כאשר מנכ"ל טוויטר לשעבר ג'ק דורסי שכר את פיטר זטקו כראש האבטחה של טוויטר ב-2020, הוא חשב שההאקר שהפך למומחה לאבטחת סייבר יכול לעזור לחברה לשפר את האבטחה שלה יְצִיבָה. אבל שנתיים לאחר מכן, או שפייטר לא יכול היה לעזור לטוויטר או שהחברה לא רצתה את עזרתו. הוא פוטר בגלל מנהיגות לא יעילה וביצועים גרועים, אבל זטקו טוען אחרת.

הוא הגיש תלונה לרשות ניירות ערך והבורסה (SEC), נציבות הסחר הפדרלית (FTC) ומשרד המשפטים בהאשים את טוויטר בבורות מכוונת ובפגמי אבטחה גדולים.

זה אוסף של אישומים, כל אחד יותר מחורבן מהאחר. להלן גילויים נוספים מכתב האישום של זטקו נגד טוויטר.

1. פרצות אבטחה מסוכנות

בין ההאשמות החמורות ביותר שזטקו העלה נגד טוויטר היא שהחברה עושה מעט כדי להגן על 238 שלה מיליון משתמשים יומיים (הכוללים ראשי מדינות, סוכנויות ממשלתיות ואישי ציבור משפיעים) נגד האקרים.

הוא טוען שמחצית משרתי טוויטר מפעילים תוכנה לא מעודכנת וכמעט רבע מהעובדים השביתו עדכוני תוכנה במערכות שלהם שיכולים לספק תיקוני אבטחה חיוניים.

אם זה נכון, ייתכן ש-Twitter יוחזק תוך הפרה של הסכם 2011 עם ה-FTCעל אבטחת הצרכן. ההסכם חייב את החברה ליצור ולתחזק מודל אבטחת מידע מוצק שייבדק על ידי מבקר בלתי תלוי למשך 10 שנים.

instagram viewer

2. גישה פנימית בעייתית

גורם אחד שהופך את הפלטפורמה לפגיעה היא הגישה הרחבה והמיותרת שיש לעובדים לפי הדיווחים לסביבת הייצור.

מר זטקו טוען שהרבה יותר מדי עובדים, כולל כל המהנדסים וכמחצית מכוח העבודה, עובדים ישירות על המוצר החי של הפלטפורמה וניגשים לנתוני משתמשים בפועל. דבר זה אינו ידוע בחברות טכנולוגיה כמו Meta וגוגל, בהן מפתחים משתמשים בנתוני דמה קוד ובדיקה בארגזי חול מיוחדים מבלי להשפיע על המוצרים העיקריים.

הגישה הגרועה לתוכנת הליבה של החברה הובילה לפריצות מביכות בעבר, כולל שליטה בחשבונות משתמשים בעלי פרופיל גבוה כמו ביל גייטס, אילון מאסק וג'ו ביידן.

3. ספאם מטעה וספירת בוטים

חשיפת חושפי הטוויטר מאשימה את החברה בהטעיית המשקיעים והציבור בגלל כמות הספאם והבוטים בפלטפורמה.

בעבר, טוויטר טענה שרק חמישה אחוזים מהחשבונות בפלטפורמה הם בוטים, אבל Zatko אומר שהמספר האמיתי גבוה בהרבה. לטענתו, החברה נותנת עדיפות לצמיחת משתמשים על פני הפחתת ספאם וכי מנהלים מרוויחים בונוסים בשווי מיליונים כדי להגדיל את פעילות המשתמשים היומית.

האשמה זו מספקת מספיק תחמושת אילון מאסק במאבקו המשפטי לסגת מעסקה של 44 מיליארד דולר לקנות את החברה.

4. איומים בינלאומיים

פיטר זטקו טוען שממשלות זרות שזוכות לגישה לפלטפורמה או מוצאות מנוף נגדה עלולות לגרום נזק עצום לביטחון הלאומי ולאינטרסים של ארה"ב. האיום אינו תיאורטי כשחושבים על אירועי העבר ועל עמדת אבטחת הסייבר החלשה של החברה.

הדיווח טוען שזמן קצר לפני שזטקו פוטר, ממשלת ארה"ב דיווחה לטוויטר כי לפחות אחד מעובדיה היה סוכן של סוכנות ביון זרה. זטקו גם סבור שהחברה שכרה שני אנשים שהיו סוכנים של ממשלת הודו.

באופן דומה, זטקו טוען שלפני פלישת רוסיה לאוקראינה, פאראג אגרוואל, שהיה ה-CTO של טוויטר ב- זמן, הציע לעשות ויתורים לרוסיה על מנת לצמוח במדינה במחיר של צנזורה או הַשׁגָחָה.

זו לא הפעם הראשונה שטוויטר הואשם בסיוע למדינות לצנזר או לפקח על הפלטפורמה לקבלת הטבות כספיות. שבועיים בלבד לפני החשיפה של זטקו, חבר מושבעים הרשיע מנהל טוויטר לשעבר בריגול למען ערב הסעודית.

מה אומרת טוויטר על ההאשמות?

הדו"ח של זטקו מכיל עשרות האשמות חמורות נגד העוולות של טוויטר, כולל פרצות אבטחה, בקרות גישה לקויות, מדידה מטעה של חשבונות דואר זבל ובוט, ו יותר.

אבל סגנית הנשיא לתקשורת של החברה, רבקה האן, אמרה הוושינגטון פוסט שחשיפת זטקו נעדרת "הקשר חשוב". האן מאמין ש"ההאשמות והתזמון האופורטוניסטי נראים שנועדו ללכוד את תשומת הלב ולגרום נזק בטוויטר" וכי "אבטחה ופרטיות היו זה מכבר בראש סדר העדיפויות של החברה".

אגרוואל גם הכחישה את ההאשמות נגד טוויטר וכינתה זאת "נרטיב שקרי רצוף חוסר עקביות ו אי דיוקים." במזכר לעובדים, הוא הדגיש כי החברה תפעל בכל הדרכים כדי להגן על שלמותה ולקבוע את השיא יָשָׁר.

מה אנחנו יכולים ללמוד מהמלשין בטוויטר?

חשוב לציין, כולנו צריכים להיות מודעים לכך שאנחנו לא יכולים לסמוך רק על גורמים אחרים כדי לשמור על עצמנו מאובטחים באינטרנט. טוויטר עשויה להשאיר את המשתמשים שלה פתוחים להאקרים ואולי לא, אבל בסופו של דבר, כל אחד מאיתנו צריך לקחת אחריות אישית אילו נתונים אנו מוסרים לחברה - ואכן, לכל ארגון שמבקש מידע אישי יותר ממה שהוא נחוץ.