Бывший руководитель безопасности Twitter выступит перед законодателями США: какие вопросы ему предстоят? 🖥️🔒

Бывший руководитель отдела безопасности Twitter Питер «Mudge» Затко во вторник предстанет перед законодателями в Вашингтоне. Ожидается, что он предоставит серьёзные доказательства проблем с безопасностью данных и информационной защитой на платформе, о которых он подробно рассказывал в жалобе как информатор в прошлом месяце.

Затко, бывший хакер и признанный специалист по информационной безопасности, присоединился к Twitter 16 ноября 2020 года и был уволен 19 января 2022 года. В своей жалобе он обвиняет компанию в недостаточной компетентности и нарушениях, заявляя о «чрезвычайных, вопиющих недостатках Twitter во всех областях его обязанностей», включая слабый контроль доступа сотрудников к пользовательским данным и вмешательство со стороны иностранных структур.

Хотя слушание в Сенате напрямую не связано с усилиями Илона Маска выйти из сделки по покупке Twitter стоимостью $44 млрд, адвокаты Маска могут использовать информацию Затко как дополнительный аргумент. Основное влияние жалобы Затко проявится 17 октября на судебном разбирательстве в Делавэре, где Twitter пытается обязать Маска завершить сделку.

Основные вопросы, которые могут задать законодатели:

1. Масштаб проблем с информационной безопасностью
Затко, вероятно, будет опрошен о нескольких претензиях: неправильное обращение с адресами электронной почты и номерами телефонов пользователей, устаревшее программное обеспечение на более чем половине серверов компании, а также случаи установки сотрудниками шпионских программ по запросу внешних организаций.

2. Вмешательство иностранных структур
В жалобе Затко указывается, что Twitter сталкивался с «множественными эпизодами» проникновения иностранных структур. Он утверждает, что некоторые сотрудники Twitter работали в интересах иностранных организаций, а компания зависела от доходов из внешних источников, которые потенциально могли получить доступ к данным пользователей.

3. Проблема с ботами на платформе
Затко критикует подход компании к ботам, утверждая, что она не контролирует их количество и активность. Законодатели могут спросить, насколько серьезна проблема и как её следует решать. В жалобе отмечается, что руководство Twitter не стремилось корректно измерять количество ботов, опасаясь, что публичные данные повредят имиджу и оценке компании.

4. Надёжность Затко как свидетеля
Twitter опроверг обвинения, заявив, что он был уволен за «неэффективное руководство и плохую работу». Тем не менее, Затко имеет значительный опыт как этический хакер и работал в Google, Stripe и Министерстве обороны США, что подтверждает его профессиональную репутацию.

5. Проблемы в руководстве компании
Жалоба критикует стандарты руководства, указывая на случаи предоставления ложных документов совету директоров и слабую вовлечённость топ-менеджеров.

6. Ввод в заблуждение инвесторов
Затко утверждает, что Twitter годами предоставлял пользователям и акционерам недостоверные данные о безопасности и приватности, хотя компания эти обвинения отрицает.

Слушание направлено на выяснение степени проблем безопасности, качества руководства и влияния платформы на пользователей, а также может оказать влияние на предстоящие судебные процессы. ⚖️💻