נוהלי אבטחת המידע של טוויטר נמצאים לפחות עשור מאחורי הסטנדרטים בתעשייה ונראה שההנהגה של החברה לא מוכנה להשקיע את המאמץ הדרוש לשיפור ההגנה שלה, אמר פיטר זטקו, ראש האבטחה לשעבר של טוויטר, למחוקקים במהלך שימוע בקונגרס היום (בספטמבר). .13).
זטקו, המוכר גם באמצעות הידית המקוונת שלו 'Mudge', העיד היום בפני ועדת המשפט של הסנאט על שורה של תלונות שהגיש לרגולטורים ביולי בטענה שטוויטר שיקר לממשלת ארה'ב בנוגע לנוהלי האבטחה שלה ולא הצליחה להגן על מידע המשתמש.
זטקו נשכר על ידי מנכ'ל טוויטר לשעבר, ג'ק דורסי, בנובמבר 2020 כדי לפקח על אבטחת חברת המדיה החברתית. הוא פוטר בינואר השנה לאחר שפארג אגרוואל קודם למנכ'ל במקום דורסי.
בתקופתו בטוויטר, אמר זטקו שגילה ש'החברה בעלת ההשפעה העצומה הזו הייתה בפיגור של למעלה מעשור' בתקני האבטחה בתעשייה. 'הם לא יודעים איזה נתונים יש להם, איפה הם חיים או מאיפה הם מגיעים. אז באופן לא מפתיע, הם לא יכולים להגן על זה', אמר.
הוא ציטט מחקר פנימי שנערך על ידי מהנדסי טוויטר שמצא שהחברה לא מבינה בערך 80 אחוז מהנתונים שהיא אוספת, איך הם אמורים לשמש ומתי הם אמורים להימחק.
'זה מוביל לבעיה השנייה, שהיא שלעובדים אז צריך להיות יותר מדי גישה ליותר מדי נתונים במערכות רבות מדי', אמר זטקו. 'אתה יכול לחשוב על זה כך: זה לא משנה למי יש מפתחות אם אין לך מנעולים על הדלתות.'
טוויטר הוא 'מכרה זהב' עבור שחקנים גרועים
זטקו אמר לטוויטר אין מערכת מרכזית שמתעדת פעילויות בפלטפורמה שלה וגם לא סביבה לבדיקת תוכנות חדשות לפני שהן עולות לאוויר - דבר נדיר בתעשיית הטכנולוגיה. פרצות אלו עלולות להפוך את טוויטר ל'מכרה זהב' עבור שחקנים רעים, כמו מרגלים זרים, אמר זטקו, שהיה קצין מודיעין במשרד ההגנה לפני שהצטרף לטוויטר.
מבנה הניהול של החברה גם לא מצליח לעודד מהנדסים לדווח על בעיות והתנהגות רעה, הוסיף זטקו. 'הייתה תרבות של לא לדווח על תוצאות רעות, אלא רק לדווח על תוצאות טובות. קיבלת תגמול על סמך... איך אתה מתפקד במצב חירום, לא על זיהוי בעיות קיימות וביצוע היסודות ושמירה על האורות דולקים.'
לא ניתן היה להשיג את טוויטר לתגובה על עדותו של זטקו. החברה אמרה בעבר שההאשמות בתלונות הרגולטוריות של זטקו היו מלאות באי דיוקים וחוסר עקביות.
גם היום, בעלי המניות בטוויטר הצביעו בעד אישור הרכישה של אילון מאסק ב-44 מיליארד דולר של חברת המדיה החברתית - עסקה שממנה רוצה מאסק להתרחק ממנה.
מאסק, שנמצא במאבק משפטי עם טוויטר על הרכישה, נראה היה משועשע מהדיון. הוא צייץ בטוויטר אימוג'י של פופקורן הבוקר בזמן שהשימוע היה קיטור בשידור חי.
מאסק לאחרונה קיבל את אישור בית המשפט להציג את תלונותיו של זטקו לתביעה הנגדית שלו נגד טוויטר על הפרת הסכם המיזוג שלהם. הוא וטוויטר אמורים להתמודד בבית המשפט של דלאוור למשפט בן חמישה ימים החל מה-17 באוקטובר.
🍿
- Naughtius Maximus (@elonmusk) 13 בספטמבר 2022
לאחר הדיון, אמר זטקו באמצעות עורך דינו שהוא מקווה שעדותו היום 'עזרה לחנך את הציבור עד כמה מצב האבטחה והפרטיות חמור בטוויטר ועד כמה כולנו מושפעים מהכישלונות הללו'.
