Сразу два западных издания – CNN и The Washington Post – опубликовали обширный отчет информатора, в котором тот утверждает, что Twitter не имеет мотивации отслеживать настоящее количество спам-аккаунтов. Кроме того, компания скрывает уязвимые места безопасности от федеральных регуляторов. Сам он хорошо знаком с ситуацией, потому что раньше работал на Twitter, но был уволен именно из-за своего несогласия с такой политикой.
Интересно Суд обязал Twitter предоставить Илону Маску данные о спамерских аккаунтах
Подробности отчета
Автора зовут Пейтер Затко и он – известный белый хакер под псевдонимом "Мадж". По его словам, он чувствует "моральную обязанность" сообщить о своей обеспокоенности государственным учреждениям. Он утверждает, что его уволили в январе 2022 года за то, что он слишком навязчиво подталкивал к действиям руководителей Twitter, не желающих решать серьезные проблемы безопасности, которые угрожают безопасности "личной информации пользователей Twitter, акционеров компании, национальной безопасности и демократии".
Затко говорит, что руководство Twitter инвестировало больше сил и ресурсов в сокрытие этих уязвимостей, включая искажение данных о спам-аккаунтах и угрозах безопасности, чем в их устранение. Действия компании якобы "могут открыть двери для иностранного шпионажа или манипулирования, хакерства и кампаний по дезинформации". Соцсеть предпочитает наращивать общее количество пользователей, а не поддерживать их подлинность и удаление ботов.
Среди прочего обвинения Затко содержат следующее:
- Значительная часть уязвимости Twitter состоит в том, что слишком многие сотрудники имеют доступ к критическим системам. Например, 7000 штатных сотрудников Twitter имеют доступ к конфиденциальным личным данным пользователей (например, номерам телефонов) и внутреннему программному обеспечению (чтобы изменить работу службы), и этот доступ не контролируется.
- Тысячи ноутбуков содержат полные копии исходного кода Twitter.
- Введение FTC и пользователей в заблуждение относительно того, насколько он защищает безопасность, приватность и конфиденциальность непубличной информации потребителя, включая меры, предпринимаемые для предотвращения несанкционированного доступа к ней. Отметим, что в 2010 году после громкого скандала и судебного разбирательства Twitter и FTC подписали соответствующий договор, который на 20 лет запретил компании скрывать информацию обо всем вышесказанном.
- Игнорирование ботов. Метод Twitter для измерения их количества неточен и не отражает реальную ситуацию, а руководители поощряются бонусами до 10 миллионов долларов увеличивать количество пользователей, а не удалять спам-боты и фейки.
- Сотрудничество с правительствами. Поскольку Twitter является ключевым инструментом для обмена новостями и организации протестов, это делает его мишенью для правительств, стремящихся подавить инакомыслие. В жалобе Затко говорится, что индийское правительство якобы заставило Twitter нанять правительственного агента, который затем получил "доступ к большому количеству конфиденциальных данных Twitter".
- Также Twitter ранее не удалял данные пользователей со своих серверов, когда они подавали такой запрос. The Washington Post при этом обсудила этот вопрос с одним из нынешних работников и тот заверил, что компания "только завершила проект, известный как Project Eraser, чтобы обеспечить надлежащее удаление данных пользователей".
В ответ на жалобу Затко Twitter обвинил своего бывшего начальника службы безопасности в попытке создать сенсацию и в выборочном представлении информации.
Реакция властей
Федеральная торговая комиссия приступила к рассмотрению отчета Пейтера Затко, а кроме того, Мадж уже добавлен в число свидетелей со стороны Илона Маска в рамках судебного процесса, который начнется 17 октября.
Каких-либо результатов расследования пока нет. Как пишет источник, к процессу присоединился даже Конгресс США. Несколько высокопоставленных законодателей заявили, что их комитеты и сотрудники сейчас расследуют обвинения.
- Сенатор Ричард Дурбин, глава юридического комитета Сената, подтвердил, что он расследует этот вопрос и "предпримет дальнейшие шаги, если это необходимо, чтобы разобраться в этих тревожных обвинениях".
- То же заявил и конгрессмен Фрэнк Паллоне, глава комитета Палаты представителей по вопросам энергетики и торговли.
- Сенаторы-демократы Эдвард Марки и Ричард Блюменталь направили письма в различные правоохранительные органы, такие как Федеральная торговая комиссия, призывая их начать собственные расследования заявлений Затко.
Если будет доказано, что Twitter нарушил условия договора 2010 года с FTC по решению проблем безопасности федеральных регуляторов, запретившего вводить в заблуждение по поводу конфиденциальности и безопасности, компанию ожидает огромный штраф.