Колишній глава служби безпеки Twitter Пейтер Затко направив до Комісії з цінних паперів і бірж, Мін'юсту та Федеральної торгової комісії США 84-сторінковий документ, в якому повідомив, що адміністрація соцмережі вводить регулюючі органи в оману щодо свого захисту від хакерів та спам-акаунтів, пише CNN.
Більш відомий як хакер «Мадж», який вперше став відомим у 1990-х роках, а пізніше працював на керівних посадах в Агентстві передових оборонних досліджень Пентагону та Google, Затко є експертом з кібербезпеки. Він, зокрема, заявив, що неодноразово попереджав роботодавця про плачевний стан кібербезпеки платформи: більше половини серверів Twitter, за його словами, працюють під управлінням застарілого та небезпечного ПЗ. Це не дозволяє сервісу забезпечити достатньо надійного захисту від кіберзлочинців та спамерів.
За словами «Маджа», Twitter є надзвичайно вразливим до експлуатації з боку іноземних урядів у спосіб, який загрожує національній безпеці США, і, може навіть мати в штаті іноземних шпигунів.
Поєднання слабких засобів контролю кібербезпеки та погана аналітика неодноразово наражала Twitter на численні ризики іноземних розвідок.
Затко стверджує, що керівники Twitter, включаючи нинішнього генерального директора Парага Агравала, свідомо піддають ризику користувачів і співробітників Twitter, починаючи від отримання грошей із ненадійних китайських джерел і закінчуючи пропозиціями компанії підкорятися вимогам російської цензури та стеження.
Журналісти звернулись до Twitter з проханням дати коментарі, однак Twitter не відповів на запитання про ризики іноземної розвідки, втім представник компанії сказав, що звинувачення Затко «пронизані непослідовністю та неточностями та позбавлені важливого контексту».
Затко передав владі наявну в нього інформацію минулого місяця після, за його словами, місяців безуспішних спроб бити на сполох у Twitter про небезпеки, з якими він зіткнувся.
Згідно з документом, за кілька місяців до того, як Росія вторглася в Україну, Агравал — тодішній головний технічний директор Twitter — був готовий піти на значні поступки Кремлю в обмін на можливість працювати та збільшувати кількість користувачів в РФ.
І хоча ця ідея була зрештою відкинута, Затко все одно вважає це тривожною ознакою того, як далеко Twitter готовий зайти в гонитві за користувачами.
«Той факт, що нинішній генеральний директор Twitter навіть припускав, що Twitter міг стати співучасником режиму Путіна, є причиною для занепокоєння щодо впливу Twitter на національну безпеку США», — йдеться у заяві Затко.
Платформа перебуває у складному становищі і в Китаї: компанія нібито прийняла фінансування від неназваних «китайських організацій», які тепер мають доступ до інформації, котра може допомогти викрити користувачів, які незаконно обходять урядову цензуру, щоб використовувати Twitter.
«Керівники корпорації знали, що прийняття китайських грошей ризикує поставити під загрозу безпеку користувачів у Китаї», — йдеться у документі.
80-сторінкова заява Затко, в якій викладено його звинувачення, а також майже два десятки додаткових підтверджуючих документів, були оприлюднені лише через два тижні після того, як колишнього менеджера Twitter було засуджено за шпигунство на користь Саудівської Аравії. Він нібито зловживав своїм доступом до даних Twitter для збору інформації про підозрюваних саудівських дисидентів, включаючи номери телефонів і адреси електронної пошти, і нібито передав цю інформацію уряду Саудівської Аравії.
Ця діра у безпеці, вперше виявлена у 2019 році, підкреслює серйозність звинувачень Затко, які описують Twitter як організацію з тривожно слабким контролем кібербезпеки. Щоб виконувати свою роботу, приблизно половина співробітників Twitter мають надмірні дозволи, що надають доступ до даних користувачів. Кожен інженер компанії, стверджує Затко, має повну копію вихідного коду Twitter на своєму ноутбуці».
У заяві ексспівробітника також стверджується, що Twitter не може контролювати та часто не знає, що можуть робити співробітники на своїх робочих комп’ютерах. Дані, оприлюднені Затко з внутрішніх панелей кібербезпеки Twitter, показують, що чотири з 10 пристроїв співробітників, тобто тисячі ноутбуків, не мають базових засобів захисту, таких як брандмауери та автоматичні оновлення програмного забезпечення. Співробітники також можуть встановлювати програмне забезпечення сторонніх розробників на свої комп’ютери, що неодноразово призводило до встановлення ними несанкціонованого шпигунського програмного забезпечення на своїх пристроях за наказом сторонніх організацій.
Неналежний доступ і обмежений нагляд за поведінкою співробітників створюють можливості для внутрішніх загроз, прикладом чого є саудівський оперативник, однак уряд Саудівської Аравії був не єдиним, хто прагнув отримати більший доступ до внутрішніх систем Twitter, стверджує Затко.
Індія, Нігерія та Росія зі змінним успіхом прагнули змусити Twitter найняти місцевих працівників, які могли б бути використані як важіль впливу. Корпоративні та користувацькі дані, що зберігаються на комп’ютерах співробітників або доступні їм, можуть опинитися під загрозою доступу або конфіскації з боку місцевих органів влади. Самі працівники або їхні родини можуть опинитися під загрозою погроз або примусу.
Речник комітету з розвідки Сенату США Рейчел Коен повідомила, що комітет отримав скаргу Затко і працює над організацією зустрічі «для більш детального обговорення звинувачень».
Сенатор Дік Дурбін, демократ від штату Іллінойс, заявив, що якщо твердження правдиві, вони можуть свідчити про небезпечні ризики для конфіденційності даних і безпеки для користувачів Twitter у всьому світі.
Як повідомлялось, в липні у роботі сервісу мікроблогів Twitter стався глобальний збій.