Były szef bezpieczeństwa Twittera oskarżył firmę o zatrudnianie szpiegów

23.08.2022 21:50
Były szef bezpieczeństwa Twittera, a w przeszłości znany hacker Peiter "Mudge" Zatko oskarżył władze portalu o lekceważenie praw bezpieczeństwa oraz zwodzenie inwestorów i członków zarządu – doniosły we wtorek "Washington Post" i CNN. Zatko stwierdził również, że co najmniej jeden pracownik firmy jest agentem obcych służb wywiadowczych.
/ fot. Pixabay

Jak piszą media, ekspert, który został zwolniony z firmy w styczniu br. po nieco ponad roku pracy, zawarł swoje oskarżenia w zawiadomieniu wysłanym do Kongresu, prokuratury i federalnych agencji. W dokumencie ocenia, że podczas pracy w firmie spotkał się z "rażącymi słabościami, zaniedbaniami, umyślną ignorancją oraz zagrożeniami dla bezpieczeństwa narodowego i demokracji".

Zatko zarzuca szefowi firmy Paragowi Agrawalowi umyślne lekceważenie problemów, związanych z bezpieczeństwem serwisu. Agrawal i jego współpracownicy mieli m.in. naciskać na niego, by w raporcie dla zarządu firmy pominął słabości systemu bezpieczeństwa i stworzył wrażenie, że w sprawie dokonano postępów.

"Mudge" stwierdził też, że władze firmy zwodziły również Federalną Komisję Handlu, która w ramach ugody z 2011 r. nakazała firmie przygotować i wdrożyć solidny plan wzmocnienia bezpieczeństwa. Zamiast tego, zdaniem Zatko, połowa serwerów firmy używa nieaktualnego i podatnego oprogramowania, zaś szefostwo ukrywało liczbę włamań, brak ochrony dla danych użytkowników oraz umożliwia dostęp do podstawowych mechanizmów portalu ogromnej rzeszy pracowników. Ten ostatni aspekt miał przyczynić się do przejęć kont m.in. byłych prezydentów - Baracka Obamy i Donalda Trumpa, czy miliardera Elona Muska.

Władze USA informowały Twittera?

Według hakera, Twitter miał zostać również poinformowany przez władze USA, że co najmniej jeden, a być może więcej pracowników firmy pracowało dla obcych służb wywiadowczych. Nie jest jasne, czy ma to związek ze sprawą jednego z byłych menedżerów firmy, Ahmada Abouammo, który został w sierpniu skazany za szpiegostwo na rzecz Arabii Saudyjskiej.

Zatko twierdzi, że został zwolniony z firmy za to, że próbował poinformować zarząd o podatności serwisu. W wydanym oświadczeniu wicedyrektor Twittera ds. komunikacji Rebecca Hahn stwierdziła, że powodem zwolnienia były słabe wyniki pracy i oskarżyła go o "oportunistycznie szkodzenie Twitterowi, jego klientom i udziałowcom".

Zawiadomienie zbiega się w czasie ze sporem prawnym Twittera z Elonem Muskiem, który porzucił plany przejęcia spółki mimo zawarcia porozumienia. Zatko zaprzeczył jednak, by miał jakiekolwiek związki z działaniem miliardera.

Zatko jest znanym w kręgach cyberbezpieczeństwa hakerem-aktywistą. W latach 90. zasłynął m.in. ze wskazywania na podatności oprogramowania Microsoftu oraz składanych pod pseudonimem zeznań przed komisją Kongresu na temat słabości zabezpieczeń instytucji rządowych jako członek grupy hakerskiej L0pht. Później pracował m.in. w Google i agencji Pentagonu DARPA oraz firmie oferującej płatności elektroniczne Stripe.

Zatko powiedział CNN, że miał ofertę pracy w administracji Joe Bidena, jednak odrzucił ją, uważając że pracując w Twitterze będzie bardziej pożyteczny.


  • Autor: PAP
  • Źródło: PAP
  • Data: 23.08.2022 21:50
  • Tagi: Twitter, USA, Bezpieczeństwo

 

POLECANE
Program Orka bez kluczowego uzbrojenia. Rząd rezygnuje z Tomahawków pilne
Program Orka bez kluczowego uzbrojenia. Rząd rezygnuje z Tomahawków

Polska planuje zakup nowych okrętów podwodnych, ale bez pocisków manewrujących. Podczas posiedzenia sejmowych komisji potwierdzono, że w negocjacjach programu Orka nie ma mowy ani o Tomahawkach, ani o przystosowaniu jednostek do takiego uzbrojenia w przyszłości.

Emerytowany nauczyciel dostał z sądu astronomiczny rachunek tylko u nas
Emerytowany nauczyciel dostał z sądu astronomiczny rachunek

Wyobraźcie sobie, że jesteście emerytowanym nauczycielem i byłym członkiem rady szkolnej, który przez lata żył sobie spokojnie w swojej ojczyźnie. Nagle dostajecie rachunek z sądu na 750 tysięcy dolarów (kanadyjskich) – nie za kradzież czy oszustwo, ale za publiczne wypowiedzi na Facebooku i w różnych wywiadach. To nie fikcja, a rzeczywistość Barry'ego Neufelda, 80-letniego mieszkańca Chilliwack w Kolumbii Brytyjskiej (BC).

Minister rolnictwa zostaje. Wotum nieufności nie przeszło z ostatniej chwili
Minister rolnictwa zostaje. Wotum nieufności nie przeszło

Wniosek o odwołanie ministra rolnictwa Stefana Krajewskiego nie uzyskał poparcia większości Sejmu. Za jego odrzuceniem zagłosowało 235 posłów, co oznacza, że szef resortu pozostaje na stanowisku.

Komunikat o wystąpieniu wody z koryta rzeki Wkry Wiadomości
Komunikat o wystąpieniu wody z koryta rzeki Wkry

Dzisiaj około godziny 17 Wody Polskie otrzymały zgłoszenie dot. wystąpienia wody z koryta rzeki Wkry w Błędowie. Przyczyną lokalnego wystąpienia wody z koryta jest zator lodowy czołowy zlokalizowany poniżej miejscowości.

Sąd nie zgodził się na areszt prezydenta Częstochowy. W tle zarzuty o korupcję z ostatniej chwili
Sąd nie zgodził się na areszt prezydenta Częstochowy. W tle zarzuty o korupcję

Prezydent Częstochowy Krzysztof M. usłyszał dzisiaj dwa zarzuty dotyczące przyjmowania korzyści majątkowych. Mimo wniosku prokuratury o trzymiesięczny areszt, sąd nie przychylił się do tego żądania.

Turyści w Barcelonie zapłacą więcej. Nowa decyzja lewicy Wiadomości
Turyści w Barcelonie zapłacą więcej. Nowa decyzja lewicy

Od 1 kwietnia pobyt w Barcelonie stanie się wyraźnie droższy. Regionalny parlament Katalonii zatwierdził podwyżkę podatku turystycznego do poziomu, który stawia miasto wśród najdroższych w Europie.

Tusk zaczepił Orbana po węgiersku. Dostał szybką ripostę - po niemiecku pilne
Tusk zaczepił Orbana po węgiersku. Dostał szybką ripostę - po niemiecku

Publiczna wymiana zdań między premierami Polski i Węgier pokazała, jak głęboki jest dziś spór między Warszawą a Budapesztem. Viktor Orban odpowiedział Donaldowi Tuskowi jednym zdaniem - i zrobił to w języku niemieckim.

Samochody spoza UE mogą jeździć w Polsce bez przeglądów technicznych Wiadomości
Samochody spoza UE mogą jeździć w Polsce bez przeglądów technicznych

Przez lata zagraniczne samochody mogły poruszać się po polskich drogach bez obowiązkowych badań technicznych. Teraz Ministerstwo Infrastruktury zapowiada zmiany, które mogą objąć kierowców spoza Unii Europejskiej.

Niemcy chcą być suwerenne tylko u nas
Niemcy chcą być suwerenne

Cyfrowa suwerenność stała się jednym z kluczowych haseł niemieckiej polityki. Kanclerz Friedrich Merz zapowiada ograniczanie technologicznych zależności, a eksperci z Deutsche Gesellschaft für Auswärtige Politik ostrzegają przed strategiczną podatnością Europy na USA i Chiny. O co naprawdę chodzi w sporze o kontrolę nad danymi i infrastrukturą cyfrową?

Pilny komunikat dla klientów PKO BP Wiadomości
Pilny komunikat dla klientów PKO BP

PKO BP poinformował o utrudnieniach w korzystaniu z części swoich usług elektronicznych. Bank zapewnia, że karty płatnicze działają bez zakłóceń i trwają prace nad usunięciem problemu.
Wiadomości
Prezydent Częstochowy usłyszał zarzuty ws. korupcji. Jest wniosek o areszt Prezydent Częstochowy usłyszał zarzuty ws. korupcji. Jest wniosek o areszt
Związek
Próba zdławienia Solidarności i ignorowanie dialogu społecznego. Co dzieje się w spółce HANZA Electronics Prabuty Próba zdławienia Solidarności i ignorowanie dialogu społecznego. Co dzieje się w spółce HANZA Electronics Prabuty
Tygodnik
Karol Gac: Chwila bez Kaczyńskiego i w PiS skaczą sobie do gardeł Karol Gac: Chwila bez Kaczyńskiego i w PiS skaczą sobie do gardeł
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Musical z wykorzystaniem sztucznej inteligencji
REKLAMA

Były szef bezpieczeństwa Twittera oskarżył firmę o zatrudnianie szpiegów

23.08.2022 21:50
Były szef bezpieczeństwa Twittera, a w przeszłości znany hacker Peiter "Mudge" Zatko oskarżył władze portalu o lekceważenie praw bezpieczeństwa oraz zwodzenie inwestorów i członków zarządu – doniosły we wtorek "Washington Post" i CNN. Zatko stwierdził również, że co najmniej jeden pracownik firmy jest agentem obcych służb wywiadowczych.
/ fot. Pixabay

Jak piszą media, ekspert, który został zwolniony z firmy w styczniu br. po nieco ponad roku pracy, zawarł swoje oskarżenia w zawiadomieniu wysłanym do Kongresu, prokuratury i federalnych agencji. W dokumencie ocenia, że podczas pracy w firmie spotkał się z "rażącymi słabościami, zaniedbaniami, umyślną ignorancją oraz zagrożeniami dla bezpieczeństwa narodowego i demokracji".

Zatko zarzuca szefowi firmy Paragowi Agrawalowi umyślne lekceważenie problemów, związanych z bezpieczeństwem serwisu. Agrawal i jego współpracownicy mieli m.in. naciskać na niego, by w raporcie dla zarządu firmy pominął słabości systemu bezpieczeństwa i stworzył wrażenie, że w sprawie dokonano postępów.

"Mudge" stwierdził też, że władze firmy zwodziły również Federalną Komisję Handlu, która w ramach ugody z 2011 r. nakazała firmie przygotować i wdrożyć solidny plan wzmocnienia bezpieczeństwa. Zamiast tego, zdaniem Zatko, połowa serwerów firmy używa nieaktualnego i podatnego oprogramowania, zaś szefostwo ukrywało liczbę włamań, brak ochrony dla danych użytkowników oraz umożliwia dostęp do podstawowych mechanizmów portalu ogromnej rzeszy pracowników. Ten ostatni aspekt miał przyczynić się do przejęć kont m.in. byłych prezydentów - Baracka Obamy i Donalda Trumpa, czy miliardera Elona Muska.

Władze USA informowały Twittera?

Według hakera, Twitter miał zostać również poinformowany przez władze USA, że co najmniej jeden, a być może więcej pracowników firmy pracowało dla obcych służb wywiadowczych. Nie jest jasne, czy ma to związek ze sprawą jednego z byłych menedżerów firmy, Ahmada Abouammo, który został w sierpniu skazany za szpiegostwo na rzecz Arabii Saudyjskiej.

Zatko twierdzi, że został zwolniony z firmy za to, że próbował poinformować zarząd o podatności serwisu. W wydanym oświadczeniu wicedyrektor Twittera ds. komunikacji Rebecca Hahn stwierdziła, że powodem zwolnienia były słabe wyniki pracy i oskarżyła go o "oportunistycznie szkodzenie Twitterowi, jego klientom i udziałowcom".

Zawiadomienie zbiega się w czasie ze sporem prawnym Twittera z Elonem Muskiem, który porzucił plany przejęcia spółki mimo zawarcia porozumienia. Zatko zaprzeczył jednak, by miał jakiekolwiek związki z działaniem miliardera.

Zatko jest znanym w kręgach cyberbezpieczeństwa hakerem-aktywistą. W latach 90. zasłynął m.in. ze wskazywania na podatności oprogramowania Microsoftu oraz składanych pod pseudonimem zeznań przed komisją Kongresu na temat słabości zabezpieczeń instytucji rządowych jako członek grupy hakerskiej L0pht. Później pracował m.in. w Google i agencji Pentagonu DARPA oraz firmie oferującej płatności elektroniczne Stripe.

Zatko powiedział CNN, że miał ofertę pracy w administracji Joe Bidena, jednak odrzucił ją, uważając że pracując w Twitterze będzie bardziej pożyteczny.


  • Autor: PAP
  • Źródło: PAP
  • Data: 23.08.2022 21:50
  • Tagi: Twitter, USA, Bezpieczeństwo

 

Polecane
Program Orka bez kluczowego uzbrojenia. Rząd rezygnuje z Tomahawków
Program Orka bez kluczowego uzbrojenia. Rząd rezygnuje z Tomahawków
Emerytowany nauczyciel dostał z sądu astronomiczny rachunek
Emerytowany nauczyciel dostał z sądu astronomiczny rachunek
Minister rolnictwa zostaje. Wotum nieufności nie przeszło
Minister rolnictwa zostaje. Wotum nieufności nie przeszło
Komunikat o wystąpieniu wody z koryta rzeki Wkry
Komunikat o wystąpieniu wody z koryta rzeki Wkry
Sąd nie zgodził się na areszt prezydenta Częstochowy. W tle zarzuty o korupcję
Sąd nie zgodził się na areszt prezydenta Częstochowy. W tle zarzuty o korupcję
Turyści w Barcelonie zapłacą więcej. Nowa decyzja lewicy
Turyści w Barcelonie zapłacą więcej. Nowa decyzja lewicy
Tusk zaczepił Orbana po węgiersku. Dostał szybką ripostę - po niemiecku
Tusk zaczepił Orbana po węgiersku. Dostał szybką ripostę - po niemiecku
Samochody spoza UE mogą jeździć w Polsce bez przeglądów technicznych
Samochody spoza UE mogą jeździć w Polsce bez przeglądów technicznych