Były szef bezpieczeństwa Twittera oskarżył firmę o zatrudnianie szpiegów
Jak piszą media, ekspert, który został zwolniony z firmy w styczniu br. po nieco ponad roku pracy, zawarł swoje oskarżenia w zawiadomieniu wysłanym do Kongresu, prokuratury i federalnych agencji. W dokumencie ocenia, że podczas pracy w firmie spotkał się z "rażącymi słabościami, zaniedbaniami, umyślną ignorancją oraz zagrożeniami dla bezpieczeństwa narodowego i demokracji".
Zatko zarzuca szefowi firmy Paragowi Agrawalowi umyślne lekceważenie problemów, związanych z bezpieczeństwem serwisu. Agrawal i jego współpracownicy mieli m.in. naciskać na niego, by w raporcie dla zarządu firmy pominął słabości systemu bezpieczeństwa i stworzył wrażenie, że w sprawie dokonano postępów.
"Mudge" stwierdził też, że władze firmy zwodziły również Federalną Komisję Handlu, która w ramach ugody z 2011 r. nakazała firmie przygotować i wdrożyć solidny plan wzmocnienia bezpieczeństwa. Zamiast tego, zdaniem Zatko, połowa serwerów firmy używa nieaktualnego i podatnego oprogramowania, zaś szefostwo ukrywało liczbę włamań, brak ochrony dla danych użytkowników oraz umożliwia dostęp do podstawowych mechanizmów portalu ogromnej rzeszy pracowników. Ten ostatni aspekt miał przyczynić się do przejęć kont m.in. byłych prezydentów - Baracka Obamy i Donalda Trumpa, czy miliardera Elona Muska.
Władze USA informowały Twittera?
Według hakera, Twitter miał zostać również poinformowany przez władze USA, że co najmniej jeden, a być może więcej pracowników firmy pracowało dla obcych służb wywiadowczych. Nie jest jasne, czy ma to związek ze sprawą jednego z byłych menedżerów firmy, Ahmada Abouammo, który został w sierpniu skazany za szpiegostwo na rzecz Arabii Saudyjskiej.
Zatko twierdzi, że został zwolniony z firmy za to, że próbował poinformować zarząd o podatności serwisu. W wydanym oświadczeniu wicedyrektor Twittera ds. komunikacji Rebecca Hahn stwierdziła, że powodem zwolnienia były słabe wyniki pracy i oskarżyła go o "oportunistycznie szkodzenie Twitterowi, jego klientom i udziałowcom".
Zawiadomienie zbiega się w czasie ze sporem prawnym Twittera z Elonem Muskiem, który porzucił plany przejęcia spółki mimo zawarcia porozumienia. Zatko zaprzeczył jednak, by miał jakiekolwiek związki z działaniem miliardera.
Zatko jest znanym w kręgach cyberbezpieczeństwa hakerem-aktywistą. W latach 90. zasłynął m.in. ze wskazywania na podatności oprogramowania Microsoftu oraz składanych pod pseudonimem zeznań przed komisją Kongresu na temat słabości zabezpieczeń instytucji rządowych jako członek grupy hakerskiej L0pht. Później pracował m.in. w Google i agencji Pentagonu DARPA oraz firmie oferującej płatności elektroniczne Stripe.
Zatko powiedział CNN, że miał ofertę pracy w administracji Joe Bidena, jednak odrzucił ją, uważając że pracując w Twitterze będzie bardziej pożyteczny.
