Credito:Pixabay/CC0 di dominio pubblico
Peiter Zatko, l'ex capo della sicurezza di Twitter che è diventato un informatore, ha detto martedì alla commissione giudiziaria del Senato che le pratiche di sicurezza della società di social media erano così deboli che i governi stranieri sono stati in grado di inserire agenti sul libro paga della società.
Zatko ha anche detto ai legislatori che le autorità di regolamentazione statunitensi non sono in grado di sorvegliare le aziende tecnologiche, individuando la Federal Trade Commission come sopra la sua testa e consentendo alle aziende tecnologiche di "valutare i propri compiti". La pratica statunitense di schiaffeggiare le aziende con multe una tantum è "valutata" da Twitter e da altre società tecnologiche come il costo per fare affari, ha affermato.
La sua testimonianza ha seguito le denunce che ha presentato alla FTC, alla Securities and Exchange Commission e al Dipartimento di Giustizia. Il Washington Post ha rivelato per la prima volta le sue rivelazioni il mese scorso.
Nonostante l'audizione, il Congresso non dovrebbe prendere provvedimenti per controllare il comportamento di Twitter o di altre società di social media. Due progetti di legge del Senato che affronterebbero la privacy dei dati per bambini e minori sono stati approvati dalla commissione per il commercio del Senato, ma non hanno ricevuto un'azione di base.
Il membro della magistratura del Senato Amy Klobuchar, D-Minn., ha citato la mancanza di azione all'udienza di martedì. "Non abbiamo approvato un disegno di legge dal Senato degli Stati Uniti quando si tratta di concorrenza, quando si tratta di privacy, quando si tratta di migliori agenzie di finanziamento", ha affermato. "Penso che faremmo meglio a metterci lo specchio addosso."
Zatko ha affermato che il governo indiano è stato in grado di collocare un agente nell'ufficio indiano di Twitter come dipendente mentre la società e il governo stavano negoziando le politiche sui contenuti della piattaforma. "Ho visto con grande fiducia un agente straniero inviato dall'India per capire i negoziati", ha detto, "e quanto bene stessero andando a favore o contro" il Bharatiya Janata Party al governo indiano.
Il governo indiano dal 2021 ha chiesto a Twitter di rimuovere fino a 1.400 account, secondo un rapporto di Bloomberg News di luglio che citava fonti anonime. Twitter ha impugnato gli ordini del governo indiano in tribunale a giugno; l'esito è in attesa.
Il presidente della magistratura del Senato Richard J. Durbin, D-Ill., ha chiamato le accuse di Zatko in merito. L'area di grande preoccupazione è l'accesso di governi e agenzie straniere ai dati che gli utenti americani potrebbero fornire alla piattaforma, ha affermato, aggiungendo che gli americani "non hanno idea di essere vulnerabili a tale possibilità".
Ad agosto, un ex manager di Twitter accusato di spionaggio per conto dell'Arabia Saudita è stato condannato a San Francisco per sei capi d'accusa. I pubblici ministeri hanno affermato che un consigliere del principe ereditario dell'Arabia Saudita Mohammed bin Salman ha reclutato Ahmad Abouammo per utilizzare la sua conoscenza privilegiata per accedere agli account Twitter e scovare informazioni personali sui dissidenti sauditi.
Zatko ha affermato che Twitter ha poche delle pratiche di sicurezza standard utilizzate in diverse società tecnologiche e di altro tipo con protocolli che specificano quali dipendenti hanno accesso a quali sistemi informatici e/o registri di manutenzione delle attività dei dipendenti. Migliaia di ingegneri di Twitter hanno accesso al sistema di produzione dell'azienda o alle reti di computer che ospitano la piattaforma dei social media e ai dati degli utenti, ha affermato.
Molte aziende creano una rete separata in cui vengono formati i nuovi dipendenti e le nuove offerte vengono testate prima di essere lanciate sul sistema di produzione, ha affermato Zatko.
Twitter non ha mantenuto i registri di quali ingegneri hanno avuto accesso a quali sistemi, ha affermato. Di conseguenza, migliaia di dipendenti hanno accesso a tutte le informazioni degli utenti di Twitter, rendendo l'azienda un ricco obiettivo per la raccolta di informazioni sugli utenti da parte di governi stranieri, ha affermato Zatko.
L'account Twitter del presidente Barack Obama è stato violato nel 2009. Gli hacker hanno anche avuto accesso all'account di Obama nel 2020, nonché a quelli dell'allora candidato alla presidenza Joe Biden, del fondatore di Tesla Elon Musk e di altri 100.
Zatko ha descritto un'azienda così concentrata sull'aggiunta di nuovi utenti e sull'aumento delle entrate che non ha risparmiato tempo, risorse o personale per mettere in atto misure di sicurezza. Twitter ha consentito alle società cinesi che potrebbero aver avuto legami con il governo di fare pubblicità sulla piattaforma anche se è vietata in Cina, ha affermato Zatko. Gli utenti che hanno cliccato su quegli annunci potrebbero essersi esposti alla raccolta di dati da parte delle società cinesi, ha affermato.
"Twitter era un'azienda gestita dal rischio e dalle crisi, invece di una che gestisce il rischio e le crisi", ha affermato Zatko.
I massimi dirigenti dell'azienda non volevano sentire parlare di punti deboli della sicurezza, ha affermato Zatko.
Le autorità di regolamentazione statunitensi 'sopra le loro teste'
Zatko ha affermato che le agenzie federali statunitensi sono terribilmente inadeguate nel controllare le aziende tecnologiche, sottolineando che l'FTC in particolare non è stata in grado di far rispettare pienamente un decreto di consenso del 2011 con Twitter sulla protezione dei dati degli utenti.
"Penso che la FTC, onestamente, sia un po' sopra le loro teste... rispetto alle dimensioni delle grandi aziende tecnologiche e alla sfida che hanno contro di loro", ha affermato.
Twitter aveva più paura delle autorità di regolamentazione straniere, inclusa l'agenzia francese per la protezione dei dati, nota come CNIL, che della FTC, ha affermato Zatko. A differenza della FTC, che applica multe una tantum, è più probabile che la Francia e altri organismi di regolamentazione stranieri impongano rimedi strutturali alle società tecnologiche che potrebbero danneggiare i profitti e attirare l'attenzione degli investitori, ha affermato Zatko.
A maggio, la FTC ha multato Twitter di 150 milioni di dollari per aver violato un decreto sul consenso del 2011 raccogliendo le informazioni personali dei clienti per lo scopo dichiarato di sicurezza e quindi sfruttandole a fini commerciali. + Esplora ulteriormente
2022 CQ-Roll Call, Inc., Tutti i diritti riservati. Distribuito da Tribune Content Agency, LLC.
