FILE - The logo for Twitter appears above a trading post on the floor of the New York Stock Exchange, Nov. 29, 2021. Startling new revelations from Twitter's former head of security, Peiter Zatko, have raised serious new questions about the security of the platform's service, its ability to identify and remove fake accounts, and the truthfulness of its statements to users, shareholders and federal regulators. (AP Photo/Richard Drew, File)

Med Zatkovimi obtožbami glede neustrezne kibernetske varnosti so tudi onemogočene posodobitve programske opreme in varnosti na več kot tretjini službenih računalnikov zaposlenih, zaradi česar so bili izpostavljeni zlonamerni programski opremi.

Žvižgač Twitterju očita malomarnost glede kibernetske varnosti

Twitterjev nekdanji vodja varnosti podjetju očita, da je regulatorje zavajalo glede nezadostne kibernetske varnosti. Trdi tudi, da so v poskusih izkoreninjanja lažnih računov in širjenja dezinformacij ravnali malomarno. Očitke uradne službe že preiskujejo.

24. 08. 2022, 11.11
lhv
Deli na Viberu
Deli na WhatsApp

Razkritje bi platformi lahko povzročilo pravne in finančne težave. Podjetje namreč še vedno poskuša prisiliti direktorja Tesle Elona Muska, da izpolne svojo 44 milijard dolarjev vredno ponudbo o nakupu Twitterja. V luči očitkov je več članov Kongresa v torek pozvalo regulatorje, naj očitke raziščejo.

Peiter Zatko, nekdanji varnostni vodja Twitterja, je pretekli mesec vložil pritožbe pri Komisiji za vrednostne papirje in borzo, Zvezni komisiji za trgovino in ministrstvu za pravosodje. Neprofitna organizacija Pomoč žvižgačom je v sodelovaju z Zatkom potrdila, da je prijava resnična.

Zatko Twitter med drugim obtožuje, da je podjetje kršilo pogoje poravnave FTC iz leta 2011 z lažno trditvijo, da je uvedel strožje ukrepe za zaščito varnosti in zasebnosti svojih uporabnikov. Hkrati pa trdi, da so svoje uporabnike zavajali glede ravnanja z »nezaželeno pošto« ali lažnimi računi. Ta trditev pa je jedro Muskovega poskusa, da odstopi od prevzema Twitterja.

Zatko je zelo cenjen strokovnjak za kibernetsko varnost. Med drugim je deloval tudi na višjih položajih v Pentagonovi agenciji za napredne in obrambne raziskave ter na Googlu. Twitterju se je pridružil na poziv takratnega izvršenga direktorja Jacka Dorseyja konec leta 2020. Takrat je podjetje utrpelo velik kibernetski vdor v varnost. Hekerji so vdrli v račune politikov, zvezdnikov in pomembnežev, s tem pa so njihove sledilce poskušal prevarati s kriptovalutami.

Twitter je v uradni izjavi dejal, da je bil Zatko odpuščen zaradi »neučinkovitega vodenja in nizke uspešnosti« in dejal, da so »obtožbe oportunistični način pritegovanja pozornosti in povzročanja škode podjetju, strankam in delničarjem«. Twitter trdi, da so Zatkotove obtožbe neresnične in polne nedoslednosti.

Zatkova odvetnika sta dejala, da so očitki Twitterja glede Zatkove domnevne slabe uspešnosti lažni in da je nekdanji varnostni vodja večkrat izrazil zaskrbljenost glede neustreznega informacijskega in varnostnega sistema. Zatko je bil po sporu z izvršnim direktorjem Paragom Agravalom in članom upravnega odbora Omidom Kordestanijem odpuščen.

Med Zatkovimi obtožbami glede neustrezne kibernetske varnosti so tudi onemogočene posodobitve programske opreme in varnosti na več kot tretjini službenih računalnikov zaposlenih, zaradi česar so bili izpostavljeni zlonamerni programski opremi. Običajna praksa je bila tudi nameščanje »kakršnekoli programske opreme« v delovne sisteme. Gre za bistvene napake znotraj kibernetske varnosti.

Organizacija pomoč žvižgačem je sporočila, da po zakonu Zatkotove izjave ne sme javno deliti. »Ni vesel, da je postal žvižgač, vendar za svojo odločitvijo stoji«, so sporočili. Predstavnik Senatnega odbora za obveščevalne zadeve Rachel Choen je dejal, da je odbor prejel pritožbo. Pripravili bodo sestanek, da »bodo o pritožbah podrobneje razpravljali«.

TwitterPeiter Zatkožvižgači
Priporočamo
×