Nuove sorprendenti rivelazioni dell'ex capo della sicurezza di Twitter, Peiter Zatko, hanno sollevato nuove serie domande sulla sicurezza del servizio della piattaforma, sulla sua capacità di identificare e rimuovere account falsi e sulla veridicità delle sue dichiarazioni a utenti, azionisti e autorità di regolamentazione federali.

Zatko, meglio conosciuto con il suo nome di hacker "Mudge", è un rispettato esperto di sicurezza informatica che ha guadagnato importanza negli anni '90 e in seguito ha lavorato in posizioni di rilievo presso l'Agenzia di ricerca avanzata della difesa del Pentagono e Google. Twitter lo ha licenziato dal lavoro di sicurezza all'inizio di quest'anno per ciò che la società ha definito "leadership inefficace e scarse prestazioni". Gli avvocati di Zatko affermano che l'affermazione è falsa.

In una denuncia resa pubblica martedì, Zatko ha documentato quello che ha descritto come il suo sforzo in salita di 14 mesi per rafforzare la sicurezza di Twitter, aumentare l'affidabilità del suo servizio, respingere le intrusioni di agenti di governi stranieri ed entrambi misurare e agire contro i falsi "bot" account che hanno inviato spam alla piattaforma.

Molte delle affermazioni di Zatko non sono state confermate e la denuncia non ha fornito supporto documentale per loro. In una dichiarazione, Twitter ha definito la descrizione degli eventi di Zatko "una falsa narrativa".

Ecco cinque spunti da quella denuncia dell'informatore.

I SISTEMI DI SICUREZZA E PRIVACY DI TWITTER ERANO GROSSAMENTE INADEGUATI

Nel 2011, Twitter ha risolto un'indagine della Federal Trade Commission sulle sue pratiche in materia di privacy, accettando di mettere in atto protezioni della sicurezza dei dati più forti. La denuncia di Zatko accusa invece che i problemi di Twitter siano peggiorati nel tempo.

Ad esempio, il reclamo afferma che i sistemi interni di Twitter consentivano a troppi dipendenti l'accesso ai dati personali degli utenti di cui non avevano bisogno per il loro lavoro, una situazione pronta per l'abuso. Per anni, Twitter ha anche continuato a estrarre dati degli utenti come numeri di telefono e indirizzi e-mail, destinati solo a scopi di sicurezza, per il targeting degli annunci e le campagne di marketing, secondo il reclamo.

L'INTERO SERVIZIO DI TWITTER POTREBBE VENIRE IRREPARABILE SOTTO STRESS

Una delle rivelazioni più sorprendenti nella denuncia di Zatko è l'affermazione secondo cui i sistemi di dati interni di Twitter erano così sgangherati e i piani di emergenza dell'azienda così insufficienti che qualsiasi arresto anomalo diffuso o arresto non pianificato avrebbe potuto rovinare l'intera piattaforma.

La preoccupazione era che un guasto "a cascata" del data center potesse diffondersi rapidamente attraverso i fragili sistemi informativi di Twitter. Come affermava la denuncia:"Ciò significava che se tutti i centri fossero andati offline contemporaneamente, anche per breve tempo, Twitter non era sicuro di poter ripristinare il servizio. Le stime dei tempi di inattività variavano da settimane di lavoro 24 ore su 24, a guasti irreparabili permanenti ."

TWITTER ha ingannato i regolatori, gli investitori e il muschio sui falsi BOT "SPAM"

In sostanza, la denuncia di Zatko afferma che il CEO di Tesla Elon Musk, la cui offerta da 44 miliardi di dollari per acquisire Twitter è destinata al processo di ottobre in un tribunale del Delaware, ha ragione quando accusa i dirigenti di Twitter di avere pochi incentivi per misurare con precisione la prevalenza di account falsi sul sistema.

La denuncia accusa che la dirigenza esecutiva dell'azienda abbia praticato "ignoranza deliberata" sull'argomento di questi cosiddetti spam bot. "L'alta dirigenza non aveva voglia di misurare adeguatamente la prevalenza degli account bot", afferma la denuncia, aggiungendo che i dirigenti erano preoccupati che misurazioni accurate dei bot avrebbero danneggiato "l'immagine e la valutazione" di Twitter.

A GENNAIO 6, 2021, TWITTER POTREBBE ESSERE IN MERITO DI DIPENDENTI SCONTATI

La denuncia di Zatko afferma che quando una folla si è radunata davanti al Campidoglio degli Stati Uniti il ​​6 gennaio 2021, alla fine ha preso d'assalto l'edificio, ha iniziato a preoccuparsi che i dipendenti solidali con i rivoltosi potessero tentare di sabotare Twitter. That concern spiked when he learned it was "impossible" to protect the platform's core systems from a hypothetical rogue or disgruntled engineer aiming to wreak havoc.

"There were no logs, nobody knew where data lived or whether it was critical, and all engineers had some form of critical access" to Twitter's core functions, the complaint states.

A PLAYGROUND FOR FOREIGN GOVERNMENTS

The Zatko complaint also highlights Twitter's difficulty in identifying—much less resisting—the presence of foreign agents on its service. In one instance, the complaint alleges, the Indian government required Twitter to hire specific individuals alleged to be spies, and who would have had significant access to sensitive data thanks to Twitter's own lax security controls. The complaint also alleges a murkier situation involving taking money from unidentified "Chinese entities" that then could access data that might endanger Twitter users in China. + Esplora ulteriormente

Whistleblower accuses Twitter of cybersecurity negligence

© 2022 Associated Press. Tutti i diritti riservati. Questo materiale non può essere pubblicato, trasmesso, riscritto o ridistribuito senza autorizzazione.