Twitterin erotettu turvallisuusjohtaja syyttää yhtiötä vakavista puutteista kyberturvassa
Peiter Zatkon mukaan Twitterin johto on tietoisesti johtanut yhtiön hallitusta ja viranomaisia harhaan turvallisuuspuutteista.
IT Insider toimitus
23.8.2022

Twitterin entinen turvallisuusjohtja Peiter ”Mudge” Zatko paljasti vakavia turva-aukkoja palvelusta. CNN:lle ja Washington Postille tietonsa vuotanut Zatko kertoo, että palvelussa on suuria tietoturvaongelmia, jotka uhkaavat käyttäjien tietoja, yhtiön osakkeenomistajia ja Yhdysvaltain kansallista turvallisuutta.

Zatko on luovuttanut raporttinsa jo aikaisemmin Yhdysvaltain kongressille ja liittovaltion viranomaisille. Tietojen mukaan yhtiön käytäntöjen mukaan aivan liian moni työntekijä pääsee käsiksi alustan keskeisiin asetuksiin ja kaikkein luottamuksellisempaan tietoon ilman kunnon valvontaa.

Zatkon raportin mukaan myös Twitterin ylin johto on yrittänyt peitellä haavoittuvuuksia. Lisäksi hän väittää, että yhtiön palveluksessa on mahdollisesti ulkomaisia agentteja.

Raportoitujen kyberriskien joukossa on muun muassa mahdollisuus manipulaatioon, disinformaatioon ja hakkerointiin. Lisäksi Zatko väittää, että palvelu ei tuhoa käyttäjien tietoja luotettavalla tavalla sen jälkeen, kun he poistavat tilinsä. Joissain tapauksissa syynä on se, että yhtiö on kadottanut käyttäjätietojen sijainnin. Siitä huolimatta se on ilmoittanut viranomaisille toimivansa asetusten mukaisesti.

Peiter ”Mudge” Zatko

Lisäksi Zatkon mukaan yhtiön johto ei aidosti ymmärrä alustalla olevien bottien todellista lukumäärää. Botit ovat olleet viime aikoina paljon keskusteluissa, koska ne ovat Elon Muskin keskeinen argumentti, jolla hän pyrkii pääsemään irti 44 miljardin dollarin Twitter-kaupasta.

Zatko sai lähteä Twitterin palveluksesta tammikuussa. Yhtiön mukaan se johtui huonosta suoriutumisesta. Zatkon mukaan hän on yrittänyt raportoida turva-aukkoja yhtiön hallitukselle ja auttaa yhtiötä teknisten epäkohtien korjaamisessa.

Ilmiannosta raportoinut CNN on yrittänyt tavoitella Twitteriä 50 kysymyksen listalla. Yhtiön tiedottaja vastasi lausunnolla, jonka mukaan tietoturva ja yksityisyys ovat molemmat yhtiölle tärkeitä. ”Zatko erotettiin johtajan paikaltaan huonon johtamisen ja heikon suoriutumisen vuoksi. Olemme nähneet valheellisia väittämiä tietoturvastamme. Zatkon syytteet ja niiden ajoitus vaikuttavat olevan suunnattu huomion keräämiseen ja Twitterin, sen asiakkaiden ja osakkeenomistajien vahingoittamiseen”, yhtiö kertoo tiedotteessa.

Zatko on pitkän linjan tietoturva-asiantuntija. Ennen Twitteriä hän on työskennellyn muun muassa Googlella ja Yhdysvaltain puolustusministeriön alaisessa DARPAssa.

Suositellut

Uusimmat