Il martedì, Il Washington Post ha pubblicato un ampio rapporto su un informatore di Twitter che sostiene che i dirigenti della società di social media hanno ingannato, beh, giusto su tutti (ma soprattutto sui regolatori federali e sul consiglio di amministrazione di Twitter), sulla propria sicurezza problemi. La denuncia dell’informatore descrive in dettaglio alcuni presunti gravi problemi di Twitter, inclusi problemi di sicurezza e la mancanza di risorse per affrontare completamente la disinformazione. In particolare, la denuncia menziona anche i problemi di spam e bot di Twitter. Se hai seguito il La saga dell'acquisizione di Twitter da parte di Elon Musk, sai che accertare il numero reale di bot sull'app Bird è stato un ostacolo particolare per l'acquisizione di Twitter.
A luglio, la denuncia è stata presentata a due agenzie (la Securities and Exchange Commission (SEC) e la Federal Trade Commission (FTC), nonché al Dipartimento di Giustizia. E la denuncia non è stata presentata da chiunque. L’informatore non era altro che l’ex capo della sicurezza di Twitter, Peiter Zatko. Zatko è anche lui stesso un hacker molto rispettato, noto anche come "Mudge".
Video consigliati
La denuncia di Zatko non si limita ad accusare Twitter di aver travisato il proprio livello di sicurezza e di aver violato l’accordo con la FTC. La denuncia contiene molti presunti problemi di sicurezza e problemi su Twitter. Diamo un’occhiata ad alcuni di essi.
Imparentato
- L’autenticazione a due fattori tramite SMS di Twitter sta riscontrando problemi. Ecco come cambiare metodo
- Twitter inizia l'implementazione di nuovi segni di spunta grigi solo per rimuoverli improvvisamente
- Mastodon supera 1 milione di utenti attivi mensili mentre la reazione di Twitter peggiora
Ecco alcuni dei gravi problemi di sicurezza addotti nella denuncia, come riportato dal Washington Post:
- L'accesso dei dipendenti al software aziendale principale ha comportato attacchi hacker agli account: Molti dipendenti (migliaia) “avevano un accesso interno ampio e scarsamente monitorato al software aziendale principale” che ha portato ad attacchi informatici. Tali attacchi agli account includevano gli account Twitter di due ex presidenti degli Stati Uniti e di Elon Musk.
- Secondo quanto riferito, Twitter è stato “costretto” ad assumere un agente del governo indiano e a quell’agente è stato concesso “l’accesso ai dati degli utenti in un momento di intense proteste nel paese”.
- Laptop aziendali con problemi di sicurezza: La denuncia afferma che circa il 30% dei laptop aziendali aveva gli aggiornamenti software automatici bloccati e tali aggiornamenti includevano correzioni di sicurezza. C'erano anche migliaia di laptop che contenevano copie complete del codice sorgente di Twitter. Quest'ultima questione è particolarmente preoccupante perché, secondo le interviste condotte dal Washington Post con "impiegati attuali ed ex", se un hacker fosse riuscito ad accedere a uno di questi laptop sarebbe stato possibile per loro “sabotare il prodotto con relativa facilità perché gli ingegneri hanno apportato modifiche senza essere costretti a testarle prima in un ambiente simulato …”
- La denuncia conteneva anche un’affermazione secondo cui circa la metà dei dipendenti a tempo pieno di Twitter avevano accesso al suo software interno. Tale accesso è stato descritto nell’articolo del Post come “non strettamente monitorato” e apparentemente includeva “la possibilità di intercettare in dati sensibili e alterare il funzionamento del servizio." Ciò significa che circa la metà dei circa 7.000 dipendenti ha avuto tale accesso.
Ed ecco alcune altre questioni non legate alla sicurezza, ma comunque preoccupanti, sollevate dalla denuncia su Twitter:
- Debole risposta alla disinformazione: Twitter, come altre piattaforme, lotta con la disinformazione. Ma nel tentativo di risolvere il problema, Zatko aveva ordinato che fosse redatto un rapporto esterno che apparentemente valutasse La risposta di Twitter alla disinformazione e quel rapporto hanno rivelato una mancanza di risorse dedicate alla lotta contro la disinformazione problema. Il rapporto ha rilevato: un team di disinformazione con posizioni vacanti, “sbadigli carenze linguistiche e una mancanza di strumenti tecnici” O gli ingegneri per realizzarli. Una citazione dal rapporto del Washington Post mi è sembrata particolarmente interessante schiacciante: “Gli autori hanno affermato che Twitter non dispone di mezzi efficaci per trattare con diffusi diffusori di falsità”.
- Problemi del data center che potrebbero aver interrotto il servizio: Zatko ha avvisato il consiglio di amministrazione di Twitter che il servizio stesso rischiava di restare inattivo per mesi o di perdere tutti i dati a causa a “interruzioni sovrapposte nei data center dell’azienda” che avrebbero potuto causare l’impossibilità di riavviare i server correttamente.
Probabilmente ti starai chiedendo se, nella lunga lista di accuse contro Twitter, ci sia qualcosa nelle accuse di Zatko denuncia di un informatore che potrebbe influenzare l’attuale battaglia legale di Twitter per costringere il CEO di Tesla Elon Musk a onorare il loro precedente accordo per Musk per acquistare l'app per uccelli. La denuncia menziona leggermente i problemi di spam e bot di Twitter (cosa che Musk ha notoriamente affermato ad alta voce preoccupato), ma non sappiamo ancora con certezza come ciò si svilupperà a livello legale procedimenti. Ecco cosa sappiamo:
Queste rivelazioni potrebbero danneggiare il caso di Twitter contro Musk, se dimostrate vere.
La denuncia stessa sostiene che Zatko abbia cercato di scoprire esattamente quanto fossero comuni i bot e lo spam su Twitter nel suo insieme, ma alla fine non è riuscito a ottenere una risposta chiara. Secondo il Washington Post, Zatko indica che (secondo una “fonte sensibile”) “Twitter aveva paura di determinare quel numero perché “avrebbe danneggiato l’immagine e la valutazione dell’azienda”.
La denuncia è anche citata nell'articolo in quanto afferma quanto segue su Twitter e i suoi Le risposte del CEO alle accuse precedenti sulle stime della percentuale di bot segnalate dall'app per uccelli:
"I tweet di Agrawal e i precedenti post sul blog di Twitter implicano in modo fuorviante che Twitter impiega sistemi proattivi e sofisticati per misurare e bloccare i bot spam", afferma la denuncia. “La realtà: script per lo più obsoleti, non monitorati e semplici, oltre a team umani oberati di lavoro, inefficienti, a corto di personale e reattivi.’”
Se fosse vero, le rivelazioni di cui sopra sul numero reale di bot su Twitter (e su come vengono contati e bloccati) potrebbero danneggiare la causa di Twitter contro Musk, poiché Musk ha citato le preoccupazioni sulla validità delle stime sulla percentuale dei bot di Twitter tra le ragioni per cui non voleva più acquistare il azienda. E se le percentuali di stima dei bot riportate da Twitter si rivelano imprecise, si tratta di una violazione del accordo di acquisizione Musk e Twitter siglati, il che potrebbe significare che Musk potrebbe non dover portare a termine l'accordo Dopotutto.
NOVITÀ: L'avvocato di Musk, Alex Spiro, ha detto di voler parlare con l'informatore di Twitter.
"Abbiamo già emesso un mandato di comparizione per il signor Zatko e abbiamo trovato curiosi la sua uscita e quella di altri dipendenti chiave alla luce di ciò che abbiamo scoperto."
— Donie O'Sullivan (@donie) 23 agosto 2022
E sembra che il team legale di Musk sia già interessato alle accuse di Zatko. Secondo un tweet pubblicato dal corrispondente della CNN Donie O'Sullivan, un avvocato di Elon Musk di nome Alex Spiro ha dichiarato quanto segue:
"Abbiamo già emesso un mandato di comparizione per il signor Zatko e abbiamo trovato curiosi la sua uscita e quella di altri dipendenti chiave alla luce di ciò che abbiamo scoperto."
Raccomandazioni degli editori
- Grazie all'app Ivory di Tapbots, sono finalmente pronto ad abbandonare Twitter per sempre
- Secondo quanto riferito, Twitter ha sospeso le iscrizioni a Twitter Blue
- Alcuni utenti di Twitter con spunta blu non sono stati in grado di modificare i propri nomi
- Secondo quanto riferito, Twitter sta lavorando su DM a pagamento per le celebrità
- Secondo quanto riferito, Twitter prevede di abilitare Modifica Tweet per tutti questa settimana
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
