντιδραστικές ανθρώπινες ομάδες».
Εάν αληθεύουν, οι παραπάνω αποκαλύψεις σχετικά με τον πραγματικό αριθμό των bots στο Twitter (και τον τρόπο με τον οποίο καταμετρώνται και αποκλείονται) θα μπορούσαν να βλάψουν την υπόθεση του Twitter εναντίον Ο Μασκ, καθώς ο Μασκ ανέφερε τις ανησυχίες σχετικά με την εγκυρότητα των εκτιμήσεων ποσοστού bot του Twitter μεταξύ των λόγων για τους οποίους δεν ήθελε πλέον να αγοράσει το Εταιρία. Και αν τα αναφερόμενα ποσοστά εκτίμησης ρομπότ του Twitter αποδειχθούν ανακριβή, αυτό αποτελεί παραβίαση του Συμφωνία εξαγοράς Ο Μασκ και το Twitter έκλεισαν, πράγμα που θα μπορούσε να σημαίνει ότι ο Μασκ μπορεί να μην χρειαστεί να ολοκληρώσει τη συμφωνία παρά όλα αυτά.
ΝΕΟ: Ο δικηγόρος του Musk Alex Spiro είπε ότι θέλουν να μιλήσουν με τον πληροφοριοδότη του Twitter.
«Έχουμε ήδη εκδώσει κλήτευση για τον κ. Ζάτκο και βρήκαμε την αποχώρησή του και άλλων βασικών υπαλλήλων περίεργοι υπό το φως του τι βρίσκουμε».
— Donie O'Sullivan (@donie) 23 Αυγούστου 2022
Και φαίνεται ότι η νομική ομάδα του Μασκ ενδιαφέρεται ήδη για τους ισχυρισμούς του Ζάτκο. Σύμφωνα με ένα tweet που δημοσίευσε η ανταποκρίτρια του CNN Donie O'Sullivan, ένας δικηγόρος του Elon Musk ονόματι Alex Spiro είπε τα εξής:
«Έχουμε ήδη εκδώσει κλήτευση για τον κ. Ζάτκο και βρήκαμε την αποχώρησή του και άλλων βασικών υπαλλήλων περίεργοι υπό το φως του τι βρίσκουμε».
Συστάσεις των συντακτών
- Χάρη στην εφαρμογή Ivory της Tapbots, είμαι επιτέλους έτοιμος να εγκαταλείψω οριστικά το Twitter
- Το Twitter φέρεται να ανέστειλε τις εγγραφές στο Twitter Blue
- Ορισμένοι χρήστες του Twitter δεν μπόρεσαν να επεξεργαστούν τα ονόματά τους
- Το Twitter φέρεται να εργάζεται σε πληρωμένα DM σε διασημότητες
- Το Twitter φέρεται να σκοπεύει να ενεργοποιήσει το Edit Tweet για όλους αυτή την εβδομάδα
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
