Twitter nám roky klame, tvrdí bývalý šéf bezpečnosti tejto firmy
Bývalý šéf bezpečnosti Twitteru, Peiter Zatko, odkrýva ako funguje sociálna sieť zvnútra. Tá si veľkú hlavu s ochranou dát používateľov údajne nerobí.
Sociálna sieť Twitter jednoznačne patrí medzi najpopulárnejšie na svete. Jej popularita vzrástla v posledných mesiacoch najmä vďaka Elonovi Muskovi a jeho plánoch o akvizícii tejto firmy. Od toho ale nakoniec Musk upustil najmä vďaka tomu, že mu Twitter zatajoval viaceré fakty. Na podozrivé praktiky Twitteru teraz upozorňuje Peiter Zatko, ktorý bol šéfom bezpečnosti v tejto firme. Na informáciu upozornil web androidphoria.com.
Klame nám Twitter?
Podľa Zatka Twitter už dlhé roky zavádza svojich používateľov. Pred niekoľkými týždňami kvôli tomu dokonca podal sťažnosť na americkú komisiu pre cenné papiere a burzu (SEC). Dôvodom malo byť porušenie dohody uzavretej s Federálnou obchodnou komisiou (FTC) o dodržiavaní určitých bezpečnostných štandardov. Tento dokument má cez 200 strán a nedávno unikol na svetlo verejnosti. Pozrite sa na tie najzávažnejšie obvinenia z tohto dokumentu.
Prvým porušením je nerozlišovanie prístupu k osobným údajom. Podľa Zatka má viac ako polovica zo 7 000 zamestnancov Twitteru prístup k citlivým údajom, ako napríklad telefónnym číslam a taktiež ku kritickým systémom, ktoré dokážu upraviť fungovanie platformy. Veľkou bezpečnostnou chybou je aj údajný príliš veľký počet kópií zdrojového kódu, ktorý je v plnom znení na tisícoch počítačov.
Zanedbávanie zmazania údajov. Aj to je jedným z údajných porušení pravidiel zo strany Twitteru. Používatelia totiž majú možnosť požiadať o zmazanie svojich údajov v spojitosti s platformou. Mnoho týchto žiadostí ale bolo údajne odignorovaných. Problémoví sú aj boti, ktorí boli tŕňom v oku aj Muskovi. Spoločnosť tvrdí, že týchto účtov je menej, než 5 percent. Podľa Zatka ale proti vytváraniu takýchto účtov Twitter nejak silno nebojuje. Niektorí manažéri majú dokonca dostávať bonusy za to, že narástol počet používateľov.
Okrem používateľov mal Twitter zavádzať aj FTC, ktorej ešte v roku 2010 sľúbil nápravu v oblasti ochrany osobných údajov používateľov. K tomu ale údajne nedošlo, no Twitter o tomto stave podával nepravdivé a zavádzajúce vyhlásenia.
Neprehliadnite
Zatko odišiel kvôli tomu, prečo prišiel
Peiter Zatko je okrem iného aj hacker, ktorého Twitter zamestnal v roku 2020 na žiadosť bývalého generálneho riaditeľa Jacka Dorseyho. Bolo tomu po tom, čo platforma zaznamenala masívny hackerský útok, ktorý kompromitoval účty viacerých slávnych osobností. Zatko ponuku prijal, pretože sa domnieval, že Twitter je príliš dôležitým zdrojom a je potrebné, aby ostal bezpečný.
Problémy ale nastali po zmene generálneho riaditeľa. Jack Dorsey bol nahradený Paragom Agrawalom, ktorý odmietal riešiť bezpečnostné problémy Twitteru. Tým pádom bol Zatko najmä vďaka poukazovaniu na chyby platformy nepohodlný a začiatkom tohto roka aj prepustený. Tento hacker sa ale rozhodol, že situáciu nenechá len tak.
Toto by nikdy nebol môj prvý krok (sťažnosť), ale verím, že si stále plním svoju povinnosť voči Jackovi a používateľom platformy. Chcem dokončiť prácu, kvôli ktorej ma sem Jack priviedol, a to zlepšiť túto platformu.
Hovorca Twitteru samozrejme znehodnotil tieto vyhlásenia. Tým údajne chýba kontext a sú plné nezrovnalostí a nepresností. Podľa Twitteru ide Zatkovi iba o zviditeľnenie samého seba a spôsobenie škody Twitteru, jeho zákazníkom a akcionárom.
Rozhodne bude zaujímavé sledovať, ako na tieto sťažnosti odpovie FTC a SEC. O prípadných aktualizáciách tohto prípadu vás budeme určite informovať.
Komentáre