På tisdag, Washington Post publicerade en omfattande rapport om en Twitter-whistleblower som hävdar att sociala medieföretagets chefer har vilseleda, ja, bara om alla (men särskilt federala tillsynsmyndigheter och Twitters egen styrelse), om sin egen säkerhet frågor. Whistleblower-klagomålet beskriver en hel del påstådda allvarliga problem på Twitter, inklusive säkerhetsproblem och brist på resurser för att helt ta itu med desinformation. Noterbart nämner klagomålet också Twitters spam- och botproblem. Om du har följt med Elon Musk Twitter-saga, du vet att fastställandet av det verkliga antalet bots på fågelappen har varit en speciell vägspärr för Twitters förvärv.
I juli lämnades klagomålet in till två byråer (Securities and Exchange Commission (SEC) och Federal Trade Commission (FTC), samt justitiedepartementet. Och klagomålet lämnades inte in av vem som helst. Meddelaren var ingen mindre än Twitters tidigare säkerhetschef Peiter Zatko. Zatko är också en välrespekterad hacker själv, även känd som "Mudge".
Rekommenderade videor
Zatkos klagomål anklagar inte bara Twitter för att felaktigt framställa dess säkerhetsnivå och för att ha brutit mot sin uppgörelse med FTC. Klagomålet innehåller massor av påstådda säkerhetsproblem och problem på Twitter. Låt oss ta en titt på några av dem.
Relaterad
- Twitters tvåfaktorsautentisering för SMS har problem. Så här byter du metod
- Twitter börjar lansera nya grå bockar bara för att plötsligt ta bort dem
- Mastodon överträffar 1 miljon aktiva användare per månad när Twitter-reaktioner förvärras
Här är några av de allvarliga säkerhetsproblem som påstås i klagomålet som rapporterats av The Washington Post:
- Anställdas tillgång till företagets kärnprogram resulterade i kontohack: Många anställda (tusentals) "hade omfattande och dåligt spårad intern åtkomst till företagets kärnprogramvara" vilket ledde till kontohack. Sådana kontohack inkluderade Twitter-konton för två tidigare presidenter i USA och Elon Musk.
- Twitter uppges ha "tvingats" att anlita en indisk regeringsagent och den agenten fick "tillgång till användardata i en tid av intensiva protester i landet."
- Företags bärbara datorer med säkerhetsproblem: Klagomålet hävdar att cirka 30 % av företagets bärbara datorer hade automatiska programuppdateringar blockerade och dessa uppdateringar inkluderade säkerhetsfixar. Det fanns också tusentals av bärbara datorer som innehöll fullständiga kopior av Twitters källkod. Denna senare fråga är särskilt oroande eftersom enligt intervjuer gjorda av The Washington Post med "nuvarande och tidigare anställda", om en hackare hade kunnat komma åt en av dessa bärbara datorer skulle det ha varit möjligt för dem att "sabotera produkten relativt lätt eftersom ingenjörerna tryckte ut ändringar utan att tvingas testa dem först i en simulerad miljö …”
- Klagomålet innehöll också ett påstående om att ungefär hälften av Twitters heltidsanställda hade tillgång till dess interna programvara. Sådan åtkomst beskrevs i Postens artikel som "inte noggrant övervakad" och inkluderade tydligen "möjligheten att trycka på in i känsliga uppgifter och ändra hur tjänsten fungerade.” Det betyder att ungefär hälften av cirka 7 000 anställda hade sådan tillgång.
Och här är några andra icke-säkerhetsfrågor, men ändå angelägna frågor som klagomålet tog upp om Twitter:
- Svagt svar på desinformation: Twitter, liksom andra plattformar, kämpar med desinformation. Men i ett försök att ta itu med det, hade Zatko beordrat att en extern rapport skulle göras som uppenbarligen bedömde Twitters svar på desinformation och den rapporten avslöjade en brist på resurser dedikerade till att bekämpa problem. Den rapporten fann: ett desinformationsteam med obesatta positioner, "gäspande språkbrister och brist på tekniska verktyg eller ingenjörerna att tillverka dem.” Ett citat från Washington Posts rapport verkade särskilt fördömande: "Författarna sa att Twitter inte hade några effektiva sätt att hantera konsekventa spridare av lögner.”
- Datacenterproblem som kunde ha stängt av tjänsten: Zatko varnade Twitters styrelse att tjänsten i sig riskerade att vara nere i månader eller förlora all sin data på grund av till "överlappande avbrott i företagets datacenter" som kunde ha orsakat en oförmåga att starta om dess servrar ordentligt.
Du undrar förmodligen om det finns något i Zatkos lista över anklagelser mot Twitter anmälan från en visselblåsare som kan påverka Twitters nuvarande rättsliga kamp för att tvinga Teslas vd Elon Musk att hedra deras tidigare avtal för Musk för att köpa fågelappen. Klagomålet nämner lite om Twitters spam- och botproblem (som Musk var berömd högt bekymrad över), men vi vet inte säkert ännu hur det kommer att skaka ut i det faktiska juridiska förfarandet. Här är vad vi vet:
Dessa avslöjanden kan skada Twitters fall mot Musk, om det visar sig vara sant.
Själva klagomålet hävdar att Zatko försökte ta reda på exakt hur vanliga bots och spam var på Twitter som helhet men till slut inte kunde få ett tydligt svar. Enligt The Washington Post indikerar Zatko att (enligt en "känslig källa") "Twitter var rädd för att fastställa den siffran eftersom det "skulle skada företagets image och värdering."
Klagomålet citeras också i artikeln som säger följande om Twitter och dess VD: s svar på tidigare anklagelser om fågelappens rapporterade bot-procentuppskattningar:
"'Agrawals Tweets och Twitters tidigare blogginlägg antyder missvisande att Twitter använder proaktiva, sofistikerade system för att mäta och blockera spambots", står det i klagomålet. "Verkligheten: mestadels föråldrade, oövervakade, enkla manus plus överarbetade, ineffektiva, underbemannade och reaktiva mänskliga team."
Om det är sant kan ovanstående avslöjanden om det verkliga antalet bots på Twitter (och hur de räknas och blockeras) skada Twitters fall mot Musk, som Musk citerade oro över giltigheten av Twitters uppskattningar av botprocenten bland skälen till att han inte längre ville köpa företag. Och om Twitters rapporterade botestimat i procent visar sig vara felaktiga, är det ett brott mot förvärvsavtal Musk och Twitter slöt, vilket kan innebära att Musk kanske inte behöver gå igenom affären trots allt.
NYTT: Musk-advokaten Alex Spiro sa att de vill prata med Twitter-whistleblower.
"Vi har redan utfärdat en stämningsansökan för Zatko, och vi tyckte att hans och andra nyckelmedarbetares avgång var nyfiken i ljuset av vad vi har hittat."
— Donie O'Sullivan (@donie) 23 augusti 2022
Och det ser ut som att Musks juridiska team redan är intresserade av Zatkos anklagelser. Enligt en tweet postad av CNN-korrespondent Donie O’Sullivan, en advokat för Elon Musk vid namn Alex Spiro sa följande:
"Vi har redan utfärdat en stämningsansökan för Zatko, och vi tyckte att hans och andra nyckelmedarbetares avgång var nyfiken i ljuset av vad vi har hittat."
Redaktörens rekommendationer
- Tack vare Tapbots Ivory-app är jag äntligen redo att avstå från Twitter för gott
- Twitter har enligt uppgift stoppat registreringar för Twitter Blue
- Vissa blue check Twitter-användare kunde inte redigera sina namn
- Twitter ska enligt uppgift arbeta med betalda DM: s till kändisar
- Twitter planerar enligt uppgift att aktivera Redigera Tweet för alla den här veckan
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.