Defalcarea acuzațiilor masive ale avertizorilor de pe Twitter

Marți, The Washington Post a publicat un raport amplu despre un avertizor de pe Twitter care susține că directorii companiei de social media au indus în eroare, ei bine, doar despre toată lumea (dar în special autoritățile de reglementare federale și propriul consiliu de administrație al Twitter), despre propria sa securitate probleme. Plângerea anunțului detaliază câteva presupuse probleme grave la Twitter, inclusiv probleme de securitate și lipsa resurselor pentru a aborda pe deplin dezinformarea. În special, plângerea menționează și problemele legate de spam și bot ale Twitter. Dacă ați urmărit împreună cu Saga de preluare a Twitter Elon Musk, știți că stabilirea numărului real de roboți din aplicația bird a fost un obstacol special pentru achiziția de către Twitter.

În iulie, plângerea a fost depusă la două agenții (Securities and Exchange Commission (SEC) și Federal Trade Commission (FTC), precum și Departamentul de Justiție. Și plângerea nu a fost depusă de oricine. Anunțătorul a fost nimeni altul decât fostul șef al securității Twitter, Peiter Zatko. Zatko este, de asemenea, un hacker foarte respectat, cunoscut și sub numele de „Mudge”.

Videoclipuri recomandate

Plângerea lui Zatko nu acuză doar Twitter că și-a denaturat nivelul de securitate și că a încălcat acordul său cu FTC. Plângerea conține o mulțime de presupuse probleme de securitate și probleme la Twitter. Să aruncăm o privire la unele dintre ele.

Legate de

  • Autentificarea cu doi factori SMS a Twitter are probleme. Iată cum să schimbați metodele
  • Twitter începe lansarea de noi bife gri doar pentru a le elimina brusc
  • Mastodon depășește 1 milion de utilizatori activi lunar pe măsură ce reacția Twitter se înrăutățește

Iată câteva dintre problemele grave de securitate presupuse în plângere, așa cum au fost raportate de The Washington Post:

  • Accesul angajaților la software-ul principal al companiei a dus la spargeri de cont: Mulți angajați (mii) „au avut acces intern larg și prost urmărit la software-ul principal al companiei”, ceea ce a dus la hack-uri de conturi. Astfel de hack-uri de conturi au inclus conturile de Twitter a doi foști președinți ai Statelor Unite și Elon Musk.
  •  Se pare că Twitter a fost „forțat” să angajeze un agent guvernamental indian, iar acel agent a primit „acces la datele utilizatorilor într-un moment de proteste intense în țară”.
  • Laptopurile companiei cu probleme de securitate: Plângerea susține că aproximativ 30% dintre laptopurile companiei aveau actualizări automate de software blocate, iar aceste actualizări includ remedieri de securitate. Au fost și mii de laptopuri care conțineau copii complete ale codului sursă al Twitter. Această ultimă problemă este deosebit de îngrijorătoare deoarece, potrivit interviurilor realizate de The Washington Post cu „angajați actuali și foști”, dacă un hacker ar fi putut accesa unul dintre aceștia laptop-uri ar fi fost posibil pentru ei să „saboteze produsul cu relativă ușurință, deoarece inginerii au făcut modificări fără a fi forțați să le testeze mai întâi într-un mediu simulat. …”
  • Plângerea conținea și o afirmație conform căreia aproximativ jumătate dintre angajații cu normă întreagă ai Twitter aveau acces la software-ul său intern. Un astfel de acces a fost descris în articolul Postului ca „nemonitorizat îndeaproape” și aparent includea „capacitatea de a atinge în date sensibile și să modifice modul în care a funcționat serviciul.” Asta înseamnă că aproximativ jumătate din aproximativ 7.000 de angajați au avut astfel de acces.

Și iată câteva alte probleme care nu sunt de securitate, dar încă îngrijorătoare pe care plângerea le-a adus în legătură cu Twitter:

  • Răspuns slab la dezinformare: Twitter, ca și alte platforme, se luptă cu dezinformarea. Dar, în efortul de a rezolva problema, Zatko a ordonat să se facă un raport extern care aparent evalua Răspunsul Twitter la dezinformare și acel raport au dezvăluit o lipsă de resurse dedicate combaterii emisiune. Raportul a constatat: o echipă de dezinformare cu posturi neocupate, „deficiențe de limbaj căscat și lipsă de instrumente tehnice sau inginerii să le creeze.” Un citat din raportul The Washington Post părea în mod deosebit condamnator: „Autorii au spus că Twitter nu are mijloace eficiente de a face față cu răspânditorii consecvenți de minciuni.”
  • Probleme ale centrului de date care ar fi putut opri serviciul: Zatko a alertat consiliul Twitter că serviciul în sine riscă să fie întrerupt luni de zile sau să-și piardă toate datele din cauza la „întreruperi suprapuse în centrele de date ale companiei”, care ar fi putut cauza incapacitatea de a-și reporni serverele în mod corespunzător.

Probabil vă întrebați dacă, printre lista de acuzații împotriva Twitter, există ceva în Zatko. Plângere a avertizorilor care ar putea afecta actuala luptă legală a Twitter pentru a forța CEO-ul Tesla, Elon Musk, să-și onoreze acord pentru Musk pentru a cumpăra aplicația pentru păsări. Plângerea menționează puțin despre spam-ul și problemele botului Twitter (pe care Musk a fost celebru cu voce tare). îngrijorat), dar nu știm încă sigur cum se va zgudui asta în legalitatea actuală proceduri. Iată ce știm:

Aceste dezvăluiri ar putea afecta cazul Twitter împotriva lui Musk, dacă se dovedesc a fi adevărate.

Plângerea în sine susține că Zatko a încercat să afle exact cât de comune erau roboții și spam-ul pe Twitter în ansamblu, dar în cele din urmă nu a reușit să obțină un răspuns clar. Potrivit The Washington Post, Zatko indică că (conform unei „surse sensibile”) „Twitterului i-a fost frică să determine acest număr, deoarece „ar dăuna imaginii și evaluării companiei”.

Plângerea este, de asemenea, citată în articol, spunând următoarele despre Twitter și acesta Răspunsurile CEO-ului la acuzațiile anterioare despre estimările procentuale raportate ale aplicației bird:

„Tweeturile lui Agrawal și postările anterioare de pe blogul Twitter implică în mod înșelător că Twitter folosește sisteme proactive și sofisticate pentru a măsura și a bloca roboții de spam”, se spune în plângere. „Realitate: în mare parte scripturi învechite, nemonitorizate, simple plus echipe umane suprasolicitate, ineficiente, cu personal insuficient și reactive.”

Dacă sunt adevărate, dezvăluirile de mai sus despre numărul real de roboți de pe Twitter (și modul în care sunt numărați și blocați) ar putea afecta cauza Twitter împotriva Musk, deoarece Musk a citat preocupările cu privire la validitatea estimărilor procentuale de bot de pe Twitter printre motivele pentru care nu a mai dorit să cumpere companie. Și dacă procentele estimate de bot raportate de Twitter se dovedesc a fi inexacte, aceasta este o încălcare a Acord de achiziție Musk și Twitter au fost încheiate, ceea ce ar putea însemna că Musk ar putea să nu fie nevoit să încheie înțelegerea la urma urmelor.

NOU: Avocatul Musk, Alex Spiro, a spus că vor să vorbească cu denunțătorul de pe Twitter.

„Am emis deja o citație pentru domnul Zatko și am găsit că ieșirea lui și a altor angajați cheie sunt curioși în lumina a ceea ce am descoperit.”

— Donie O'Sullivan (@donie) 23 august 2022

Și se pare că echipa juridică a lui Musk este deja interesată de acuzațiile lui Zatko. Conform un tweet postat de corespondentul CNN, Donie O’Sullivan, un avocat al lui Elon Musk pe nume Alex Spiro a spus următoarele:

„Am emis deja o citație pentru domnul Zatko și am găsit că ieșirea lui și a altor angajați cheie sunt curioși în lumina a ceea ce am descoperit.”

Recomandările editorilor

  • Datorită aplicației Ivory de la Tapbots, sunt în sfârșit gata să renunț definitiv la Twitter
  • Se pare că Twitter a suspendat înscrierile pentru Twitter Blue
  • Unii utilizatori de Twitter nu au putut să-și editeze numele
  • Se pare că Twitter lucrează la DM-uri plătite pentru celebrități
  • Se pare că Twitter plănuiește să activeze Edit Tweet pentru toată lumea în această săptămână

Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.