Бывший сотрудник Twitter рассказал сенату о серьёзных проблемах с безопасностью платформы 🛡️💻

Бывший руководитель отдела безопасности Twitter Пейтер «Mudge» Затко выступил перед Конгрессом США, заявив о серьёзных уязвимостях в работе платформы, которые могли использоваться злоумышленниками. Затко занимал должность главы безопасности с 2020 по 2022 год и утверждает, что за это время он столкнулся с «экстремальными, вопиющими недостатками» во всех областях своей ответственности.

«Я здесь сегодня, потому что руководство Twitter вводит в заблуждение общественность, законодателей, регуляторов и даже собственный совет директоров», — сказал Затко в начале своего присяжного выступления. Он отметил, что компания не знает, какие данные у неё есть, где они хранятся и откуда взялись, а значит, не может их защитить. «Не имеет значения, у кого есть ключи, если нет замков», — подчеркнул он.

В июле Затко подал жалобы в Конгресс, Министерство юстиции и Федеральную торговую комиссию США, утверждая, что Twitter предоставлял недостоверную информацию о мерах безопасности. На слушаниях он подробно рассказал о проблемах с устаревшим и уязвимым программным обеспечением на более чем половине серверов компании и о чрезмерном доступе сотрудников к данным. «Не преувеличение сказать, что любой сотрудник мог бы получить доступ к аккаунтам любого сенатора в этом зале», — заявил Затко.

Он также сообщил, что Twitter подвергался атакам со стороны иностранных агентств и, по его словам, намеренно позволял правительству Индии размещать своих сотрудников на зарплате компании. Когда Затко пытался предупредить руководство о возможной угрозе, его обращение игнорировали.

Twitter пока не комментировал заявления Затко, но ранее компания называла его показания «неправдой, полной несоответствий и искажений». Сенатор Чак Грассли отметил, что заявления Затко показывают, что компания ориентирована только на прибыль.

Кроме того, Затко обвинил Twitter в недостаточной борьбе со спам-ботами, что ранее использовал Илон Маск в своём решении о приостановке сделки по приобретению платформы. Суд в Делавэре разрешил использовать заявления Затко в рамках предстоящего судебного процесса, который начнётся 17 октября.

Эксперты отмечают, что слухи и расследования вокруг больших технологических компаний, включая Twitter, усиливают внимание регуляторов и создают спрос на новые меры контроля и надзора. Сенатор Ричард Блументаль предложил создать новое агентство, сосредоточенное на защите данных и безопасности пользователей, что поддержал и Затко.

Затко подчеркнул, что существующих мер правительственного контроля недостаточно, и Федеральная торговая комиссия не всегда способна эффективно противостоять крупным технологическим компаниям. «Компании оценивают свои действия сами, и это одна из главных проблем», — заключил он. 📊🔒