tedavi

Twitter’ın eski güvenlik başkanı, şirketin botlar ve güvenliği hakkında yalan söylediğine inanıyor

Tanıklığa dayalı Peter ZatkoTwitter’ın eski güvenlik şefi ve efsanevi hacker olan sosyal ağ, gevşek güvenlik uygulamalarını gizledi ve federal düzenleyicileri güvenliği konusunda yanılttı. Twitter’ın platformundaki bot sayısını doğru bir şekilde tahmin edemediğine inanıyor. Bu suçlamaların düzenleyici kurumlardan gelen ağır para cezaları ve satın alma teklifindeki sorunlar gibi birçok sonucu olabilir. elon musk aramak

Zatko, Ocak ayında Twitter’dan kovuldu ve hareketin şirketin güvenlik açıkları hakkında sessiz kalmayı reddettiği için misilleme olduğunu söyledi. Geçen ay ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) şikayette bulunarak Twitter’ı hissedarları dolandırmak ve belirli güvenlik standartlarını karşılamak için Federal Ticaret Komisyonu (FTC) ile yaptığı anlaşmayı ihlal etmekle suçladı. Zatko’nun şikayeti, CNN ve Washington Post gibi haber ajansları tarafından düzenlenmiş versiyonu yayınlanan toplam 200’den fazla sayfadan oluşuyor.

CNN ile yaptığı röportajda Zatko, 2020’de o zamanki Twitter CEO’sunun tavsiyesi üzerine şunları söyledi: Jack Dorseybu sosyal ağa katıldı; Yani şu ünlü şahsiyetlerin hesaplarına yol açan bu şirketin devasa hack olayının hemen ardından. Barack Obama Ve Bill Gates Ve Kanye Batı saldırıya uğramak Zatko, Twitter’a katılmasının nedeninin, platformun dünya için hayati bir kaynak olduğuna inanması olduğunu söylüyor; Ama reddetmek Parag AgrawalMevcut CEO’su, birçok güvenlik açığını ele almak için çaresiz.

The Verge’e göre, Zatko’nun ifşaatları birçok nefret dolu rapor ve suçlama içeriyor, bunlardan en önemlileri şunlar:

  • Yetkisiz Erişim: Zatko, şikayetinde Twitter’ın güvenlik açığının önemli bir bölümünün, çalışanlarının çok sayıda kritik sistemlere erişimi olduğunu iddia ediyor. Bu, sosyal platformun 7.000 tam zamanlı çalışanının yaklaşık yarısının, telefon numaraları ve dahili yazılımlar dahil olmak üzere hassas kullanıcı bilgilerine erişimi olduğu ve bunlar üzerinde katı bir izleme olmadığı anlamına gelir. Ayrıca bu şirkette Twitter kaynak kodunun tam bir kopyasını içeren binlerce dizüstü bilgisayar olduğunu iddia etti.
  • FTC’yi yanıltmak: 2010’da Twitter, FTC’nin kullanıcıların kişisel bilgilerini korumadığı yönündeki suçlamalarını değiştirmedi. Bu konu, büyük teknoloji şirketleri tarafından hükümet yasa koyucularının denetiminin önemli ve erken örneklerinden biridir. Zatko’nun şikayeti, Twitter’ın kullanıcılarına ve FTC’ye defalarca yanlış ve yanıltıcı beyanlarda bulunduğunu ve aslında kurumla olan anlaşmasını ihlal ettiğini iddia ediyor.
  • Botları yoksay: Twitter, günlük aktif kullanıcılarının %5’inden daha azının bot, sahte hesap veya spam olduğunu defalarca iddia etti. Zatco’nun şikayet metninde, sosyal ağın bu rakamı tahmin etme yönteminin yanıltıcı olduğu belirtiliyor ve spam botları ortadan kaldırmak yerine kullanıcı sayısını artırmak için 10 milyon dolara kadar ikramiye veren yöneticileri teşvik ediyor.
  • Hükümet ajanları: Twitter, haberleri paylaşmak ve protestoları organize etmek için önemli bir araçtır ve bu da onu muhalefeti kırmak isteyen hükümetler için hazır bir hedef haline getirir. Zatko’nun şikayeti, Hindistan hükümetinin Twitter’ı hassas kullanıcı verilerine erişmek için bir devlet temsilcisi tutmaya zorladığına inandığını belirtiyor.
  • Silme: Zatko’nun şikayetinin bir başka bölümünde ise, Twitter’ın geçmişte kullanıcıların bilgilerini istekleri üzerine silmediği; Çünkü bu tür kayıtlar şirketin iç sistemlerinde yaygın olarak dağıtılır ve gerektiği gibi takip edilemez. Mevcut bir Twitter çalışanı, The Washington Post’a, sosyal ağın kısa süre önce, kullanıcıların verilerinin düzgün bir şekilde silinmesini sağlamak için Project Eraser adlı bir proje başlattığını söyledi.
İlgili makale:

Zatko’nun şikayetine yanıt olarak Twitter, onu heyecan yaratmak ve seçici bir şekilde bilgi sunmakla suçladı. Bir şirket sözcüsü CNN’e şunları söyledi:

Zatko, düşük performans ve etkisiz liderlik nedeniyle 6 aydan uzun bir süre önce Twitter’dan kovuldu. Bahsedilen belirli iddialara erişimimiz olmamasına rağmen, şimdiye kadar ortaya çıkan, tutarsızlıklarla dolu ve aslında hiçbir dayanağı olmayan gizlilik ve veri güvenliği uygulamalarımız hakkında bir anlatıdır. Zatco’nun iddiaları ve zamanlaması fırsatçı görünüyor ve görünüşe göre dikkat çekmek ve Twitter’a, müşterilerine ve hissedarlarına zarar vermek için tasarlandı. Güvenlik ve mahremiyet bu şirkette uzun süredir ana önceliklerimiz arasında yer alıyor ve bu yönde daha yapacak çok işimiz var.

Zatco’nun iddiaları patlayıcıdır ve şirket üzerinde önemli bir etkisi olacaktır. Bazı haber kaynaklarına göre, FTC şu anda şikayeti araştırıyor ve iddiaların doğru olduğu kanıtlanırsa Twitter’a büyük ihtimalle ağır para cezaları uygulayacaklar.

Zatko’nun davası, Tesla CEO’su Elon Musk ve Twitter arasında devam eden savaşta da rol oynayacak. Musk şimdi sosyal platformu satın almak için 44 milyar dolarlık bir anlaşmadan kurtulmaya çalışıyor ve Twitter’ı gerçek sayıda bot ve sahte hesap hakkında yanlış istatistikler sağlamakla suçluyor. Zatko’nun davası Musk’ın argümanlarını büyük ölçüde güçlendirebilir; Bir süre öncesine kadar asılsız olduğu için birçok eleştiriyle karşı karşıya kaldığı iddiaları.

En Çok Görüntülenen Gönderiler

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir