Сенаторы осуждают предполагаемые недостатки безопасности Twitter, поскольку осведомитель свидетельствует
Сенаторы осуждают предполагаемые недостатки безопасности Twitter, поскольку осведомитель свидетельствует
Затко, который был главным офицером службы безопасности Twitter с ноября 2020 года до своего увольнения в январе 2022 года, утверждал в своей жалобе, что он «обнаружил крайние и вопиющие недостатки Twitter во всех сферах его полномочий, включая… конфиденциальность пользователей, цифровые и физические безопасность и целостность платформы/модерация контента». Затко также утверждал, что Twitter был виновен в том, что «солгал Илону Маску о ботах», хотя его жалоба, по-видимому, не опровергает публичное заявление Twitter о том, что менее 5% его монетизируемых ежедневных активных пользователей (mDAU) являются спамом или подделкой.
Письмо Дурбина и Грассли было сосредоточено на предполагаемых уязвимостях системы безопасности Twitter, в том числе на «методах обеспечения безопасности данных, [которые] могут позволить иностранным правительствам и спецслужбам получить доступ к конфиденциальным данным, идентифицирующим отдельных лиц. Пользователи Twitter». Сенаторы написали, что вопрос о внешней разведке «не является теоретическим вопросом». «В прошлом месяце федеральное жюри признало бывшего сотрудника Twitter виновным в том, что он действовал в качестве незарегистрированного иностранного агента в интересах Королевства Саудовская Аравия. Во время работы в Twitter ответчик принимал платежи в обмен на доступ и передачу личной информации пользователей Twitter Королевскому правительству Саудовской Аравии. Семья и другие должностные лица Саудовской Аравии."
Затко утверждает, что это «бомба замедленного действия» из нарушений безопасности
Судебный комитет предложил Twitter выступить на сегодняшнем слушании, но компания, по-видимому, отказалась. Во вступительном заявлении Затко во время слушаний говорилось: «Присоединившись к Twitter, я обнаружил, что компания уже 10 лет просрочила решение критических проблем безопасности и не добилась существенного прогресса в их решении. Это была бомба замедленного действия с уязвимостями безопасности. философии этического раскрытия информации, я неоднократно сообщал об этих уязвимостях безопасности на самом высоком уровне компании. Только после того, как мои отчеты были проигнорированы, я представил свои раскрытия государственным органам и регулирующим органам."
В письме Дурбин и Грассли Агравалу было предложено ответить на список вопросов до 26 сентября. «Как Twitter защищает свои живые производственные системы и/или пользовательские данные от потенциального доступа со стороны иностранных правительственных агентов?» они спросили. "Насколько хорошо специалисты службы безопасности Twitter определяют, пытались ли агенты иностранных правительств или другие злоумышленники получить доступ к конфиденциальным системам или пользовательским данным?"
Они также спросили, как Твиттер "обеспечивает защиту сотрудников, находящихся в зарубежных странах, от влияния иностранных правительств" и что "сотрудники не работают активно от имени иностранных правительств". Жалоба Затко также «поднимает вопросы о способности Twitter адекватно реагировать на ложную информацию и дезинформацию, особенно в неанглоязычных странах», — написали они.
Во время сегодняшнего слушания Затько показал, что ему «сказали, что есть по крайней мере один полицейский…
Затко, который был главным офицером службы безопасности Twitter с ноября 2020 года до своего увольнения в январе 2022 года, утверждал в своей жалобе, что он «обнаружил крайние и вопиющие недостатки Twitter во всех сферах его полномочий, включая… конфиденциальность пользователей, цифровые и физические безопасность и целостность платформы/модерация контента». Затко также утверждал, что Twitter был виновен в том, что «солгал Илону Маску о ботах», хотя его жалоба, по-видимому, не опровергает публичное заявление Twitter о том, что менее 5% его монетизируемых ежедневных активных пользователей (mDAU) являются спамом или подделкой.
Письмо Дурбина и Грассли было сосредоточено на предполагаемых уязвимостях системы безопасности Twitter, в том числе на «методах обеспечения безопасности данных, [которые] могут позволить иностранным правительствам и спецслужбам получить доступ к конфиденциальным данным, идентифицирующим отдельных лиц. Пользователи Twitter». Сенаторы написали, что вопрос о внешней разведке «не является теоретическим вопросом». «В прошлом месяце федеральное жюри признало бывшего сотрудника Twitter виновным в том, что он действовал в качестве незарегистрированного иностранного агента в интересах Королевства Саудовская Аравия. Во время работы в Twitter ответчик принимал платежи в обмен на доступ и передачу личной информации пользователей Twitter Королевскому правительству Саудовской Аравии. Семья и другие должностные лица Саудовской Аравии."
Затко утверждает, что это «бомба замедленного действия» из нарушений безопасности
Судебный комитет предложил Twitter выступить на сегодняшнем слушании, но компания, по-видимому, отказалась. Во вступительном заявлении Затко во время слушаний говорилось: «Присоединившись к Twitter, я обнаружил, что компания уже 10 лет просрочила решение критических проблем безопасности и не добилась существенного прогресса в их решении. Это была бомба замедленного действия с уязвимостями безопасности. философии этического раскрытия информации, я неоднократно сообщал об этих уязвимостях безопасности на самом высоком уровне компании. Только после того, как мои отчеты были проигнорированы, я представил свои раскрытия государственным органам и регулирующим органам."
В письме Дурбин и Грассли Агравалу было предложено ответить на список вопросов до 26 сентября. «Как Twitter защищает свои живые производственные системы и/или пользовательские данные от потенциального доступа со стороны иностранных правительственных агентов?» они спросили. "Насколько хорошо специалисты службы безопасности Twitter определяют, пытались ли агенты иностранных правительств или другие злоумышленники получить доступ к конфиденциальным системам или пользовательским данным?"
Они также спросили, как Твиттер "обеспечивает защиту сотрудников, находящихся в зарубежных странах, от влияния иностранных правительств" и что "сотрудники не работают активно от имени иностранных правительств". Жалоба Затко также «поднимает вопросы о способности Twitter адекватно реагировать на ложную информацию и дезинформацию, особенно в неанглоязычных странах», — написали они.
Во время сегодняшнего слушания Затько показал, что ему «сказали, что есть по крайней мере один полицейский…
