| 25 августа 2022 г. — 4:19 PT
Комитет Сената по судебной власти объявил о начале расследования в отношении Twitter после заявлений об «экстремальных» нарушениях безопасности в социальной сети. Эти заявления были сделаны в 84-страничном отчете бывшего главы службы безопасности компании Пейтера Затко.
Выражена обеспокоенность по поводу рисков для национальной безопасности, связанных с возможностью злоумышленников подделывать твиты от аккаунтов мировых лидеров и крупных СМИ…
Предыстория
В 2011 году хакеры дважды смогли получить полный контроль над Twitter. Компания дала обещания Федеральной торговой комиссии (FTC) полностью пересмотреть свои процедуры безопасности, чтобы подобное нарушение не могло повториться.
Однако, по словам Затко, спустя 11 лет этого так и не произошло. Он подал официальную жалобу в FTC, а также в Комиссию по ценным бумагам и биржам (SEC) и Министерство юстиции (DOJ), обвинив Twitter в «экстремальных, вопиющих [проблемах с] безопасностью».
Затко заявил, что за время своей работы он указывал на тот факт, что половина серверов компании работает на устаревшем программном обеспечении с уязвимостями безопасности, но никаких мер принято не было. Он также обвинил компанию в сокрытии информации об инцидентах безопасности.
Twitter ответил, заявив, что 84-страничная жалоба «полна ошибок» и что Затко был уволен за «плохую работу и руководство».
Расследование Сената в отношении Twitter
The Washington Post сообщает, что Сенат объявил о слушаниях по этим обвинениям с планами дальнейших следственных действий по мере необходимости.
Пейтер Затко, информатор Twitter, даст показания Сенату по поводу своих заявлений о нарушениях безопасности в социальной сети, объявил в среду Комитет Сената по судебной власти.
Слушания запланированы на 13 сентября, и Затко, бывший начальник службы безопасности Twitter, также известный как «Mudge», выступит по повестке […]
«Заявления г-на Затко о повсеместных нарушениях безопасности и вмешательстве иностранных государственных субъектов в Twitter вызывают серьезную обеспокоенность. Если эти заявления точны, они могут указывать на опасные риски для конфиденциальности данных и безопасности пользователей Twitter по всему миру», — заявили сенаторы Ричард Дж. Дурбин (демократ от Иллинойса) и Чарльз Е. Грэссли (республиканец от Айовы), председатель и главный республиканец в Комитете Сената по судебной власти.
Законодатели заявили в своем заявлении, что помимо слушаний они предпримут «дальнейшие шаги по мере необходимости, чтобы докопаться до сути этих тревожных заявлений».
Два других сенатора, Ричард Блюменталь (демократ) и Эдвард Дж. Марки (демократ), написали в FTC и DOJ, прося их полностью расследовать эти обвинения.
Twitter преуменьшил значимость скандала во время общего собрания сотрудников, заявив, что отчет не соответствует действительности, но не вдаваясь в подробности.
Также проводятся европейские расследования
TechCrunch сообщает, что европейские регуляторы также расследуют эти заявления.
Два национальных органа по защите данных в ЕС, в Ирландии и Франции, подтвердили TechCrunch, что они занимаются жалобой информатора.
Ирландия, которая является главным надзорным органом Twitter в отношении Общего регламента ЕС по защите данных (GDPR) — и ранее руководила расследованием GDPR по отдельному инциденту безопасности, который привел к штрафу Twitter в размере 550 000 долларов, — заявила, что «взаимодействует» с компанией после освещения в СМИ этой жалобы […]
Французское управление по защите данных (DPA) заявило, что оно [также] расследует заявления, сделанные в жалобе.
«CNIL в настоящее время расследует жалобу, поданную в США. На данный момент мы не можем подтвердить или опровергнуть достоверность заявленных нарушений», — сообщил нам представитель французского надзорного органа.
В жалобе Затко говорилось, что Twitter планировал ввести в заблуждение регуляторов после того, как компания узнала о вероятности расследований. Европейские расследования, по-видимому, будут сосредоточены на возможных нарушениях законодательства о конфиденциальности.