Twitter datu drošības prakse vismaz desmit gadus atpaliek no nozares standartiem, un šķiet, ka uzņēmuma vadība nevēlas pielikt nepieciešamos centienus, lai uzlabotu savu aizsardzību, šodien kongresa uzklausīšanas laikā likumdevējiem sacīja Twitter bijušais drošības vadītājs Peiters Zatko. 13).
Zatko, kurš pazīstams arī ar savu tiešsaistes rokturi “Mudge”, šodien Senāta Tiesu komitejā liecināja par sūdzībām, ko viņš jūlijā iesniedza regulatoriem, apgalvojot, ka Twitter ir melojis ASV valdībai par tās drošības praksi un nespēja aizsargāt lietotāju informāciju.
Zatko 2020. gada novembrī nolīga bijušais Twitter izpilddirektors Džeks Dorsijs, lai viņš uzraudzītu sociālo mediju uzņēmuma drošību. Viņš tika atlaists šā gada janvārī pēc tam, kad Parag Agrawal tika paaugstināts par izpilddirektoru, lai aizstātu Dorsiju.
Darba laikā Twitter Zatko atklāja, ka “šis ārkārtīgi ietekmīgais uzņēmums vairāk nekā desmit gadus atpalika” no nozares drošības standartiem. 'Viņi nezina, kādi dati viņiem ir, kur tie dzīvo vai no kurienes tie nāk. Tāpēc nav pārsteidzoši, ka viņi to nevar aizsargāt, ”viņš teica.
Viņš atsaucās uz Twitter inženieru veikto iekšējo pētījumu, kurā atklājās, ka uzņēmums nesaprot aptuveni 80 procentus no savāktajiem datiem, kā tie ir jāizmanto un kad tie ir jādzēš.
'Tas noved pie otrās problēmas, proti, ka darbiniekiem ir pārāk daudz piekļuves pārāk daudz datu pārāk daudzās sistēmās,' sacīja Zatko. 'Jūs varat domāt šādi: nav svarīgi, kam ir atslēgas, ja jums nav slēdzenes uz durvīm.'
Twitter ir 'zelta raktuves' sliktiem aktieriem
Zatko sacīja, ka Twitter nav ne centralizētas sistēmas, kas reģistrē darbības savā platformā, ne arī vides jaunu programmatūras testēšanai pirms to ieviešanas, kas tehnoloģiju nozarē ir reti sastopamas. Šīs nepilnības varētu padarīt Twitter par “zelta raktuvi” sliktiem aktieriem, piemēram, ārvalstu spiegiem, sacīja Zatko, kurš pirms pievienošanās Twitter bija Aizsardzības departamenta izlūkošanas virsnieks.
Uzņēmuma vadības struktūra arī nespēj mudināt inženierus ziņot par problēmām un sliktu uzvedību, piebilda Zatko. “Bija kultūra, kurā neziņoja par sliktiem rezultātiem, bet ziņoja tikai par labiem rezultātiem. Jūs saņēmāt atalgojumu, pamatojoties uz to, kā jūs veicat ārkārtas situācijā, nevis par esošo problēmu identificēšanu un pamatdarba veikšanu un apgaismojuma uzturēšanu.
Twitter nevarēja sazināties, lai komentētu Zatko liecību. Uzņēmums iepriekš norādīja, ka Zatko sūdzībās par normatīvajiem aktiem ir daudz neprecizitātes un neatbilstības.
Arī šodien Twitter akcionāri nobalsoja, lai apstiprinātu Elona Maska veikto sociālo mediju uzņēmuma iegādi par 44 miljardiem dolāru — no darījuma, no kura Musks tagad vēlas atteikties.
Šķiet, ka uzklausīšana izklaidēja Masku, kurš ir juridiskajā cīņā ar Twitter par iegādi. Viņš šorīt tvītoja popkorna emocijzīmi, kamēr tiesas sēde tika pārraidīta tiešraidē.
Muskuss nesen saņēma tiesas apstiprinājumu iepazīstināt ar Zatko sūdzībām viņa pretprasībā pret Twitter par viņu apvienošanās līguma pārkāpšanu. Plānots, ka viņš un Twitter tiksies Delavēras Kancelejas tiesā piecu dienu tiesā, kas sākas 17. oktobrī.
🍿
— Naughtius Maximus (@elonmusk) 2022. gada 13. septembris
Pēc tiesas sēdes Zatko ar sava advokāta starpniecību sacīja, ka cer, ka viņa šodien sniegtā liecība 'ir palīdzējusi izglītot sabiedrību par to, cik nopietna ir drošības un privātuma situācija vietnē Twitter un cik mūs visus ietekmē šīs neveiksmes.'
