U utorak, Washington Post objavio je opširno izvješće o zviždaču na Twitteru koji tvrdi da su čelnici društvene mreže doveli u zabludu, pa, samo o svima (ali posebno saveznim regulatorima i Twitterovom vlastitom upravnom odboru), o vlastitoj sigurnosti pitanja. U pritužbi zviždača navodi se nekoliko navodnih ozbiljnih problema na Twitteru, uključujući sigurnosna pitanja i nedostatak resursa za potpuno rješavanje dezinformacija. Primjetno je da se u pritužbi također spominju Twitterovi problemi s neželjenom poštom i botovima. Ako ste pratili zajedno s Saga o preuzimanju Twittera Elona Muska, znate da je utvrđivanje pravog broja botova u aplikaciji za ptice bila posebna prepreka za akviziciju Twittera.
U srpnju je žalba podnesena dvjema agencijama (Komisiji za vrijednosne papire i razmjenu (SEC) i Federalnoj komisiji za trgovinu (FTC), kao i Ministarstvu pravosuđa. A tužbu nije podnio bilo tko. Zviždač je bio nitko drugi nego bivši šef sigurnosti Twittera, Peiter Zatko. Zatko je i sam cijenjeni haker, poznat i kao "Mudge".
Preporučeni videozapisi
Zatkova pritužba ne optužuje samo Twitter za pogrešno predstavljanje svoje razine sigurnosti i za kršenje nagodbe s FTC-om. Pritužba sadrži mnogo navodnih sigurnosnih pitanja i problema na Twitteru. Pogledajmo neke od njih.
Povezano
- Twitterova SMS autentifikacija u dva faktora ima problema. Evo kako promijeniti metode
- Twitter počinje s uvođenjem novih sivih kvačica samo da bi ih naglo uklonio
- Mastodon premašuje 1 milijun aktivnih korisnika mjesečno dok se reakcija Twittera pogoršava
Evo nekih od ozbiljnih sigurnosnih problema koji se navode u pritužbi kako je izvijestio The Washington Post:
- Pristup zaposlenika osnovnom softveru tvrtke rezultirao je hakiranjem računa: Mnogi zaposlenici (tisuće) "imali su širok raspon i loše praćen interni pristup osnovnom softveru tvrtke" što je dovelo do hakiranja računa. Takva hakiranja računa uključivala su Twitter račune dvojice bivših predsjednika Sjedinjenih Država i Elona Muska.
- Twitter je navodno bio "prisiljen" angažirati agenta indijske vlade i taj je agent dobio "pristup korisničkim podacima u vrijeme intenzivnih prosvjeda u zemlji".
- Prijenosna računala tvrtke sa sigurnosnim problemima: U pritužbi se tvrdi da je oko 30% prijenosnih računala tvrtke imalo blokirano automatsko ažuriranje softvera i da su ta ažuriranja uključivala sigurnosne popravke. Bilo ih je također tisuće prijenosnih računala koja su sadržavala pune kopije Twitterovog izvornog koda. Ovo posljednje pitanje posebno je zabrinjavajuće jer prema intervjuima koje je The Washington Post vodio sa "sadašnjim i bivšim zaposlenicima", da je haker uspio pristupiti jednom od tih prijenosna računala bilo bi im moguće „sabotirati proizvod s relativnom lakoćom jer su inženjeri izbacili promjene bez da su bili prisiljeni prvo ih testirati u simuliranom okruženju …”
- Žalba je također sadržavala tvrdnju da je otprilike polovica Twitterovih zaposlenika s punim radnim vremenom imala pristup njegovom internom softveru. Takav pristup opisan je u članku Posta kao "nepomno praćen" i očito je uključivao "mogućnost dodirivanja u osjetljive podatke i promijeniti način rada usluge." To znači da je oko polovica od oko 7000 zaposlenika imala takav pristup.
A evo i nekih drugih pitanja koja nisu sigurnosna, ali još uvijek zabrinjavajuća u pritužbi na Twitter:
- Slab odgovor na dezinformacije: Twitter se, kao i druge platforme, bori s dezinformacijama. Ali u nastojanju da to riješi, Zatko je naredio da se napravi vanjsko izvješće koje je očito procijenilo Twitterov odgovor na dezinformacije i to izvješće otkrili su nedostatak resursa posvećenih borbi protiv problem. To je izvješće otkrilo: tim za dezinformiranje s nepopunjenim radnim mjestima, „jezične nedostatke koji zijevaju i nedostatak tehničkih alata ili inženjeri da ih izrade.” Posebno se činio jedan citat iz izvješća Washington Posta osuđujuće: “Autori su rekli da Twitter nije imao učinkovit način da se nosi s dosljednim širiteljima neistine."
- Problemi s podatkovnim centrom koji su mogli isključiti uslugu: Zatko je upozorio odbor Twittera da je sama usluga u opasnosti da ne radi mjesecima ili da izgubi sve svoje podatke na "preklapajuće prekide u podatkovnim centrima tvrtke" koji su mogli uzrokovati nemogućnost ponovnog pokretanja njegovih poslužitelja ispravno.
Vjerojatno se pitate postoji li, među rubljem popisa optužbi protiv Twittera, nešto u Zatkovoj pritužba zviždača koja bi mogla utjecati na trenutnu pravnu borbu Twittera da prisili izvršnog direktora Tesle Elona Muska da poštuje njihovu prethodnu dogovor za Musk za kupnju aplikacije za ptice. U pritužbi se ponešto spominje Twitterova neželjena pošta i problemi s botovima (o čemu je Musk glasno govorio zabrinuti), ali još ne znamo sa sigurnošću kako će se to odraziti na stvarni zakon postupcima. Evo što znamo:
Ova bi otkrića mogla naškoditi Twitterovom slučaju protiv Muska, ako se dokaže da su točna.
U samoj pritužbi se navodi da je Zatko pokušao točno saznati koliko su botovi i spam uobičajeni na Twitteru u cjelini, ali na kraju nije uspio dobiti jasan odgovor. Prema The Washington Postu, Zatko navodi da se (prema “osjetljivom izvoru”) “Twitter bojao utvrditi tu brojku jer bi to ‘naštetilo imidžu i vrednovanju tvrtke'.”
Pritužba je također citirana u članku kako kaže sljedeće o Twitteru i njegovom Odgovori izvršnog direktora na ranije optužbe o procjenama postotka prijavljenih robota aplikacije ptica:
"Agrawalovi tweetovi i Twitterovi prethodni postovi na blogu pogrešno impliciraju da Twitter koristi proaktivne, sofisticirane sustave za mjerenje i blokiranje neželjenih robota", stoji u pritužbi. "Stvarnost: uglavnom zastarjele, nenadzirane, jednostavne skripte plus preopterećeni, neučinkoviti, nedovoljno osoblja i reaktivni ljudski timovi.'"
Ako su točna, gornja otkrića o stvarnom broju botova na Twitteru (i načinu na koji se broje i blokiraju) mogla bi naškoditi Twitterovom slučaju protiv Musk, budući da je Musk naveo zabrinutost oko valjanosti postotnih procjena Twitterovih robota među razlozima zašto više ne želi kupovati društvo. A ako se postoci prijavljenih robota Twittera pokažu netočnima, to je kršenje pravila Musk i Twitter sklopili su ugovor o akviziciji, što bi moglo značiti da Musk možda neće morati izvršiti posao nakon svega.
NOVO: Muskov odvjetnik Alex Spiro rekao je da žele razgovarati sa Twitterovim zviždačem.
"Već smo izdali sudski poziv za gospodina Zatka i ustanovili smo da je njegov odlazak i odlazak drugih ključnih zaposlenika znatiželjan u svjetlu onoga što smo otkrili."
— Donie O'Sullivan (@donie) 23. kolovoza 2022
A čini se da je Muskov pravni tim već zainteresiran za Zatkove optužbe. Prema tweet koji je objavio dopisnik CNN-a Donie O’Sullivan, odvjetnik Elona Muska po imenu Alex Spiro rekao je sljedeće:
"Već smo izdali sudski poziv za gospodina Zatka i ustanovili smo da je njegov odlazak i odlazak drugih ključnih zaposlenika znatiželjan u svjetlu onoga što smo otkrili."
Preporuke urednika
- Zahvaljujući Tapbotsovoj aplikaciji Ivory, konačno sam spreman zauvijek odbaciti Twitter
- Twitter je navodno obustavio prijave za Twitter Blue
- Neki korisnici Twittera s plavom kvačicom nisu mogli urediti svoja imena
- Twitter navodno radi na plaćenim DM-ovima slavnim osobama
- Twitter navodno planira omogućiti Edit Tweet za sve ovaj tjedan
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
