| 23 августа 2022 г. — 5:10 PT
Обновление: адвокаты Илона Маска вызвали Затко для дачи показаний по поводу этих утверждений.
Бывший глава службы безопасности Twitter Питер Затко подал официальную жалобу, в которой говорится, что компания имеет «крайне вопиющие недостатки» в своей защите от хакеров и мало что сделала для борьбы со спамом.
Он обвиняет компанию в обмане Федеральной торговой комиссии (FTC) после обещаний, данных в 2011 году, когда хакеры дважды получили полный контроль над Twitter…
The Washington Post сообщает:
Руководители Twitter обманули федеральных регуляторов и собственный совет директоров компании относительно «крайне вопиющих недостатков» в их защите от хакеров, а также скудных усилий по борьбе со спамом, согласно взрывной жалобе от бывшего главы службы безопасности.
Жалоба бывшего главы службы безопасности Питера Затко, широко известного хакера по прозвищу «Mudge», изображает Twitter как хаотичную и беспринципную компанию, страдающую от внутренней борьбы и неспособную должным образом защитить своих 238 миллионов ежедневных пользователей, включая правительственные учреждения, глав государств и других влиятельных публичных деятелей.
Среди наиболее серьезных обвинений в жалобе, копия которой была получена The Washington Post, заключается в том, что Twitter нарушил условия 11-летнего соглашения с Федеральной торговой комиссией, ложно заявив, что у него был надежный план безопасности. В жалобе Затко утверждается, что он предупреждал коллег о том, что половина серверов компании использует устаревшее и уязвимое программное обеспечение, и что руководители скрывали мрачные факты о количестве взломов и отсутствии защиты данных пользователей, вместо этого представляя директорам красочные графики, измеряющие незначительные изменения.
Затко подал свою жалобу в FTC, а также в Комиссию по ценным бумагам и биржам (SEC) и Министерство юстиции (DOJ).
Далее в жалобе утверждается, что генеральный директор Twitter Параг Агравал солгал, когда сказал, что компания «сильно мотивирована» обнаруживать и удалять спам. Затко говорит, что к сокращению спама не было привязано никаких бонусов, в то время как руководители могли заработать до 10 миллионов долларов бонусов за увеличение числа активных пользователей в день – независимо от того, были ли эти аккаунты спам-ботами.
Последнее утверждение, несомненно, будет использовано Илоном Маском, который в настоящее время ведет судебную тяжбу после того, как отказался от обещанной покупки социальной сети. Маск утверждал, что компания не была честна относительно количества спам-аккаунтов.
Обновление: на момент обновления Маск не ответил, но его адвокаты ответили.
Twitter отрицает обвинения. Представитель Ребекка Хан заявила изданию Post, что Затко был уволен за «низкую производительность и лидерство» и, казалось, стремился к мести. «[Он] теперь, по-видимому, оппортунистически стремится нанести вред Twitter, его клиентам и его акционерам». Она сказала, что 84-страничная жалоба «изобилует неточностями».
Хан заявила, что безопасность и конфиденциальность Twitter были обновлены в 2020 году, в то время как компания удаляла более миллиона спам-аккаунтов в день.
Старший член комитета Сената по судебной системе Чарльз Э. Грассли (республиканец от штата Айова) заявил, что существуют последствия для национальной безопасности, учитывая потенциальный вред от злоумышленника, получившего контроль над аккаунтами политиков и медиа-организаций.
Возьмите технологическую платформу, которая собирает огромные объемы пользовательских данных, объедините ее с, казалось бы, невероятно слабой инфраструктурой безопасности и внедрите туда иностранные государственные акторы с повесткой дня, и у вас получится рецепт катастрофы. Утверждения, которые я получил от информатора Twitter, вызывают серьезные опасения в области национальной безопасности, а также проблемы конфиденциальности, и они должны быть тщательно расследованы.
Среди сбоев в системе безопасности Twitter — инцидент 2020 года, когда подростку удалось взять под контроль множество высокопрофильных аккаунтов, включая аккаунты Apple, Джо Байдена, Илона Маска, Джеффа Безоса, Билла Гейтса, Майка Блумберга, Канье Уэста, Uber, Флойда Мэйвезера, Уоррена Баффетта и Барака Обамы. 17-летний подросток впоследствии был приговорен к трем годам тюремного заключения.