Δέκα χρόνια πίσω στην ασφάλεια το Twitter, λέει ο πληροφοριοδότης

«Δέκα χρόνια πίσω» από τα πρότυπα ασφαλείας του κλάδου ήταν η εταιρεία Twitter Inc., «εταιρεία με τεράστια επιρροή» που δεν διανοούνταν πόσο πολλά και πολύτιμα δεδομένα συνέλεγε, υποστήριξε ο πληροφοριοδότης Peiter «Mudge» Zatko σε μια κατάθεση-καταπέλτη ενώπιον της Επιτροπής Δικαιοσύνης της Γερουσίας.

«Δεν ξέρουν τι δεδομένα έχουν, πού τα έχουν και πώς να τα προστατεύσουν», είπε ο Ζάτκο, ο οποίος ήταν επικεφαλής ασφαλείας της εταιρείας και ηγήθηκε της προσπάθειας για τη διασφάλιση του απορρήτου τρων πληροφοριών, γράφει το Marketwatch.

Την κατάσταση αυτή την ανακάλυψε με την ένταξή του στο Twitter, στα τέλη του 2020, υποστήριξε, και όταν εξέφρασε ανησυχίες για ευπάθειες στην ασφάλεια τα στελέχη δεν αντέδρασαν.

Κυρίαρχη μεταξύ των ανησυχιών του ήταν απροθυμία της εταιρείας να αφαιρέσει ξένο πράκτορα από τη μισθοδοσία.

«Υπήρχαν χιλιάδες αποτυχημένες προσπάθειες πρόσβασης σε εσωτερικά συστήματα κάθε εβδομάδα και κανείς δεν το πρόσεξε», είπε, καθώς δεν καταγραφόταν ο τρόπος χρήσης των εσωτερικών συστημάτων.

Νωρίτερα φέτος, ένας Σαουδάραβας που εργαζόταν για το Twitter καταδικάστηκε από ομοσπονδιακό αμερικανικό δικαστήριο επειδή έκλεψε τα προσωπικά δεδομένα αντιφρονούντων που επέκριναν το καθεστώς της Σαουδικής Αραβίας και παρέδωσε τα δεδομένα στην κυβέρνηση της χώρας του.

Εξίσου αποκαρδιωτικό, ο Ζάτκο επικαλέστηκε εσωτερική μελέτη μηχανικών που έδειξε ότι μόλις το 20% των δεδομένων που συνέλεγε το Twitter ήξερε «γιατί τα απέκτησε, πώς έπρεπε να τα χρησιμοποιήσει και πότε έπρεπε να τα διαγράψει».

Τον Νοέμβριο του 2020, το Twitter προσέλαβε τον Ζάτκο — που μεταξύ άλλων είχε εργαστεί στο παρελθόν στο Πεντάγωνο και στην Google — για να ενισχύσει την κυβερνοασφάλεια και το απόρρητο στην εταιρεία. Είχε προηγηθεί το ιστορικό χακάρισμα του Ιουλίου 2020, που αποδόθηκε σ' έναν έφηβο από τη Φλόριντα και είχε αποτέλεσμα την παραβίαση λογαριασμών πολλών επωνύμων, συμπεριλαμβανομένου του τότε υποψήφιου για την προεδρία Τζο Μπάιντεν.

«Δεν είναι υπερβολή να πούμε ότι ένας υπάλληλος του Twitter θα μπορούσε να ελέγξει τους λογαριασμούς όλων των γερουσιαστών σ' αυτή την αίθουσα», προειδοποίησε ο Ζάτκο, ο οποίος εντόπισε περιπτώσεις όπου ξένες κυβερνήσεις, συμπεριλαμβανομένης της Κίνας, αναζήτησαν πρόσβαση στα δεδομένα χρηστών του Twitter.

Η μαρτυρία για απροθυμία ή αδιαφορία των επικεφαλής της εταιρείας, όπως ο συνιδρυτής Jack Dorsey και το διοικητικό συμβούλιο, να αντιμετωπίσουν τις ανησυχίες του Ζάτκο προκάλεσε αιτήματα γερουσιαστών για αναδιάρθρωση του Twitter.

«Δεν βλέπω πώς ο διευθύνων σύμβουλος Parag Agrawal μπορεί να διατηρήσει τη θέση του» εάν οι ισχυρισμοί του Ζάτκο είναι ακριβείς, είπε ο Ρεπουμπλικανός γερουσιαστής Charles Grassley. Ο Agrawal δεν αποδέχτηκε την πρόσκληση να καταθέσει, πρόσθεσε, επειδή το Twitter ανησυχούσε ότι η κατάθεσή του θα μπορούσε να θέσει σε κίνδυνο τη συνεχιζόμενη δικαστική διαμάχη της εταιρείας με τον δισεκατομμυριούχο Ελον Μασκ για την εξαγορά της εταιρείας. Ο Μασκ προσπαθεί να αποχωρήσει από μια συμφωνία 44 δισ. δολαρίων και η διαμάχη οδεύει στα δικαστήρια.

«Δεν έκανα τις αποκαλύψεις από κακία ή για να βλάψω το Twitter. Κάθε άλλο, συνεχίζω να πιστεύω στην αποστολή της εταιρείας και να στηρίζω την επιτυχία της», είπε ο Ζάτκο. «Αλλά η επιτυχία μπορεί να έρθει μόνο εάν προστατεύεται το απόρρητο και η ασφάλεια των χρηστών και του κοινού».

Το Twitter είπε ότι οι ισχυρισμοί του Ζάτκο ήταν «γεμάτοι ανακρίβειες» και ότι η εταιρεία δίνει προτεραιότητα στην ασφάλεια και το απόρρητο.

Ο Ζάτκο απολύθηκε για «αναποτελεσματική ηγεσία και κακή απόδοση», έγραψε ο Agrawal σε email προς τους υπαλλήλους, αποκαλώντας τις αποκαλύψεις μια «ιστορία γεμάτη ψέματα, ασυνέπειες και ανακρίβειες».