Бывший сотрудник Twitter сообщил о серьёзных проблемах с безопасностью 🔐🐦

Бывший руководитель отдела безопасности Twitter, Пейтер Затко, известный под ником «Mudge», заявил о «крайне серьёзных нарушениях» в работе платформы по защите пользовательских данных и борьбе со спам-ботами. По его словам, компания вводила в заблуждение пользователей, членов совета директоров и федеральные органы о реальном уровне безопасности.

Затко был нанят в 2020 году сооснователем и тогдашним CEO Twitter Джеком Дорси для усиления безопасности после масштабного взлома 130 аккаунтов известных пользователей. В своём анализе, подготовленном в феврале и включённом в жалобу, он отметил: «Twitter проявляет грубую халатность в нескольких областях информационной безопасности. Если эти проблемы не будут устранены, пользователи и регуляторы будут шокированы, когда узнают о серьёзных недочётах».

Жалоба была направлена в Комиссию по ценным бумагам и биржам США (SEC), Министерство юстиции и Федеральную торговую комиссию (FTC), а также частично предоставлена нескольким комитетам Конгресса. В документе утверждается, что Twitter нарушил соглашение с FTC 2011 года, где компания обязалась создать обширный план безопасности для защиты данных пользователей.

Затко отметил, что данные пользователей, включая аккаунты с верификацией, остаются уязвимыми для взломов. Особое внимание он уделил широкому доступу сотрудников к ключевому программному обеспечению компании и низкому уровню защиты их оборудования. По его оценке, около 30% корпоративных ноутбуков автоматически блокировали обновления с исправлениями безопасности.

Экс-руководитель обвинил высшее руководство Twitter в намеренном введении совета директоров в заблуждение. На заседании комитета по рискам совета в прошлом году утверждалось, что 92% сотрудников имеют установленное ПО для безопасности, но Затко утверждает, что треть компьютеров оставалась уязвимой, несмотря на его предупреждения. После того как он сообщил о возможной недобросовестности на заседании, его уволили в январе.

В компании подчеркнули, что обвинения Затко не соответствуют действительности, а увольнение было связано с «неудовлетворительной работой и лидерством». Представители Twitter заявили: «Безопасность и конфиденциальность всегда были приоритетом компании и останутся таковыми».

Жалоба Затко совпала с юридической борьбой Twitter с Илоном Маском, который отказался от покупки компании за $44 млрд, ссылаясь на недооценку количества ботов на платформе. По словам представителей Затко, он не контактировал с Маском напрямую. Судебное разбирательство назначено на октябрь в штате Делавэр. ⚖️💻