Bivši šef bezbednosti Twittera svedočio pred Kongresom: Twitter obmanjuje javnost o bezbednosti platforme

Društvene mreže, 14.09.2022, 11:00 AM

Bivši direktor bezbednosti Twittera, Piter Zatko, rekao je američkim zakonodavcima da kompanija „obmanjuje javnost” o tome koliko je platforma zaista bezbedna. On tvrdi da je da Twitter „deceniju iza” bezbednosnih standarda, da podaci korisnika nisu dovoljno zaštićeni i da previše zaposlenih u kompaniji ima pristup podacima korisnika.

Zatko, koji je u januaru dobio otkaz, svedočio je pred američkim zakondavcima nakon što je američkoj Komisiji za hartije od vrednosti i Ministarstvu pravde, Federalnoj komisiji za trgovinu, kao i komitetima Kongresa poslao izveštaj na 84 stranice u kome je izneo ozbiljne optužbe na račun kompanije a u vezi njenih bezbednosnih praksi na društvenoj mreži.

On je takođe rekao da „jednokratne kazne” koje su regulatori izricali kompaniji zbog kršenja zakona o zaštiti podataka uopšte nisu smetale Twitteru.

U svom svedočenju, Zatko je Twitter opisao kao kompaniju koja daje prednost profitu iznad svega ostalog.

Kako je preneo BBC, na početku saslušanja on se rasplakao zbog svoje uloge uzbunjivača, rekavši da to nije odluka koju je olako doneo. „Rizikujem svoju karijeru i reputaciju. Ako iz toga proizlazi nešto dobro za pet ili deset godina, to će biti vredno toga“, rekao je Zatko kasnije tokom svedočenja.

Zatko je rekao da i dalje misli da Twitter nudi dobru uslugu, ali se nasmejao kada su ga pitali da li bi ga kupio.

On je rekao i da su mu zaposleni izrazili zabrinutost da Twitter reklamira „organizacije koje mogu, ali ne moraju biti povezane sa kineskom vladom“, što predstavlja potencijalni rizik za nacionalnu bezbednost. Kada je to rekao rukovodiocima kompanije, rečeno mu je da bi bilo „problematično“ izgubiti taj prihod.

Zatko je kritikovao kompaniju i zbog toga što je veliki broj zaposlenih imao pristup korisničkim podacima. Veruje se da je reč o oko 4000 zaposlenih a Zatko je izrazio zabrinutost zbog toga što su podacima mogli pristupati i oni koji nisu zaposleni a da ne ostane trag o tome jer Twitter ne beleži aktivnosti zaposlenih koji pristupaju privatnim podacima, što ga je iznenadilo.

Prema njegovim rečima, Twitterovi bezbednosni sistemi otežavaju praćenje potencijalne špijunaže.

On je ranije podržao tvrdnje Ilona Maska da platforma ima više spama i lažnih naloga nego što priznaje.

Zatka je lično angažovao suosnivač Twittera i bivši izvršni direktor kompanije Džek Dorsi, nakon velikog napada na naloge slavnih ličnosti na platformi.

Podaci za koje je Zatko rekao da su izloženi riziku uključuju broj telefona, IP adresu (pomoću koje bi se potencijalno mogla pronaći fizička adresa), imejl adresu, tip uređaja, iz kog se pretraživača pristupa platformi i lokaciju korisnika.

Zatko koji je ranije radio za vladu SAD i Google, je veoma cenjen u zajednici informacione bezbednosti.

Izvršni direktor Twittera Parag Agraval odbio da prisustvuje saslušanju. Međutim, Twitter je ranije odgovorio na ove optužbe rekavši da je Piter Zatko dobio otkaz zbog neefikasnog rukovođenja i lošeg učinka i da su njegovi navodi netačni i nedosledni.