Specjaliści ds. Bezpieczeństwa zbierają się, by bronić informatora na Twitterze

Specjaliści ds. Bezpieczeństwa zbierają się, by bronić informatora na Twitterze

Peiter „Mudge” Zatko, były szef bezpieczeństwa Twittera, który twierdził, że firma ukrywała niedbałe praktyki bezpieczeństwa i okłamywał organy regulacyjne w zakresie zarządzania danymi, był według kolegów i kolegów wiarygodnym, zdolnym i brutalnie uczciwym ekspertem ds. bezpieczeństwa. Ocena pracy i charakteru Zatko – zaczerpnięta z publicznych przekazów wsparcia i wspomnień udostępnionych bezpośrednio The Verge – jest sprzeczna z wypowiedziami obecnego dyrektora generalnego Twittera, Paraga Agrawala, który twierdził, że Zatko przedstawia fałszywą narrację na temat wewnętrznego funkcjonowania firma po rozwiązaniu z powodu słabych wyników w styczniu. Ocena pracy i charakteru Zatko jest sprzeczna z oświadczeniami obecnego dyrektora generalnego Twittera, Paraga Agrawala. zespół często wprowadzał w błąd regulatorów rządowych i własną radę dyrektorów co do zakresu luk w zabezpieczeniach platformy. Zgłoszenie twierdzi również, że firma naruszyła umowę o ochronie prywatności zawartą z FTC, która wymagała od niej usunięcia danych wszystkich użytkowników, którzy zdecydowali się zlikwidować swoje konta na Twitterze, oraz że firma celowo manipulowała danymi dotyczącymi liczby kont botów na platformie. W odpowiedzi udzielonej CNN – język, którego powtórzono w e-mailu wysłanym przez Agrawal do personelu Twittera – rzecznik Twittera powiedział, że zarzuty Zatko były „najeżone niespójnościami i nieścisłościami” i wydawały się „stworzone w celu przyciągnięcia uwagi i wyrządzenia szkody na Twitterze”. swoich klientów i udziałowców”. Jednak zaciekły sprzeciw Twittera wobec krytyki Zatko wywołał reakcję wielu czołowych głosów w tej dziedzinie, które przemówiły, aby poprzeć referencje i osiągnięcia eksperta ds. bezpieczeństwa. Alec Muffett, ekspert ds. bezpieczeństwa internetowego i inżynier oprogramowania, który pracował nad staraniami Twittera o uruchomienie usługi Tor, powiedział The Verge, że znał Zatko od dziesięcioleci i ufał twierdzeniom zawartym w ujawnieniu przez SEC. „Znam Mudge’a od połowy lat 90., kiedy on – i inni członkowie L0pht – byli zdolnymi i chytrymi hakerami” – powiedział Muffett. „Wykazał się ogromną kreatywnością i chęcią poprawy ogólnego bezpieczeństwa w Internecie… Nie waham się poprzeć jego obserwacji jako bardzo wiarygodnych i niepokojących”. Zatko po raz pierwszy zyskał rozgłos jako członek L0pht, bostońskiego kolektywu hakerów, znanego w latach 90. jako wpływowa grupa badająca bezpieczeństwo komputerowe. Warto zauważyć, że podczas gdy L0pht wypuścił oprogramowanie, grupa doradzała również w zakresie polityki, nawet składając zeznania przed Senatem w sprawie bezpieczeństwa w Internecie w 1998 roku. We wcześniejszych dniach hakerskich Zatko był także członkiem znanej grupy hakerów Cult of the Dead Cow, która jako członka liczył także byłego kandydata na prezydenta (i obecnego kandydata na gubernatora Teksasu) Beto O’Rourke. Wraz z rozwojem swojego profilu Zatko objął role w Agencji Zaawansowanych Projektów Badawczych Obrony (DARPA) oraz grupie badawczej Google zajmującej się zaawansowanymi technologiami i projektami. Został zatrudniony przez Twitter w 2020 roku, w kilka miesięcy po poważnym incydencie związanym z bezpieczeństwem, w którym hakerzy przejęli niektóre z najczęściej obserwowanych kont celebrytów na platformie. Ale pozostał tylko nieco ponad rok, został zwolniony przez nowego dyrektora generalnego Agrawala w styczniu 2022 roku. Jedno z konkretnych stwierdzeń Zatko – że zbyt wielu pracowników ma dostęp do krytycznego oprogramowania w firmie – wydaje się być poparte szczegółami udostępnionymi przez Ala Suttona, były inżynier oprogramowania na Twitterze. W tweecie Sutton powiedział, że nadal był w stanie wprowadzić kod w grupie pracowników do repozytoriów oprogramowania open source Twittera na stronie hostującej kod GitHub, mimo że odszedł z firmy 18 miesięcy temu.

Tweet połączył się ze stroną organizacji Twittera na GitHub, pokazując, że konto Suttona wciąż było wymienione jako jeden z zaledwie 34 współpracujących członków. Krótko po tym, jak The Verge skontaktowało się z Twitterem w celu uzyskania komentarza, konto Suttona zostało usunięte jako współtwórca. Skontaktował się z The Verge, Sutton odmówił dalszego komentarza na temat postawy bezpieczeństwa na Twitterze, ale powiedział o Zatko: „Miałem bardzo małe podobieństwo z Mudge, ale z tego, co miałem, i innych ludzi, których znam, którzy znają go całkiem dobrze, jest brutalnie szczery i nie mam powodu, by wątpić w jego twierdzenia. Już teraz przywódcy w przestrzeni bezpieczeństwa rzucili się na publiczną obronę Zatko. Specjalista ds. bezpieczeństwa przemysłowego Robert M. Lee oskarżył Twittera o kampanię oszczerstw, mówiąc, że umiejętności i przywództwo Mudge’a były „jednymi z najbardziej lubianych i dobrze udokumentowanych w społeczności”. Wybitny dziennikarz ds. cyberbezpieczeństwa Kim Zetter podzielił ten sentyment, powiedzenie nie było „prawdopodobnie żadnego szefa ds. bezpieczeństwa z większą etyką, większą wiarygodnością niż Mudge”. The Verge zwrócił się do Mudge’a o komentarz, ale nie otrzymał odpowiedzi. W oświadczeniu wysłanym przez Whistleblower Aid, organizację non-profit, która wspiera sygnalistów i reprezentuje Zatko, stwierdzono, że „obowiązki prawne uniemożliwiają Mudge i Whistleblower Aid omawianie wydarzeń podczas czasu Mudge’a na Twitterze, z wyjątkiem zgodnych z prawem, właściwie autoryzowanych ujawnień, w tym wezwań do złożenia zeznań, oczywiście uhonoruję”. Twitter nie udostępnił komentarza do czasu publikacji.

Click to rate this post!
[Total: 0 Average: 0]
Android