Softver

Twitter optužen da daje prednost profitu u odnosu na sigurnost: šta treba da znate

Twitterova haotična godina postaje sve gora.

Peiter “Mudge” Zatko, bivši šef sigurnosti na Twitteru, naveo je u pritužbi uzbunjivača da je otkrio “ekstremne, nevjerovatne nedostatke” Twittera u vezi s privatnošću korisnika, sigurnošću i moderiranjem sadržaja.

Zatko, kojeg je Twitter otpustio u januaru, optužuje kompaniju, njene rukovodioce i upravni odbor za kršenje saveznog zakona tako što su “lažni i obmanjujući” korisnike i Federalnu trgovinsku komisiju.

“Mudge je proveo 14 mjeseci tražeći poboljšanja iznutra, i bio je prekinut zbog svojih napora”, navodi se u žalbi. Neprofitna advokatska firma Whistleblower Aid zastupa Zatka i potvrdila je CNET-u da je žalba autentična. Žalbu na 84 stranice Zatko je podnio u julu američkoj komisiji za hartije od vrijednosti, Ministarstvu pravde i FTC-u.

Optužbe dolaze u burnom trenutku za Twitter. Ova uticajna kompanija za društvene mreže vodi veliku pravnu bitku sa milijarderom Elon Musk nakon što su vođa Tesle i SpaceX-a pokušali da odustanu od ugovora vrijednog 44 milijarde dolara o kupovini Twittera. Tehnološka platforma je tužila Muska da završi posao, a petodnevno suđenje zakazano je za oktobar.

Musk pokušava iskoristiti otkrivanje uzbunjivača kao dio svog argumenta da odustane od dogovora. Njegov pravni tim izmijenio je Muskove protutužbe protiv Twittera, navodeći da su navodna pogrešna predstavljanja kompanije o njenim svakodnevnim korisnicima “samo jedna komponenta šire zavjere među rukovodiocima Twittera da obmanu javnost, njene investitore i vladu o disfunkciji u srcu kompanije“, navodi se u sudskom podnesku u četvrtak.

Izmijenjene protutužbe uslijedile su nekoliko dana nakon što je uzbunjivač svjedočio ranije američki zakonodavci prvi put.

Žalba zviždača ne samo da pokreće ozbiljna pitanja o tome da li Twitter čini dovoljno da zaštiti privatnost i sigurnost korisnika, već bi mogla uticati na to da li Musk bude primoran da kupi platformu.

Evo šta trebate znati:

Ko je uzbunjivač na Twitteru?

Zatko je poznati haker i dugogodišnji stručnjak za sigurnost koji je radio u DARPA-i (agenciji za istraživanje i razvoj američkog Ministarstva odbrane) i Googleu prije nego što se pridružio Twitteru 2020. godine.

Stvorio je softver koji se i danas koristi za testiranje jačine lozinki. On je također bio dio utjecajnih hakerskih grupa kao što je L0pht koje su svjedočile pred Kongresom 1990-ih o sigurnosnim pitanjima.

Bivši izvršni direktor Twittera Jack Dorsey regrutirao je Zatka da radi u kompaniji za društvene mreže nakon što su tinejdžeri hakovali visokoprofilne Twitter naloge Muska, slavne Kim Kardashian, pa čak i Joea Bidena, koji je u to vrijeme bio potencijalni demokratski kandidat za predsjednika SAD-a.

Koji su navodi u pritužbi?

Žalba je dugačka i uključuje nekoliko optužbi protiv Twittera, uključujući da je kompanija dala prioritet svakodnevnom rastu korisnika u odnosu na zdravlje i integritet platforme.

Rukovodioci su pokušali da sakriju loše vijesti umjesto da pokušavaju riješiti probleme, vjerovatno zato što su bili finansijski nagrađeni za pomoć Twitteru da poveća broj dnevnih korisnika, nisu znali bolje ili su pomogli u stvaranju “pokvarenih sistema”, navodi se u žalbi.

Zatko navodi da je otkrio različite probleme u vezi sa sigurnošću i privatnošću u kompaniji i skrenuo pažnju na to rukovodiocima 2021. Čini se da je kompanija imala visoku stopu sigurnosnih incidenata, neki zaposleni su onemogućili sigurnost i ažuriranja softvera na svojim uređajima, a osoblje je također veliki pristup korisničkim podacima, navodi se u žalbi.

“Mudge je identifikovao da postoji nekoliko izloženosti i ranjivosti na nivou incidenta iz 2020. koje čekaju da budu otkrivene, i opravdano se bojao da bi Twitter mogao pretrpjeti hakiranje na nivou Equifaxa”, navodi se u žalbi. U 2017. godini kompanija za kreditno izvještavanje Equifax objavila je veliku kršenje podataka koja je uticala na 148 miliona Amerikanaca.

Umjesto toga, Zatko navodi da nije dobio podršku za rješavanje ovih problema i da je dobio “tvrdo odbijanje” posebno od Paraga Agrawala koji je sada izvršni direktor Twittera. Agrawal je bio Twitterov glavni tehnološki direktor prije nego što je unapređen, a u žalbi se navodi da su se “Twitterovi problemi razvili pod Agrawalovim nadzorom.”

U tužbi se Twitter optužuje da je prekršio 11-godišnje nagodbu sa FTC-om lažno tvrdeći da ima sveobuhvatan sigurnosni program. Zatko navodi da su njegovi nalazi bili gori nego što se Dorsey bojao i da kompanija nikada nije ispoštovala naredbu FTC-a i nije bila na putu da to učini.

U žalbi se također navodi da je Twitter lagao Muska o broju spam robota na svojoj platformi i doveo FTC u zabludu o potpunom brisanju podataka korisnika koji napuštaju uslugu. Zatko također ističe prijetnje demokratiji i nacionalnoj sigurnosti. Neke od ovih prijetnji uključuju indijsku vladu koja je prisilila Twitter da unajmi vladine agente i da kompanija postaje sve ovisna o prihodima od kineskih entiteta, navodi se u žalbi.

Kakav je Twitter odgovor na optužbe?

Twitter kaže da je Zatko otpušten zbog “neefikasnog vodstva i lošeg učinka”, a kompanija daje prioritet sigurnosti i privatnosti.

“Ono što smo do sada vidjeli je lažna priča o Twitteru i našoj praksi privatnosti i sigurnosti podataka koja je prožeta nedosljednostima i netačnostima i nema važan kontekst”, rekla je glasnogovornica Twittera Rebecca Hahn za The Post. “Tvrdžbe g. Zatka i oportunistički tajming izgledaju dizajnirani da privuku pažnju i nanesu štetu Twitteru, njegovim klijentima i dioničarima.”

Twitter je dostavio CNET-u istu izjavu.

Kako reagiraju američki zakonodavci i regulatori?

Žalba već izaziva ispitivanje američkih zakonodavaca.

Senator Richard Blumenthal, demokrata iz Konektikata, pozvao je predsjednicu FTC-a Linu Khan da istraži Twitter.

“Ova zabrinjavajuća otkrića oslikavaju sliku kompanije koja je dosljedno i više puta davala prioritet profitu u odnosu na sigurnost svojih korisnika i svoju odgovornost prema javnosti, jer se činilo da rukovodioci Twittera ignoriraju ili ometaju napore da se riješe prijetnje sigurnosti i privatnosti korisnika”, Blumenthal napisao u pismu Khanu.

SEC i FTC su odbili da komentarišu. DOJ nije odgovorio na zahtjev za komentar.

Zatko je svjedočio pred a Senatsko vijeće u utorakgovoreći američkim zakonodavcima da platforma društvenih medija daje prednost profitu u odnosu na sigurnost svojih korisnika.

„Kada tinejdžeri, lopovi i špijuni mogu da ugroze uticajnu medijsku platformu, a kompanija sama sebi stalno stvara bezbednosne probleme, to je velika stvar za sve nas“, rekao je.

Hoće li žalba uticati na to da li je Musk primoran da kupi Twitter?

To je moguće. U žalbi se spominje da je Zatko počeo dokumentirati dokaze o prijevari na Twitteru u januaru prije nego što je Musk ponudio kupovinu kompanije.

Musk je optužio Twitter da lažno predstavlja broj lažnih ili spam naloga na svojim platformama. U pritužbi se navodi da je Musk u pravu u tome što rukovodioci Twittera imaju malo ili nimalo ličnog poticaja da precizno otkriju ili mjere spam botove jer su strahovali da bi to moglo naštetiti imidžu i vrednovanju kompanije.

23. avgusta god. Mošus je tvitovao mem koji je rekao “Daj malo zvižduk”.

Muskovi advokati pokušali su da iskoriste tužbu kako bi odgodili suđenje za kasniji datum, ali je sudija suda Delaware Chancery koji je nadgledao slučaj odbio taj zahtjev prošle sedmice. Sudija je, međutim, odlučio da Musk može izmijeniti svoje protutužbe protiv Twittera kako bi uključio otkrivanje uzbunjivača.

Muskovi advokati su takođe pozvali Zatka i više puta su pokušali da ga iskoriste pritužba uzbunjivača da raskine ugovor o spajanju. Njegovi advokati su 29. avgusta naveli da je kompanija prekršila ugovor o spajanju jer nije obelodanila poravnanje od 7 miliona dolara u junu sa Zatkom ili tražiti Muskovu saglasnost za tu akciju. Dioničari Twittera glasali su u utorak za odobrenje Dogovor o preuzimanju Muska a pravna bitka je i dalje u toku.

Leave a Reply

Your email address will not be published.