Деанонимизация и демонизация: Twitter разоблачает его бывший глава безопасности

90f777dc348e5ceaabe8cb82775c21f2.jpg

У Twitter серьёзные проблемы с безопасностью, которые представляют угрозу для личной информации его пользователей, для акционеров компании и национальной безопасности. Такие выводы сделали журналисты CNN и The Washington Post, став обладателями информации о 200-страничном докладе, отправленном в прошлом месяце правительственным учреждениям и комитетам Конгресса США. 

Этот документ вполне может повлиять на финансовые перспективы Twitter, а также на его судебную тяжбу с Илоном Маском, пытающимся избежать покупки Twitter за $44 млрд. Кстати, основной аргумент Маска против покупки — то, что компания ввела в заблуждение его и акционеров.

Разоблачителем выступил Пейтер Затко, легендарный хакер и бывший глава службы безопасности Twitter, уволенный из компании в январе. Как драматично формулирует CNN, доклад Затко «рисует картину хаотичной и безрассудной обстановки в компании с неумелым управлением, которая позволяет слишком большому количеству сотрудников получать доступ к центральным элементам управления платформы и наиболее конфиденциальной информации без надлежащего надзора».

Затко утверждает, что некоторые высшие руководители компании сознательно пытались скрыть серьёзные уязвимости Twitter, в том числе те, которые могут открыть дверь для иностранного шпионажа или манипуляций, хакерских атак и кампаний по дезинформации. Завершает эту апокалиптическую картину заявление, что один или несколько нынешних сотрудников Twitter могут работать на иностранную разведку.

Основные обвинения Затко сосредоточены вокруг:

  • ненадлежащей защиты личной информации пользователей, сопровождавшейся «ложными и вводящими в заблуждение заявлениями» компании,  

  • игнорирования ботов и поощрения руководителей (с бонусами до $10 млн) увеличивать количество пользователей, а не удалять ботов,

  • сотрудничества с государственными органами: в жалобе Затко утверждается, что правительство Индии вынудило Twitter нанять правительственного агента, который затем получил доступ к данным пользователей,

  • проблем с удалением данных: Twitter в прошлом не удалял данные пользователей по запросу, потому что такие записи слишком широко разбросаны по внутренним системам, чтобы их можно было должным образом отслеживать. 

Журналисты убеждены, что некоторые из самых жёстких заявлений Затко стали следствием его явно напряжённых отношений с Парагом Агравалом, бывшим техническим директором Twitter, который стал генеральным директором после ухода Джека Дорси в ноябре прошлого года. Именно Дорси нанимал Затко на работу, руководствуясь его одержимостью принципами и имиджем отчаянного правдоруба. Придя к власти, Агравал сначала отговаривал, а потом давил на Затко, чтобы полные отчёты о проблемах безопасности Twitter не доходили до совета директоров компании. 

О Пейтере Затко и его злоключениях в Twitter редакция Хабра уже писала. Известный под хакерским псевдонимом Мадж (Mudge), он прославился своими достижениями в рамках хакерского объединения L0pht, а также стал одним из ключевых членов образованной в 1980-е годы группировки «Культ мёртвой коровы» (Cult of the Dead Cow). В 2020 году Затко получил должность главы службы безопасности Twitter после того, как в июле 2020 года подростки взломали системы компании и захватили учётные записи известных пользователей. Затко подчинялся напрямую генеральному директору Джеку Дорси.

© Habrahabr.ru