트위터의 대규모 내부 고발자 주장 분석

화요일에, 워싱턴 포스트는 광범위한 보고서를 발표했습니다. 소셜 미디어 회사의 경영진이 오해를 했다고 주장하는 트위터 내부고발자에 대한 이야기입니다. 모든 사람(특히 연방 규제 기관과 트위터 자체 이사회), 자체 보안에 대해 문제. 내부 고발자 고소장에는 보안 문제, 허위 정보를 완전히 해결할 수 있는 자원 부족 등 트위터에서 제기된 몇 가지 심각한 문제가 자세히 설명되어 있습니다. 특히 불만 사항에는 트위터의 스팸 및 봇 문제도 언급되어 있습니다. 함께 따라오셨다면 Elon Musk 트위터 인수 사가, 당신은 새 앱의 실제 봇 수를 확인하는 것이 Twitter 인수의 특별한 장애물이었다는 것을 알고 있습니다.

지난 7월에는 두 기관(증권거래위원회(SEC), 연방거래위원회(FTC))과 법무부에 불만사항이 접수되었습니다. 그리고 불만 사항은 아무나 제기한 것이 아닙니다. 내부 고발자는 다름 아닌 트위터의 전 보안 책임자인 페이터 자트코(Peiter Zatko)였습니다. Zatko는 또한 "Mudge"라고도 알려진 존경받는 해커이기도 합니다.

Zatko의 불만은 트위터가 보안 수준을 허위로 표현하고 FTC와의 합의를 위반했다고 비난하는 것만이 아닙니다. 불만 사항에는 트위터의 보안 문제와 문제가 많이 포함되어 있습니다. 그 중 일부를 살펴보겠습니다.

워싱턴 포스트(Washington Post)가 보도한 고소장에서 주장된 심각한 보안 문제 중 일부는 다음과 같습니다.

• 직원이 핵심 회사 소프트웨어에 액세스하여 계정 해킹이 발생했습니다. 많은 직원(수천명)이 "핵심 회사 소프트웨어에 대한 내부 액세스를 광범위하고 제대로 추적하지 못하고 있어" 계정 해킹으로 이어졌습니다. 이러한 계정 해킹에는 두 명의 전직 미국 대통령과 Elon Musk의 트위터 계정이 포함되었습니다.
•  트위터는 인도 정부 요원을 고용하도록 "강제"되었으며 해당 요원은 "국가에서 격렬한 시위가 벌어지고 있는 동안 사용자 데이터에 대한 접근 권한"을 부여받은 것으로 알려졌습니다.
• 보안 문제가 있는 회사 노트북: 불만 사항은 회사 노트북의 약 30%가 자동 소프트웨어 업데이트를 차단했으며 해당 업데이트에는 보안 수정 사항이 포함되어 있다고 주장합니다. 또한 있었다 수천 트위터 소스 코드의 전체 복사본이 포함된 노트북. 후자의 문제는 특히 우려스럽습니다. The Washington Post가 "현직 및 전직 직원"과 실시한 인터뷰에 따르면 해커가 이러한 정보 중 하나에 액세스할 수 있었다면 노트북의 경우 엔지니어들이 시뮬레이션 환경에서 먼저 테스트하도록 강요받지 않고 변경 사항을 적용했기 때문에 상대적으로 쉽게 제품을 방해할 수 있었을 것입니다. …”
• 불만 사항에는 트위터 정규 직원 중 약 절반이 내부 소프트웨어에 액세스할 수 있다는 주장도 포함되어 있습니다. 이러한 액세스는 Post의 기사에서 "면밀히 모니터링되지 않음"으로 설명되었으며 "탭할 수 있는 기능"도 포함된 것으로 보입니다. 민감한 데이터에 접근하고 서비스 작동 방식을 변경합니다.” 이는 약 7,000명의 직원 중 약 절반이 이러한 액세스 권한을 갖고 있음을 의미합니다.

보안과 관련이 없지만 여전히 우려되는 문제는 트위터에 대해 제기된 불만 사항입니다.

• 허위 정보에 대한 미약한 대응: 다른 플랫폼과 마찬가지로 트위터도 허위 정보로 인해 어려움을 겪고 있습니다. 그러나 이를 해결하기 위한 노력의 일환으로 Zatko는 외부 보고서를 작성하도록 명령했으며 허위 정보에 대한 트위터의 대응과 그 보고서는 테러에 맞서 싸우는 데 전념하는 자원이 부족하다는 것을 드러냈습니다. 문제. 그 보고서는 다음과 같은 사실을 발견했습니다: 공석이 없는 허위 정보 팀, “하품을 하는 언어 결함, 그리고 기술 도구의 부족 또는 엔지니어들이 그것을 제작할 것입니다.” 워싱턴 포스트(Washington Post) 보고서의 한 인용문은 특히나 보였습니다. 저주: “저자들은 트위터가 지속적으로 확산되는 사람들을 처리할 효과적인 수단이 없다고 말했습니다. 거짓.”
• 서비스가 중단될 수 있는 데이터 센터 문제: Zatko는 트위터 이사회에 서비스 자체가 몇 달 동안 다운되거나 모든 데이터가 손실될 위험이 있다고 경고했습니다. 서버를 다시 시작할 수 없는 원인이 될 수 있는 "회사 데이터 센터의 중복 중단" 제대로.

트위터에 대한 혐의 목록 중 Zatko의 내용이 있는지 궁금하실 것입니다. Tesla CEO Elon Musk가 이전의 명예를 존중하도록 강요하는 Twitter의 현재 법적 싸움에 영향을 미칠 수 있는 내부 고발자 불만 사항 에 대한 합의 머스크 새 앱 구매. 불만 사항에는 트위터의 스팸 및 봇 문제에 대해 약간 언급되어 있습니다. )에 대해 우려하고 있으나, 실제 법적 절차에서 어떻게 될지는 아직 확실하지 않습니다. 소송 절차. 우리가 알고 있는 것은 다음과 같습니다.

불만 사항 자체는 Zatko가 트위터 전체에서 봇과 스팸이 얼마나 흔한지 정확히 알아내려고 노력했지만 궁극적으로 명확한 답변을 얻을 수 없었다고 주장합니다. The Washington Post에 따르면 Zatko는 ("민감한 소식통"에 따르면) "트위터는 '회사의 이미지와 가치 평가에 해를 끼칠 것이기 때문에' 그 수치를 결정하는 것을 두려워했습니다."라고 밝혔습니다.

불만 사항은 또한 기사에서 트위터와 그 회사에 대해 다음과 같이 말하는 것으로 인용되었습니다. 이전 의혹에 대한 CEO의 답변 새 앱의 보고된 봇 비율 추정치에 대해:

불만 사항에는 “Agrawal의 트윗과 트위터의 이전 블로그 게시물은 트위터가 스팸 봇을 측정하고 차단하기 위해 적극적이고 정교한 시스템을 사용하고 있다는 오해의 소지가 있는 내용을 담고 있습니다.”라고 적혀 있습니다. "현실: 대부분 오래되고 모니터링되지 않으며 단순한 스크립트와 과로하고 비효율적이며 인력이 부족하고 반응이 빠른 인간 팀입니다.'"

만약 사실이라면, 트위터의 실제 봇 수(및 그 수를 계산하고 차단하는 방법)에 대한 위의 폭로는 트위터의 소송에 해를 끼칠 수 있습니다. 머스크는 더 이상 해당 제품을 구매하고 싶지 않은 이유 중 트위터의 봇 비율 추정치의 타당성에 대한 우려를 언급했습니다. 회사. 그리고 Twitter가 보고한 봇 추정 비율이 부정확한 것으로 판명되면 이는 다음 사항을 위반하는 것입니다. 머스크와 트위터가 인수 거래를 성사시켰는데, 이는 머스크가 거래를 성사시키지 않아도 될 수 있음을 의미할 수 있습니다. 결국.

NEW: 머스크 변호사 알렉스 스피로(Alex Spiro)는 트위터 내부 고발자와 대화하고 싶다고 말했습니다.

"우리는 이미 Zatko 씨에 대한 소환장을 발부했으며, 우리가 발견한 내용에 비추어 그의 사임과 다른 주요 직원들의 사임이 궁금하다는 것을 알았습니다."

— 도니 오설리반(@donie) 2022년 8월 23일

그리고 머스크의 법무팀은 이미 Zatko의 주장에 관심을 갖고 있는 것 같습니다. 에 따르면 CNN 특파원 Donie O'Sullivan이 게시한 트윗, Alex Spiro라는 Elon Musk의 변호사는 다음과 같이 말했습니다.

"우리는 이미 Zatko 씨에 대한 소환장을 발부했으며, 우리가 발견한 내용에 비추어 그의 사임과 다른 주요 직원들의 사임이 궁금하다는 것을 알았습니다."

편집자의 추천

• Tapbots의 Ivory 앱 덕분에 마침내 Twitter를 완전히 버릴 준비가 되었습니다.
• 트위터가 트위터 블루 가입을 중단한 것으로 알려졌습니다.
• 일부 파란색 체크 트위터 사용자는 자신의 이름을 편집할 수 없었습니다.
• 트위터가 유명인에게 유료 DM을 보내는 작업을 진행 중인 것으로 알려졌습니다.
• 트위터는 이번 주에 모든 사람이 트윗 편집을 활성화할 계획이라고 합니다.

당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.