Były szef bezpieczeństwa Twittera oskarżył firmę o zatrudnianie szpiegów

23.08.2022 21:50
Były szef bezpieczeństwa Twittera, a w przeszłości znany hacker Peiter "Mudge" Zatko oskarżył władze portalu o lekceważenie praw bezpieczeństwa oraz zwodzenie inwestorów i członków zarządu – doniosły we wtorek "Washington Post" i CNN. Zatko stwierdził również, że co najmniej jeden pracownik firmy jest agentem obcych służb wywiadowczych.
/ fot. Pixabay

Jak piszą media, ekspert, który został zwolniony z firmy w styczniu br. po nieco ponad roku pracy, zawarł swoje oskarżenia w zawiadomieniu wysłanym do Kongresu, prokuratury i federalnych agencji. W dokumencie ocenia, że podczas pracy w firmie spotkał się z "rażącymi słabościami, zaniedbaniami, umyślną ignorancją oraz zagrożeniami dla bezpieczeństwa narodowego i demokracji".

Zatko zarzuca szefowi firmy Paragowi Agrawalowi umyślne lekceważenie problemów, związanych z bezpieczeństwem serwisu. Agrawal i jego współpracownicy mieli m.in. naciskać na niego, by w raporcie dla zarządu firmy pominął słabości systemu bezpieczeństwa i stworzył wrażenie, że w sprawie dokonano postępów.

"Mudge" stwierdził też, że władze firmy zwodziły również Federalną Komisję Handlu, która w ramach ugody z 2011 r. nakazała firmie przygotować i wdrożyć solidny plan wzmocnienia bezpieczeństwa. Zamiast tego, zdaniem Zatko, połowa serwerów firmy używa nieaktualnego i podatnego oprogramowania, zaś szefostwo ukrywało liczbę włamań, brak ochrony dla danych użytkowników oraz umożliwia dostęp do podstawowych mechanizmów portalu ogromnej rzeszy pracowników. Ten ostatni aspekt miał przyczynić się do przejęć kont m.in. byłych prezydentów - Baracka Obamy i Donalda Trumpa, czy miliardera Elona Muska.

Władze USA informowały Twittera?

Według hakera, Twitter miał zostać również poinformowany przez władze USA, że co najmniej jeden, a być może więcej pracowników firmy pracowało dla obcych służb wywiadowczych. Nie jest jasne, czy ma to związek ze sprawą jednego z byłych menedżerów firmy, Ahmada Abouammo, który został w sierpniu skazany za szpiegostwo na rzecz Arabii Saudyjskiej.

Zatko twierdzi, że został zwolniony z firmy za to, że próbował poinformować zarząd o podatności serwisu. W wydanym oświadczeniu wicedyrektor Twittera ds. komunikacji Rebecca Hahn stwierdziła, że powodem zwolnienia były słabe wyniki pracy i oskarżyła go o "oportunistycznie szkodzenie Twitterowi, jego klientom i udziałowcom".

Zawiadomienie zbiega się w czasie ze sporem prawnym Twittera z Elonem Muskiem, który porzucił plany przejęcia spółki mimo zawarcia porozumienia. Zatko zaprzeczył jednak, by miał jakiekolwiek związki z działaniem miliardera.

Zatko jest znanym w kręgach cyberbezpieczeństwa hakerem-aktywistą. W latach 90. zasłynął m.in. ze wskazywania na podatności oprogramowania Microsoftu oraz składanych pod pseudonimem zeznań przed komisją Kongresu na temat słabości zabezpieczeń instytucji rządowych jako członek grupy hakerskiej L0pht. Później pracował m.in. w Google i agencji Pentagonu DARPA oraz firmie oferującej płatności elektroniczne Stripe.

Zatko powiedział CNN, że miał ofertę pracy w administracji Joe Bidena, jednak odrzucił ją, uważając że pracując w Twitterze będzie bardziej pożyteczny.


  • Autor: PAP
  • Źródło: PAP
  • Data: 23.08.2022 21:50
  • Tagi: Twitter, USA, Bezpieczeństwo

 

POLECANE
Trump na wojnie z narcos. Amerykanie wkroczą do Meksyku? tylko u nas
Trump na wojnie z narcos. Amerykanie wkroczą do Meksyku?

„Narcos. Mexico” już pewnie wracają do czołówki seriali najchętniej oglądanych na platformach streamingowych. Nagle wszyscy zainteresowali się kartelami w Meksyku. Powód wiadomy. Bezprecedensowa fala przemocy po zabiciu lidera jednej z najpotężniejszych grup przestępczych w tym kraju. Donald Trump dostał prezent. Okazuje się, że wszystko to, co mówił o Meksyku, potwierdza się. Można się więc spodziewać jeszcze większej presji USA na południowego sąsiada.

Rosja grozi możliwym starciem między potęgami jądrowymi z ostatniej chwili
Rosja grozi możliwym starciem między potęgami jądrowymi

Służby Wywiadu Zagranicznego (SVR) Federacji Rosyjskiej i rosyjskie MSZ zarzuciły władzom brytyjskim i francuskim, że chcą dozbroić Kijów w broń nuklearną, aby podbić pozycję Ukrainy w negocjacjach pokojowych z Rosją.

Władze Zamościa chcą upamiętnić komunistyczną działaczkę. To podlega karze z ostatniej chwili
Władze Zamościa chcą upamiętnić komunistyczną działaczkę. "To podlega karze"

Instytutu Pamięci Narodowej skierował do władz Zamościa oświadczenie, w którym wyraża swoje oburzenie planowanym przywróceniem tablicy upamiętniającej komunistyczną działaczkę Różę Luksemburg.

Likwidacja CBA 1 października? Jest projekt ustawy z ostatniej chwili
Likwidacja CBA 1 października? Jest projekt ustawy

1 października br. ma przestać istnieć Centralne Biuro Antykorupcyjne - zakłada nowa wersja projektu ustawy przyjęta we wtorek przez sejmową komisję administracji i spraw wewnętrznych. Kompetencje CBA mają przejąć policja, ABW i KAS, a ochroną antykorupcyjną zajmować się policja, ABW i SKW.

Starcie Bąkiewicza z Tuskiem. „Kanclerz znad Wisły” gorące
Starcie Bąkiewicza z Tuskiem. „Kanclerz znad Wisły”

Robert Bąkiewicz starł się na platformie X z Donaldem Tuskiem. Poszło o „zakute łby”.

Wybór kandydatów do KRS. „Niebywały szantaż instytucjonalny” gorące
Wybór kandydatów do KRS. „Niebywały szantaż instytucjonalny”

„To jest po prostu przykład szantażu instytucjonalnego niebywałego, niespotykanego i naruszającego podstawowe zasady państwa prawa oraz wartości, na których opiera się Unia Europejska” - napisała na platformie X sędzia Kamila Borszowska-Moszowska odnosząc się do doniesień radia RMF odnośnie do sposobu wyboru kandydatów do Krajowej Rady Sądownictwa.

Data wejścia Ukrainy do UE? Jest stanowisko Von der Leyen z ostatniej chwili
Data wejścia Ukrainy do UE? Jest stanowisko Von der Leyen

Przewodnicząca Komisji Europejskiej Ursula von der Leyen oświadczyła we wtorek w Kijowie, że podanie konkretnej daty wejścia Ukrainy do UE z jej strony nie jest możliwe. Podkreśliła jednak, że Ukraina może liczyć na wszelkie wsparcie w dążeniu do tego celu.

Wyłączenia prądu w Małopolsce. Ważny komunikat dla mieszkańców z ostatniej chwili
Wyłączenia prądu w Małopolsce. Ważny komunikat dla mieszkańców

Mieszkańcy wielu powiatów w województwie małopolskim powinni przygotować się na planowane przerwy w dostawie energii elektrycznej. Operator Tauron opublikował aktualne harmonogramy wyłączeń dla wielu rejonów dystrybucji; na liście znalazły się duże miasta, takie jak Kraków czy Nowy Sącz, jak i wiele mniejszych miejscowości. Sprawdź, czy Twoja ulica znajduje się na liście.

Groźne ogniska ptasiej grypy w Polsce. Wybito dziesiątki tysięcy ptaków z ostatniej chwili
Groźne ogniska ptasiej grypy w Polsce. Wybito dziesiątki tysięcy ptaków

– Ogniska grypy ptaków wykryto w woj. kujawsko-pomorskim w hodowlach 8,5 tys. gęsi w Kołudzie Wielkiej koło Janikowa i 55,6 tys. kur niosek w miejscowości Okrąg koło Lipna – poinformował we wtorek wojewódzki lekarz weterynarii Wojciech Młynarek.

W UE powstała nowa instytucja. Zajmie się ingerowaniem w wybory i cenzurą z ostatniej chwili
W UE powstała nowa instytucja. Zajmie się ingerowaniem w wybory i cenzurą

Na wtorkowym posiedzeniu Rady do Spraw Ogólnych ministrowie UE zostali zaproszeni przez Komisję i prezydencję Rady UE, aby zainaugurować rozpoczęcie prac Europejskiego Centrum Odporności Demokratycznej. Jego celem będzie ingerowanie w procesy demokratyczne oraz przestrzeń publiczną państw członkowskich, cenzurowanie dostępnych treści i reakcja na „zagrożenia” w postaci prawicowych treści czy tendencji politycznych. KE zaangażowała w to nawet unijny wywiad, czyli Europejską Służbę Działań Wewnętrznych.
Wiadomości
KseF - niebezpieczny dla polskiej suwerenności cyfrowej bubel KseF - niebezpieczny dla polskiej suwerenności cyfrowej bubel
Związek
W Rzeszowie odbyły się uroczystości związane z 45. rocznicą podpisania Porozumień Rzeszowsko-Ustrzyckich W Rzeszowie odbyły się uroczystości związane z 45. rocznicą podpisania Porozumień Rzeszowsko-Ustrzyckich
Tygodnik
Magdalena Okraska: Liberalne elity uderzają w pierwszą damę za pochodzenie Magdalena Okraska: Liberalne elity uderzają w pierwszą damę za pochodzenie
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Musical z wykorzystaniem sztucznej inteligencji
REKLAMA

Były szef bezpieczeństwa Twittera oskarżył firmę o zatrudnianie szpiegów

23.08.2022 21:50
Były szef bezpieczeństwa Twittera, a w przeszłości znany hacker Peiter "Mudge" Zatko oskarżył władze portalu o lekceważenie praw bezpieczeństwa oraz zwodzenie inwestorów i członków zarządu – doniosły we wtorek "Washington Post" i CNN. Zatko stwierdził również, że co najmniej jeden pracownik firmy jest agentem obcych służb wywiadowczych.
/ fot. Pixabay

Jak piszą media, ekspert, który został zwolniony z firmy w styczniu br. po nieco ponad roku pracy, zawarł swoje oskarżenia w zawiadomieniu wysłanym do Kongresu, prokuratury i federalnych agencji. W dokumencie ocenia, że podczas pracy w firmie spotkał się z "rażącymi słabościami, zaniedbaniami, umyślną ignorancją oraz zagrożeniami dla bezpieczeństwa narodowego i demokracji".

Zatko zarzuca szefowi firmy Paragowi Agrawalowi umyślne lekceważenie problemów, związanych z bezpieczeństwem serwisu. Agrawal i jego współpracownicy mieli m.in. naciskać na niego, by w raporcie dla zarządu firmy pominął słabości systemu bezpieczeństwa i stworzył wrażenie, że w sprawie dokonano postępów.

"Mudge" stwierdził też, że władze firmy zwodziły również Federalną Komisję Handlu, która w ramach ugody z 2011 r. nakazała firmie przygotować i wdrożyć solidny plan wzmocnienia bezpieczeństwa. Zamiast tego, zdaniem Zatko, połowa serwerów firmy używa nieaktualnego i podatnego oprogramowania, zaś szefostwo ukrywało liczbę włamań, brak ochrony dla danych użytkowników oraz umożliwia dostęp do podstawowych mechanizmów portalu ogromnej rzeszy pracowników. Ten ostatni aspekt miał przyczynić się do przejęć kont m.in. byłych prezydentów - Baracka Obamy i Donalda Trumpa, czy miliardera Elona Muska.

Władze USA informowały Twittera?

Według hakera, Twitter miał zostać również poinformowany przez władze USA, że co najmniej jeden, a być może więcej pracowników firmy pracowało dla obcych służb wywiadowczych. Nie jest jasne, czy ma to związek ze sprawą jednego z byłych menedżerów firmy, Ahmada Abouammo, który został w sierpniu skazany za szpiegostwo na rzecz Arabii Saudyjskiej.

Zatko twierdzi, że został zwolniony z firmy za to, że próbował poinformować zarząd o podatności serwisu. W wydanym oświadczeniu wicedyrektor Twittera ds. komunikacji Rebecca Hahn stwierdziła, że powodem zwolnienia były słabe wyniki pracy i oskarżyła go o "oportunistycznie szkodzenie Twitterowi, jego klientom i udziałowcom".

Zawiadomienie zbiega się w czasie ze sporem prawnym Twittera z Elonem Muskiem, który porzucił plany przejęcia spółki mimo zawarcia porozumienia. Zatko zaprzeczył jednak, by miał jakiekolwiek związki z działaniem miliardera.

Zatko jest znanym w kręgach cyberbezpieczeństwa hakerem-aktywistą. W latach 90. zasłynął m.in. ze wskazywania na podatności oprogramowania Microsoftu oraz składanych pod pseudonimem zeznań przed komisją Kongresu na temat słabości zabezpieczeń instytucji rządowych jako członek grupy hakerskiej L0pht. Później pracował m.in. w Google i agencji Pentagonu DARPA oraz firmie oferującej płatności elektroniczne Stripe.

Zatko powiedział CNN, że miał ofertę pracy w administracji Joe Bidena, jednak odrzucił ją, uważając że pracując w Twitterze będzie bardziej pożyteczny.


  • Autor: PAP
  • Źródło: PAP
  • Data: 23.08.2022 21:50
  • Tagi: Twitter, USA, Bezpieczeństwo

 

Polecane
Trump na wojnie z narcos. Amerykanie wkroczą do Meksyku?
Trump na wojnie z narcos. Amerykanie wkroczą do Meksyku?
Rosja grozi możliwym starciem między potęgami jądrowymi
Rosja grozi możliwym starciem między potęgami jądrowymi
Władze Zamościa chcą upamiętnić komunistyczną działaczkę. To podlega karze
Władze Zamościa chcą upamiętnić komunistyczną działaczkę. "To podlega karze"
Likwidacja CBA 1 października? Jest projekt ustawy
Likwidacja CBA 1 października? Jest projekt ustawy
Starcie Bąkiewicza z Tuskiem. „Kanclerz znad Wisły”
Starcie Bąkiewicza z Tuskiem. „Kanclerz znad Wisły”
Wybór kandydatów do KRS. „Niebywały szantaż instytucjonalny”
Wybór kandydatów do KRS. „Niebywały szantaż instytucjonalny”
Data wejścia Ukrainy do UE? Jest stanowisko Von der Leyen
Data wejścia Ukrainy do UE? Jest stanowisko Von der Leyen
Wyłączenia prądu w Małopolsce. Ważny komunikat dla mieszkańców
Wyłączenia prądu w Małopolsce. Ważny komunikat dla mieszkańców