Peiter “Mudge” Zatko, cựu giám đốc bảo mật của Twitter, cho biết công ty đã đánh lừa các nhà quản lý về các biện pháp bảo mật trong đơn tố cáo của anh ta được The Washington Post . Trong đơn khiếu nại của mình gửi đến Ủy ban Chứng khoán và Giao dịch, Bộ Tư pháp và Ủy ban Thương mại Liên bang, anh ta cáo buộc công ty vi phạm các điều khoản đã đồng ý khi giải quyết tranh chấp về quyền riêng tư với FTC trở lại vào năm 2011. Twitter, theo ông, có “những thiếu sót nghiêm trọng, nghiêm trọng” khi nói đến việc bảo vệ trang web chống lại những kẻ tấn công.
Như một phần của thỏa thuận FTC đó, Twitter đã đồng ý triển khai và giám sát các biện pháp bảo mật để bảo vệ người dùng của mình. Tuy nhiên, Zatko cho biết một nửa số máy chủ của Twitter đang chạy phần mềm lỗi thời và dễ bị tấn công và hàng nghìn nhân viên vẫn có quyền truy cập nội bộ trên phạm vi rộng vào phần mềm cốt lõi của công ty, điều mà trước đây đã dẫn đến các vụ vi phạm lớn. Nếu bạn nhớ lại, những kẻ xấu đã có thể điều khiển tài khoản của một số người dùng nổi tiếng nhất trên trang web vào năm 2020, bao gồm cả Barack Obama và Elon Musk, bằng cách nhắm mục tiêu vào nhân viên cho các hệ thống và công cụ nội bộ của họ bằng cách sử dụng một cuộc tấn công kỹ thuật xã hội.
Sau sự cố đó, công ty đã thuê Zatko, người từng dẫn chương trình phát hiện gián điệp mạng cho DARPA, làm trưởng bộ phận bảo mật. Ông lập luận rằng an ninh nên là mối quan tâm lớn hơn đối với công ty, vì nó có quyền truy cập vào địa chỉ email và số điện thoại của nhiều nhân vật công chúng, bao gồm cả những người bất đồng chính kiến và các nhà hoạt động có thể gặp nguy hiểm nếu họ bị lừa.
Người đứng đầu bộ phận an ninh cũ đã viết:
“Twitter thực sự cẩu thả trong một số lĩnh vực của bảo mật thông tin. Nếu những vấn đề này không được khắc phục, các nhà quản lý, phương tiện truyền thông và người dùng nền tảng sẽ bị sốc khi họ chắc chắn biết về sự thiếu cơ bản về bảo mật nghiêm trọng của Twitter.
Ngoài ra, Zatko đã cáo buộc Twitter ưu tiên tăng trưởng người dùng hơn là giảm thư rác bằng cách phân phối tiền thưởng gắn với việc tăng số lượng người dùng hàng ngày. Công ty không đưa ra bất kỳ khoản tiền thưởng nào liên quan trực tiếp đến việc giảm thư rác Zatko cũng tuyên bố rằng anh không thể nhận được câu trả lời trực tiếp từ Twitter về số lượng bot thực sự trên nền tảng này. trong các bot có thể xem và nhấp vào quảng cáo kể từ năm 2019 và trong các báo cáo của SEC kể từ đó, ước tính bot của nó luôn thấp hơn 5%.
Zatko muốn biết số lượng bot thực tế trên toàn nền tảng, không chỉ những bot có thể kiếm tiền. Ông trích dẫn một nguồn tin được cho là Twitter đã cảnh giác với việc xác định số lượng bot thực sự trên trang web, vì nó “sẽ làm tổn hại đến hình ảnh và giá trị của công ty.” Thật vậy, tiết lộ của ông có thể dẫn đến cuộc chiến pháp lý của Twitter chống lại Elon Musk sau khi giám đốc điều hành bắt đầu thực hiện các bước để rút lui khỏi tiếp quản 44 tỷ đô la của ông. Musk cáo buộc Twitter gian lận vì đã che giấu số lượng tài khoản giả mạo thực trên trang web và tiết lộ rằng các nhà phân tích của anh ấy đã tìm thấy số lượng bot cao hơn nhiều hơn Twitter đã tuyên bố. Tuy nhiên, như The Post ghi chú, Zatko cung cấp bằng chứng tài liệu hạn chế liên quan đến thư rác và bot, vì vậy vẫn chưa rõ liệu nó có giúp ích cho trường hợp của Musk hay không.
Khi được hỏi tại sao anh ấy lại đệ đơn khiếu nại người tố giác – anh ấy được đại diện bởi công ty luật phi lợi nhuận Whistleblower Aid – Zatko trả lời rằng anh ấy “cảm thấy bị ràng buộc về mặt đạo đức” khi làm như vậy với tư cách là một người làm việc trong lĩnh vực an ninh mạng . Tuy nhiên, người phát ngôn của Twitter, Rebecca Hahn, phủ nhận rằng công ty không ưu tiên bảo mật. “Bảo mật và quyền riêng tư từ lâu đã là ưu tiên hàng đầu của toàn công ty tại Twitter”, cô nói và nói thêm rằng các cáo buộc của Zatko là “không chính xác”. Cô cũng nói rằng Twitter đã sa thải Zatko sau 15 tháng “vì hiệu suất và khả năng lãnh đạo kém” và hiện tại anh ta “dường như đang tìm cách gây hại cho Twitter, khách hàng và các cổ đông của Twitter một cách có cơ hội.”
Ngay sau khi Post xuất bản báo cáo ban đầu, các lãnh đạo ủy ban Thượng viện và Quốc hội đã thông báo rằng họ đã đã điều tra các tuyên bố của Zatko . Chủ tịch Ủy ban Tư pháp Thượng viện Dick Durbin, thành viên cấp cao của ủy ban Chuck Grassley cho biết họ đã có các cuộc thảo luận với Zatko. “Những cáo buộc của người tố giác về những lỗi bảo mật lan rộng trên Twitter, những lời xuyên tạc cố ý của các lãnh đạo cấp cao đối với các cơ quan chính phủ và sự xâm nhập của công ty bởi tình báo nước ngoài làm dấy lên những lo ngại nghiêm trọng”, Durbin đã viết sớm hơn hôm nay trên Twitter .
Cập nhật: 23/8/22, 12:10 PM ET: Câu chuyện này đã được cập nhật với tin tức rằng các thành viên Quốc hội đã bắt đầu điều tra Tuyên bố của Zatko về Twitter.
Tất cả các sản phẩm được đề xuất của Engadget được lựa chọn bởi nhóm biên tập của chúng tôi, độc lập với công ty mẹ của chúng tôi. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, chúng tôi có thể kiếm được hoa hồng liên kết.