Twitterin massiivisten ilmiantajien syytösten purkaminen

Tiistaina, Washington Post julkaisi laajan raportin Twitterin ilmiantajasta, joka väittää, että sosiaalisen median johtajat ovat johtaneet harhaan. kaikista (mutta erityisesti liittovaltion sääntelijöistä ja Twitterin omasta johtokunnasta), omasta turvallisuudestaan ongelmia. Ilmiantajien valituksessa kerrotaan useista väitetyistä vakavista ongelmista Twitterissä, mukaan lukien tietoturvaongelmat ja resurssien puute disinformaation käsittelemiseksi. Erityisesti valituksessa mainitaan myös Twitterin roskaposti- ja bot-ongelmat. Jos olet seurannut Elon Musk Twitterin haltuunottosaaga, tiedät, että lintusovelluksessa olevien robottien todellisen määrän selvittäminen on ollut erityinen este Twitterin hankinnalle.

Heinäkuussa valitus jätettiin kahdelle virastolle (Securities and Exchange Commission (SEC) ja Federal Trade Commission (FTC) sekä oikeusministeriölle. Eikä valitusta ole tehnyt kuka tahansa. Ilmiantajana ei ollut kukaan muu kuin Twitterin entinen turvallisuuspäällikkö Peiter Zatko. Zatko on myös itse arvostettu hakkeri, joka tunnetaan myös nimellä "Mudge".

Suositellut videot

Zatkon valituksessa ei syytetä vain Twitteriä tietoturvatasonsa vääristämisestä ja FTC: n kanssa tehdyn sovinnon rikkomisesta. Valitus sisältää paljon väitettyjä tietoturvaongelmia ja -ongelmia Twitterissä. Katsotaanpa joitain niistä.

Liittyvät

  • Twitterin kaksivaiheisessa SMS-todennuksessa on ongelmia. Näin voit vaihtaa menetelmää
  • Twitter aloittaa uusien harmaiden valintamerkkien käyttöönoton vain poistaakseen ne äkillisesti
  • Mastodon ylittää miljoonan kuukausittaisen aktiivisen käyttäjän määrän Twitterin vastareaktion pahentuessa

Tässä on joitain vakavia turvallisuusongelmia, joita valituksessa väitetään, kuten Washington Post raportoi:

  • Työntekijöiden pääsy yrityksen ydinohjelmistoon johti tilin hakkeroimiseen: Monilla työntekijöillä (tuhansilla) "oli laaja ja huonosti seurattu sisäinen pääsy yrityksen ydinohjelmistoon", mikä johti tilien hakkerointiin. Tällaisia ​​hakkereita olivat kahden Yhdysvaltain entisen presidentin ja Elon Muskin Twitter-tilit.
  •  Twitterin kerrotaan olevan "pakotettu" palkkaamaan Intian hallituksen agentti, ja tälle agentille annettiin "pääsy käyttäjätietoihin maassa kovien protestien aikana".
  • Yritysten kannettavat tietokoneet, joissa on tietoturvaongelmia: Valituksessa väitetään, että noin 30 %:lla yritysten kannettavista tietokoneista oli estetty automaattiset ohjelmistopäivitykset ja nämä päivitykset sisälsivät tietoturvakorjauksia. Niitä oli myös tuhansia kannettavista tietokoneista, jotka sisälsivät täydet kopiot Twitterin lähdekoodista. Tämä jälkimmäinen asia on erityisen huolestuttava, koska The Washington Postin "nykyisten ja entisten työntekijöiden" kanssa tekemien haastattelujen mukaan jos hakkeri olisi päässyt johonkin näistä kannettavat tietokoneet olisivat voineet "sabotoida tuotetta suhteellisen helposti, koska insinöörit työnsivät muutoksia ulos ilman, että heidän oli pakko testata niitä ensin simuloidussa ympäristössä …”
  • Valitus sisälsi myös väitteen, että noin puolella Twitterin kokopäiväisistä työntekijöistä oli pääsy sen sisäiseen ohjelmistoon. Tällaista pääsyä kuvattiin Postin artikkelissa "ei tarkkaan valvotuksi" ja ilmeisesti sisälsi "mahdollisuuden napauttaa arkaluontoisiin tietoihin ja muuttaa palvelun toimintaa." Tämä tarkoittaa, että noin puolella noin 7 000 työntekijästä oli tällainen käyttöoikeus.

Ja tässä on joitain muita ei-turvallisuuteen liittyviä, mutta silti edelleen liittyviä ongelmia, joita Twitteriä koskeva valitus esitti:

  • Heikko vastaus disinformaatioon: Twitter, kuten muutkin alustat, kamppailee disinformaation kanssa. Mutta yrittääkseen puuttua asiaan Zatko oli määrännyt ulkopuolisen raportin, joka ilmeisesti arvioi Twitterin vastaus disinformaatioon ja tuo raportti paljasti resurssien puutteen taisteluun ongelma. Raportissa havaittiin: disinformaatiotiimi, jolla oli täyttämättömiä paikkoja, "haukottelevia kielipuutteita ja teknisten työkalujen puute tai insinöörit luomaan ne." Yksi lainaus Washington Postin raportista vaikutti erityisen hyvältä damning: "Kirjoittajat sanoivat, että Twitterillä ei ollut tehokkaita keinoja käsitellä johdonmukaisia ​​levittäjiä valheita."
  • Palvelinkeskuksen ongelmat, jotka olisivat voineet sulkea palvelun: Zatko varoitti Twitterin hallitukselle, että itse palvelu oli vaarassa jäädä pois kuukausiksi tai menettää kaikki tietonsa. "päällekkäisiin katkoihin yrityksen palvelinkeskuksissa", mikä olisi voinut aiheuttaa kyvyttömyyden käynnistää sen palvelimia uudelleen asianmukaisesti.

Mietit luultavasti, onko Twitteriä vastaan ​​esitettyjen syytösten joukossa Zatkon kirjassa jotain ilmiantajien valitus, joka voi vaikuttaa Twitterin nykyiseen oikeudelliseen taisteluun pakottaa Teslan toimitusjohtaja Elon Musk kunnioittamaan ennakkoa. sopimus puolesta Musk ostaa lintusovelluksen. Valituksessa mainitaan hieman Twitterin roskaposti- ja botti-ongelmista (jota Musk oli tunnetusti äänekkäästi huolestuneita), mutta emme vielä tiedä varmasti, miten se vaikuttaa varsinaiseen lakiin menettelyjä. Tässä on mitä tiedämme:

Nämä paljastukset voivat vahingoittaa Twitterin Muskia vastaan ​​​​nousua, jos se osoittautuu todeksi.

Itse valitus väittää, että Zatko yritti selvittää tarkalleen kuinka yleisiä botit ja roskaposti olivat Twitterissä kokonaisuudessaan, mutta hän ei lopulta saanut selkeää vastausta. The Washington Postin mukaan Zatko osoittaa, että ("arkaluonteisen lähteen" mukaan) "Twitter pelkäsi määrittää tätä lukua, koska se "vaurioittaisi yrityksen imagoa ja arvostusta".

Valitus lainataan myös artikkelissa sanomalla seuraavaa Twitteristä ja siitä Toimitusjohtajan vastaukset aikaisempiin syytöksiin lintusovelluksen raportoiduista bot-prosenttiarvioista:

"Agrawalin twiitit ja Twitterin aiemmat blogiviestit antavat harhaanjohtavasti ymmärtää, että Twitter käyttää ennakoivia, kehittyneitä järjestelmiä roskapostirobottien mittaamiseen ja estämiseen", valituksessa sanotaan. "Todellisuus: enimmäkseen vanhentuneita, valvomattomia, yksinkertaisia ​​skriptejä sekä ylikuormitettuja, tehottomia, alihenkilöstöä ja reaktiivisia ihmisryhmiä."

Jos se on totta, yllä olevat paljastukset Twitterin robottien todellisesta määrästä (ja kuinka ne lasketaan ja estetään) voivat vahingoittaa Twitterin kannetta. Musk, kuten Musk mainitsi huolen Twitterin bot-prosenttiarvioiden paikkansapitävyydestä yhtenä syynä, miksi hän ei enää halunnut ostaa yhtiö. Ja jos Twitterin ilmoittamat bot-arvioprosentit osoittautuvat epätarkiksi, se on rikkomus Hankintasopimus Musk ja Twitter solmivat, mikä saattaa tarkoittaa, että Muskin ei välttämättä tarvitse käydä kauppaa läpi kuitenkin.

UUSI: Muskin asianajaja Alex Spiro sanoi, että he haluavat keskustella Twitterin ilmiantajan kanssa.

"Olemme jo lähettäneet Zatkolle haasteen, ja hänen ja muiden avaintyöntekijöiden poistuminen oli utelias sen valossa, mitä olemme löytäneet."

- Donie O'Sullivan (@donie) 23. elokuuta 2022

Ja näyttää siltä, ​​​​että Muskin lakitiimi on jo kiinnostunut Zatkon väitteistä. Mukaan CNN: n kirjeenvaihtajan Donie O’Sullivanin lähettämä twiitti, Elon Muskin asianajaja nimeltä Alex Spiro sanoi seuraavaa:

"Olemme jo lähettäneet Zatkolle haasteen, ja hänen ja muiden avaintyöntekijöiden poistuminen oli utelias sen valossa, mitä olemme löytäneet."

Toimittajien suositukset

  • Tapbotsin Ivory-sovelluksen ansiosta olen vihdoin valmis luopumaan Twitteristä lopullisesti
  • Twitterin kerrotaan keskeyttäneen rekisteröitymiset Twitter Blue -palveluun
  • Jotkut sinisen shekin Twitter-käyttäjät eivät voineet muokata nimiään
  • Twitterin kerrotaan työskentelevän julkkiksille suunnattujen maksullisten viestien parissa
  • Twitterin kerrotaan aikovansa ottaa Edit Tweetin käyttöön kaikille tällä viikolla

Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.