10.5 C
Warszawa
niedziela, 2 października 2022

Były szef bezpieczeństwa Twittera oskarża firmę o zaniedbanie

Koniecznie przeczytaj

Były szef bezpieczeństwa Twittera Peiter “Mudge” Zatko oskarżył władze portalu o lekceważenie praw bezpieczeństwa oraz zwodzenie inwestorów i członków zarządu. Zatko dodał, że co najmniej jeden pracownik firmy jest agentem obcych służb wywiadowczych.

Haker Peiter “Mudge” Zatko został zwolniony z firmy w styczniu br. po nieco ponad roku pracy. Zawarł on swoje oskarżenia w zawiadomieniu wysłanym do Kongresu, prokuratury i federalnych agencji. Zatko zarzucił szefowi firmy Paragowi Agrawalowi umyślne lekceważenie problemów związanych z bezpieczeństwem serwisu. Agrawal i jego współpracownicy mieli m.in. naciskać na niego, by w raporcie dla zarządu firmy pominął słabości systemu bezpieczeństwa. Miał stworzyć wrażenie, że w sprawie dokonano postępów.

“Mudge” stwierdził też, że władze firmy zwodziły Federalną Komisję Handlu. W ramach ugody z 2011 r. nakazała ona firmie przygotować i wdrożyć solidny plan wzmocnienia bezpieczeństwa. Zamiast tego, zdaniem Zatko, połowa serwerów firmy używała nieaktualnego i podatnego oprogramowania. Natomiast szefostwo miało ukrywać liczbę włamań, brak ochrony dla danych użytkowników oraz umożliwiać dostęp do podstawowych mechanizmów portalu ogromnej rzeszy pracowników. Ten ostatni aspekt mógł przyczynić się do przejęć kont m.in. byłych prezydentów – Baracka Obamy i Donalda Trumpa, czy miliardera Elona Muska.

Twitter miał również otrzymać od władz USA informację, że co najmniej jeden pracownik firmy pracował dla obcych służb wywiadowczych. Nie wiadomo, czy ma to związek ze sprawą jednego z byłych menedżerów firmy. Chodzi o Ahmada Abouammo, którego skazano w sierpniu za szpiegostwo na rzecz Arabii Saudyjskiej. Zatko twierdził, że zwolniono go z firmy za próby uświadomienia zarządu o podatności serwisu. W wydanym oświadczeniu wicedyrektor Twittera ds. komunikacji Rebecca Hahn stwierdziła, że powodem zwolnienia były słabe wyniki pracy. Ponadto oskarżyła go o “oportunistycznie szkodzenie Twitterowi, jego klientom i udziałowcom”.

Zawiadomienie zbiega się w czasie ze sporem prawnym Twittera z Elonem Muskiem, który porzucił plany przejęcia spółki mimo zawarcia porozumienia. Zatko zaprzeczył jednak, by miał jakiekolwiek związki z działaniem miliardera. Jest on znanym w kręgach cyberbezpieczeństwa hakerem-aktywistą. W latach 90. zasłynął m.in. ze wskazywania na podatności oprogramowania Microsoftu oraz składanych pod pseudonimem zeznań przed komisją Kongresu nt. słabości zabezpieczeń instytucji rządowych jako członek grupy hakerskiej L0pht. Później pracował m.in. w Google i agencji Pentagonu DARPA oraz firmie oferującej płatności elektroniczne Stripe. Zatko powiedział CNN, że miał ofertę pracy w administracji Joe Bidena. Odrzucił ją jednak, uważając, że pracując w Twitterze będzie bardziej pożyteczny.

Źródło: Wirtualne Media

Autor

Najnowsze