Razbijanje Twitterjevih množičnih obtožb žvižgačev

V torek, Washington Post je objavil obsežno poročilo o žvižgaču na Twitterju, ki trdi, da so vodstveni delavci družbenih medijev zavajali, no, samo o vseh (predvsem o zveznih regulatorjih in Twitterjevem upravnem odboru), o lastni varnosti vprašanja. Pritožba žvižgača podrobno opisuje kar nekaj domnevnih resnih težav na Twitterju, vključno z varnostnimi težavami in pomanjkanjem sredstev za popolno obravnavo dezinformacij. Predvsem pritožba omenja tudi Twitterjeve težave z neželeno pošto in roboti. Če ste spremljali skupaj z Saga o prevzemu Twitterja Elona Muska, veste, da je bilo ugotavljanje resničnega števila botov v aplikaciji za ptice posebna ovira za prevzem Twitterja.

Julija je bila pritožba vložena pri dveh agencijah (Komisiji za vrednostne papirje in borzo (SEC) in Zvezni komisiji za trgovino (FTC) ter Ministrstvu za pravosodje. In pritožbe ni vložil kdorkoli. Žvižgač je bil nihče drug kot nekdanji Twitterjev vodja varnosti Peiter Zatko. Zatko je tudi sam cenjen heker, znan tudi kot "Mudge".

Priporočeni videoposnetki

Zatkova pritožba ne obtožuje le Twitterja, da je napačno predstavil svojo raven varnosti in da je kršil poravnavo s FTC. Pritožba vsebuje veliko domnevnih varnostnih težav in težav na Twitterju. Oglejmo si nekatere od njih.

Povezano

  • Twitterjeva dvostopenjska avtentikacija SMS ima težave. Tukaj je opisano, kako zamenjate metode
  • Twitter začne uvajati nove sive kljukice samo zato, da jih nenadoma odstrani
  • Mastodon preseže 1 milijon mesečnih aktivnih uporabnikov, medtem ko se negativna reakcija Twitterja poslabša

Tukaj je nekaj resnih varnostnih težav, navedenih v pritožbi, kot poroča The Washington Post:

  • Dostop zaposlenih do osnovne programske opreme podjetja je povzročil vdore v račun: Veliko zaposlenih (na tisoče) je "imelo obsežen in slabo sledljiv interni dostop do osnovne programske opreme podjetja", kar je vodilo do vdorov v račune. Takšni vdori v račune so vključevali račune Twitter dveh nekdanjih predsednikov ZDA in Elona Muska.
  •  Twitter naj bi bil "prisiljen" najeti agenta indijske vlade in ta agent je dobil "dostop do uporabniških podatkov v času intenzivnih protestov v državi."
  • Poslovni prenosniki z varnostnimi težavami: Pritožba trdi, da je imelo približno 30 % prenosnih računalnikov podjetja blokirane samodejne posodobitve programske opreme in da so te posodobitve vključevale varnostne popravke. Bili so tudi na tisoče prenosnih računalnikov, ki so vsebovali polne kopije Twitterjeve izvorne kode. To zadnje vprašanje je še posebej zaskrbljujoče, ker glede na intervjuje, ki jih je opravil The Washington Post s "sedanjimi in nekdanjimi zaposlenimi", če bi heker lahko dostopal do enega od teh prenosnih računalnikih bi lahko »z relativno lahkoto sabotirali izdelek, ker so inženirji izrinili spremembe, ne da bi jih morali najprej preizkusiti v simuliranem okolju. …”
  • Pritožba je vsebovala tudi trditev, da je imela približno polovica Twitterjevih zaposlenih s polnim delovnim časom dostop do njegove interne programske opreme. Takšen dostop je bil v članku Posta opisan kot "ni natančno nadzorovan" in je očitno vključeval "možnost dotikanja v občutljive podatke in spremeniti delovanje storitve.« To pomeni, da je imela tak dostop približno polovica od okoli 7000 zaposlenih.

In tukaj je nekaj drugih vprašanj, ki niso povezana z varnostjo, a so še vedno zaskrbljujoča, ki jih je pritožba izpostavila glede Twitterja:

  • Slab odziv na dezinformacije: Twitter se tako kot druge platforme bori z dezinformacijami. Toda v prizadevanju, da bi to rešil, je Zatko naročil, da se naredi zunanje poročilo, ki je očitno ocenilo Odziv Twitterja na dezinformacije in to poročilo sta razkrila pomanjkanje sredstev, namenjenih boju proti težava. V tem poročilu je bilo ugotovljeno: skupina za dezinformacije z nezasedenimi položaji, »zehajoče jezikovne pomanjkljivosti in pomanjkanje tehničnih orodij oz inženirji, da jih izdelajo.« En citat iz poročila Washington Posta se je zdel še posebej prekleto: »Avtorja sta dejala, da Twitter ni imel učinkovitih sredstev za spopadanje z doslednimi razširjevalci neresnice."
  • Težave s podatkovnim centrom, ki bi lahko zaustavile storitev: Zatko je upravni odbor Twitterja opozoril, da obstaja tveganje, da storitev sama ne bo več mesecev ali da bo zaradi tega izgubila vse svoje podatke. do "prekrivajočih se izpadov v podatkovnih centrih podjetja", kar bi lahko povzročilo nezmožnost ponovnega zagona njegovih strežnikov pravilno.

Verjetno se sprašujete, ali je na seznamu obtožb proti Twitterju kaj v Zatkovem pritožba žvižgača, ki bi lahko vplivala na trenutni pravni boj Twitterja, da bi izvršnega direktorja Tesle Elona Muska prisilil, da spoštuje njihovo predhodno dogovor za Musk za nakup aplikacije za ptice. Pritožba res omenja nekaj vprašanj Twitterjeve neželene pošte in botov (kar je bil Musk slavno glasen zaskrbljen), vendar še ne vemo zagotovo, kako se bo to odrazilo v dejanski pravni postopkih. Tukaj je tisto, kar vemo:

Ta razkritja bi lahko škodovala Twitterjevemu primeru proti Musku, če bi se izkazala za resnična.

V sami pritožbi je navedeno, da je Zatko poskušal natančno ugotoviti, kako pogosti so roboti in neželena pošta na Twitterju kot celoti, vendar na koncu ni mogel dobiti jasnega odgovora. Po poročanju The Washington Posta Zatko navaja, da se je (glede na »občutljiv vir«) »Twitter bal ugotoviti to številko, ker bi 'škodilo podobi in vrednotenju podjetja'.«

V članku je navedena tudi pritožba, ki pravi naslednje o Twitterju in njegovem Odgovori izvršnega direktorja na prejšnje obtožbe o ocenah odstotkov botov, ki jih je prijavila aplikacija za ptice:

"Agrawalovi tviti in prejšnje objave v spletnem dnevniku Twitterja zavajajoče namigujejo, da Twitter uporablja proaktivne, sofisticirane sisteme za merjenje in blokiranje robotov za neželeno pošto," piše v pritožbi. »Resničnost: večinoma zastareli, nenadzorovani, preprosti skripti ter preobremenjene, neučinkovite, premalo zaposlenih in odzivne človeške ekipe.«

Če so resnična, bi lahko zgornja razkritja o resničnem številu botov na Twitterju (in o tem, kako se štejejo in blokirajo) škodovala Twitterju Musk, saj je Musk med razlogi, zakaj ni več želel kupiti podjetje. In če se izkaže, da so odstotki ocen Twitterjevih botov netočni, je to kršitev Musk in Twitter sta sklenila prevzemno pogodbo, kar bi lahko pomenilo, da Musku morda ne bo treba sprejeti pogodbe konec koncev.

NOVO: Muskov odvetnik Alex Spiro je dejal, da želijo govoriti z žvižgačem Twitterja.

"Za gospoda Zatka smo že izdali sodni poziv in ugotovili smo, da je njegov odhod in izstop drugih ključnih zaposlenih radoveden glede na to, kar smo ugotovili."

— Donie O'Sullivan (@donie) 23. avgust 2022

In zdi se, da se Muskova odvetniška ekipa že zanima za Zatkove obtožbe. Po navedbah tvit, ki ga je objavil dopisnik CNN Donie O'Sullivan, odvetnik Elona Muska po imenu Alex Spiro je povedal naslednje:

"Za gospoda Zatka smo že izdali sodni poziv in ugotovili smo, da je njegov odhod in izstop drugih ključnih zaposlenih radoveden glede na to, kar smo ugotovili."

Priporočila urednikov

  • Zahvaljujoč Tapbotsovi aplikaciji Ivory sem končno pripravljen za vedno opustiti Twitter
  • Twitter je domnevno prekinil prijave za Twitter Blue
  • Nekateri uporabniki Twitterja z modro kljukico niso mogli urediti svojih imen
  • Twitter menda dela na plačljivih DM-jih slavnim osebam
  • Twitter naj bi ta teden vsem omogočil urejanje tvitov

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.