Były szef bezpieczeństwa Twittera oskarżył firmę o zatrudnianie szpiegów

23.08.2022 21:50
Były szef bezpieczeństwa Twittera, a w przeszłości znany hacker Peiter "Mudge" Zatko oskarżył władze portalu o lekceważenie praw bezpieczeństwa oraz zwodzenie inwestorów i członków zarządu – doniosły we wtorek "Washington Post" i CNN. Zatko stwierdził również, że co najmniej jeden pracownik firmy jest agentem obcych służb wywiadowczych.
/ fot. Pixabay

Jak piszą media, ekspert, który został zwolniony z firmy w styczniu br. po nieco ponad roku pracy, zawarł swoje oskarżenia w zawiadomieniu wysłanym do Kongresu, prokuratury i federalnych agencji. W dokumencie ocenia, że podczas pracy w firmie spotkał się z "rażącymi słabościami, zaniedbaniami, umyślną ignorancją oraz zagrożeniami dla bezpieczeństwa narodowego i demokracji".

Zatko zarzuca szefowi firmy Paragowi Agrawalowi umyślne lekceważenie problemów, związanych z bezpieczeństwem serwisu. Agrawal i jego współpracownicy mieli m.in. naciskać na niego, by w raporcie dla zarządu firmy pominął słabości systemu bezpieczeństwa i stworzył wrażenie, że w sprawie dokonano postępów.

"Mudge" stwierdził też, że władze firmy zwodziły również Federalną Komisję Handlu, która w ramach ugody z 2011 r. nakazała firmie przygotować i wdrożyć solidny plan wzmocnienia bezpieczeństwa. Zamiast tego, zdaniem Zatko, połowa serwerów firmy używa nieaktualnego i podatnego oprogramowania, zaś szefostwo ukrywało liczbę włamań, brak ochrony dla danych użytkowników oraz umożliwia dostęp do podstawowych mechanizmów portalu ogromnej rzeszy pracowników. Ten ostatni aspekt miał przyczynić się do przejęć kont m.in. byłych prezydentów - Baracka Obamy i Donalda Trumpa, czy miliardera Elona Muska.

Władze USA informowały Twittera?

Według hakera, Twitter miał zostać również poinformowany przez władze USA, że co najmniej jeden, a być może więcej pracowników firmy pracowało dla obcych służb wywiadowczych. Nie jest jasne, czy ma to związek ze sprawą jednego z byłych menedżerów firmy, Ahmada Abouammo, który został w sierpniu skazany za szpiegostwo na rzecz Arabii Saudyjskiej.

Zatko twierdzi, że został zwolniony z firmy za to, że próbował poinformować zarząd o podatności serwisu. W wydanym oświadczeniu wicedyrektor Twittera ds. komunikacji Rebecca Hahn stwierdziła, że powodem zwolnienia były słabe wyniki pracy i oskarżyła go o "oportunistycznie szkodzenie Twitterowi, jego klientom i udziałowcom".

Zawiadomienie zbiega się w czasie ze sporem prawnym Twittera z Elonem Muskiem, który porzucił plany przejęcia spółki mimo zawarcia porozumienia. Zatko zaprzeczył jednak, by miał jakiekolwiek związki z działaniem miliardera.

Zatko jest znanym w kręgach cyberbezpieczeństwa hakerem-aktywistą. W latach 90. zasłynął m.in. ze wskazywania na podatności oprogramowania Microsoftu oraz składanych pod pseudonimem zeznań przed komisją Kongresu na temat słabości zabezpieczeń instytucji rządowych jako członek grupy hakerskiej L0pht. Później pracował m.in. w Google i agencji Pentagonu DARPA oraz firmie oferującej płatności elektroniczne Stripe.

Zatko powiedział CNN, że miał ofertę pracy w administracji Joe Bidena, jednak odrzucił ją, uważając że pracując w Twitterze będzie bardziej pożyteczny.


  • Autor: PAP
  • Źródło: PAP
  • Data: 23.08.2022 21:50
  • Tagi: Twitter, USA, Bezpieczeństwo

 

POLECANE
Francuski „Doktor Śmierć” skazany na dożywocie. Sąd uznał, że z premedytacją truł pacjentów z ostatniej chwili
Francuski „Doktor Śmierć” skazany na dożywocie. Sąd uznał, że z premedytacją truł pacjentów

Były anestezjolog został skazany na dożywocie za celowe zatrucie 30 pacjentów, w tym 12 ze skutkiem śmiertelnym. Sprawę opisało BBC.

„Nie wstydzę się Okrągłego Stołu”. Czarzasty chce przenieść go do Sejmu pilne
„Nie wstydzę się Okrągłego Stołu”. Czarzasty chce przenieść go do Sejmu

Decyzja o usunięciu Okrągłego Stołu z Pałacu Prezydenckiego wywołała polityczny spór. Marszałek Sejmu Włodzimierz Czarzasty ostro skrytykował prezydenta Karola Nawrockiego i zaproponował, by symbol rozmów z 1989 roku przenieść do Sejmu.

Transfer posłów Polski 2050 do PiS? Chciałem zdementować z ostatniej chwili
Transfer posłów Polski 2050 do PiS? "Chciałem zdementować"

Poseł Polski 2050 Norbert Pietrykowski został zapytany o plotkę dotyczącą ewentualnego transferu posłów Polski 2050 do Prawa i Sprawiedliwości.

Wyrok TSUE ws. TK. „Będzie zdecydowana reakcja Prezydenta Nawrockiego” z ostatniej chwili
Wyrok TSUE ws. TK. „Będzie zdecydowana reakcja Prezydenta Nawrockiego”

Jak dowiedział się portal Niezależna.pl, prawnicy Kancelarii Prezydenta analizują wyrok TSUE ws. Trybunału Konstytucyjnego. Zapowiadają zdecydowaną i oficjalną reakcję Karola Nawrockiego – ma ona nastąpić w najbliższym czasie.

Waldemar Buda zapowiada wniosek o usunięcie Jacka Kurskiego z partii z ostatniej chwili
Waldemar Buda zapowiada wniosek o usunięcie Jacka Kurskiego z partii

W Prawie i Sprawiedliwości narasta napięcie po medialnych wypowiedziach Jacka Kurskiego. Część polityków partii zapowiada formalne kroki, a wniosek o jego usunięcie z PiS ma trafić pod obrady władz ugrupowania.

Prof. Krystyna Pawłowicz o akceptacji wyroku TSUE: To zbrodnia zdrady stanu gorące
Prof. Krystyna Pawłowicz o akceptacji wyroku TSUE: To zbrodnia zdrady stanu

„KTOKOLWIEK w Polsce uzna ten bezprawny ZAMACH TSUE na suwerenne Państwo Polskie i TK popełni ZBRODNIĘ ZDRADY STANU!” - napisała na platformie X prof. Krystyna Pawłowicz, była sędzia Trybunału Konstytucyjnego.

Bodnar uważa, że należy zastąpić urzędujących sędziów TK legalnie wybranych za rządów PiS z ostatniej chwili
Bodnar uważa, że należy zastąpić urzędujących sędziów TK legalnie wybranych za rządów PiS

Należy już dziś obsadzić nie tylko wakujące miejsca w Trybunale Konstytucyjnym, ale też wybrać sędziów na miejsca obsadzone przez dublerów Justyna Piskorskiego i Jarosława Wyrembaka - taki m.in. wniosek, zdaniem b. szefa MS Adama Bodnara, należy wyciągnąć z czwartkowego orzeczenia TSUE.

Tusk ciągnie rząd w dół. Opublikowano wyniki sondażu pilne
Tusk ciągnie rząd w dół. Opublikowano wyniki sondażu

Ponad połowa Polaków negatywnie ocenia działania rządu Donalda Tuska, a przeciwników gabinetu jest wyraźnie więcej niż jego zwolenników. Najnowszy sondaż CBOS pokazuje pogłębiający się dystans społeczeństwa wobec obecnej władzy.

Ekspert: Jest sposób, żeby Trump ubiegał się o trzecią kadencję polityka
Ekspert: Jest sposób, żeby Trump ubiegał się o trzecią kadencję

Donald Trump mógłby obejść konstytucyjny zakaz kandydowania na trzecią kadencję i ponownie zostać prezydentem, gdyby wystartował w wyborach u boku J.D. Vance’a, który po wygranej zrezygnowałby z urzędu – powiedział PAP amerykanista, prof. Zbigniew Lewicki.

NFZ wydał pilny komunikat z ostatniej chwili
NFZ wydał pilny komunikat

NFZ zwiększa liczbę miejsc rehabilitacji domowej i od 2026 r. ogranicza rozliczanie jej z umów ambulatoryjnych do 20 proc. Fundusz zapowiada też rozliczanie tylko w województwie objętym umową.
Wiadomości
G20 i Polska. Rzecznik prezydenta dementuje insynuacje rządu G20 i Polska. Rzecznik prezydenta dementuje insynuacje rządu
Związek
Nowy program modernizacji służb. Solidarność: Po raz pierwszy nie ma w nim żadnych regulacji płacowych Nowy program modernizacji służb. Solidarność: Po raz pierwszy nie ma w nim żadnych regulacji płacowych
Tygodnik
Hotel mówi: „Nie odpowiadamy za twoje zgubione rzeczy”. Co możemy zrobić? Hotel mówi: „Nie odpowiadamy za twoje zgubione rzeczy”. Co możemy zrobić?
Opinie
Grudzień 1970 i stan wojenny – pamiętamy! Nowe wydanie specjalne „Tygodnika Solidarność”
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

Były szef bezpieczeństwa Twittera oskarżył firmę o zatrudnianie szpiegów

23.08.2022 21:50
Były szef bezpieczeństwa Twittera, a w przeszłości znany hacker Peiter "Mudge" Zatko oskarżył władze portalu o lekceważenie praw bezpieczeństwa oraz zwodzenie inwestorów i członków zarządu – doniosły we wtorek "Washington Post" i CNN. Zatko stwierdził również, że co najmniej jeden pracownik firmy jest agentem obcych służb wywiadowczych.
/ fot. Pixabay

Jak piszą media, ekspert, który został zwolniony z firmy w styczniu br. po nieco ponad roku pracy, zawarł swoje oskarżenia w zawiadomieniu wysłanym do Kongresu, prokuratury i federalnych agencji. W dokumencie ocenia, że podczas pracy w firmie spotkał się z "rażącymi słabościami, zaniedbaniami, umyślną ignorancją oraz zagrożeniami dla bezpieczeństwa narodowego i demokracji".

Zatko zarzuca szefowi firmy Paragowi Agrawalowi umyślne lekceważenie problemów, związanych z bezpieczeństwem serwisu. Agrawal i jego współpracownicy mieli m.in. naciskać na niego, by w raporcie dla zarządu firmy pominął słabości systemu bezpieczeństwa i stworzył wrażenie, że w sprawie dokonano postępów.

"Mudge" stwierdził też, że władze firmy zwodziły również Federalną Komisję Handlu, która w ramach ugody z 2011 r. nakazała firmie przygotować i wdrożyć solidny plan wzmocnienia bezpieczeństwa. Zamiast tego, zdaniem Zatko, połowa serwerów firmy używa nieaktualnego i podatnego oprogramowania, zaś szefostwo ukrywało liczbę włamań, brak ochrony dla danych użytkowników oraz umożliwia dostęp do podstawowych mechanizmów portalu ogromnej rzeszy pracowników. Ten ostatni aspekt miał przyczynić się do przejęć kont m.in. byłych prezydentów - Baracka Obamy i Donalda Trumpa, czy miliardera Elona Muska.

Władze USA informowały Twittera?

Według hakera, Twitter miał zostać również poinformowany przez władze USA, że co najmniej jeden, a być może więcej pracowników firmy pracowało dla obcych służb wywiadowczych. Nie jest jasne, czy ma to związek ze sprawą jednego z byłych menedżerów firmy, Ahmada Abouammo, który został w sierpniu skazany za szpiegostwo na rzecz Arabii Saudyjskiej.

Zatko twierdzi, że został zwolniony z firmy za to, że próbował poinformować zarząd o podatności serwisu. W wydanym oświadczeniu wicedyrektor Twittera ds. komunikacji Rebecca Hahn stwierdziła, że powodem zwolnienia były słabe wyniki pracy i oskarżyła go o "oportunistycznie szkodzenie Twitterowi, jego klientom i udziałowcom".

Zawiadomienie zbiega się w czasie ze sporem prawnym Twittera z Elonem Muskiem, który porzucił plany przejęcia spółki mimo zawarcia porozumienia. Zatko zaprzeczył jednak, by miał jakiekolwiek związki z działaniem miliardera.

Zatko jest znanym w kręgach cyberbezpieczeństwa hakerem-aktywistą. W latach 90. zasłynął m.in. ze wskazywania na podatności oprogramowania Microsoftu oraz składanych pod pseudonimem zeznań przed komisją Kongresu na temat słabości zabezpieczeń instytucji rządowych jako członek grupy hakerskiej L0pht. Później pracował m.in. w Google i agencji Pentagonu DARPA oraz firmie oferującej płatności elektroniczne Stripe.

Zatko powiedział CNN, że miał ofertę pracy w administracji Joe Bidena, jednak odrzucił ją, uważając że pracując w Twitterze będzie bardziej pożyteczny.


  • Autor: PAP
  • Źródło: PAP
  • Data: 23.08.2022 21:50
  • Tagi: Twitter, USA, Bezpieczeństwo

 

Polecane
Francuski „Doktor Śmierć” skazany na dożywocie. Sąd uznał, że z premedytacją truł pacjentów
Francuski „Doktor Śmierć” skazany na dożywocie. Sąd uznał, że z premedytacją truł pacjentów
„Nie wstydzę się Okrągłego Stołu”. Czarzasty chce przenieść go do Sejmu
„Nie wstydzę się Okrągłego Stołu”. Czarzasty chce przenieść go do Sejmu
Transfer posłów Polski 2050 do PiS? Chciałem zdementować
Transfer posłów Polski 2050 do PiS? "Chciałem zdementować"
Wyrok TSUE ws. TK. „Będzie zdecydowana reakcja Prezydenta Nawrockiego”
Wyrok TSUE ws. TK. „Będzie zdecydowana reakcja Prezydenta Nawrockiego”
Waldemar Buda zapowiada wniosek o usunięcie Jacka Kurskiego z partii
Waldemar Buda zapowiada wniosek o usunięcie Jacka Kurskiego z partii
Prof. Krystyna Pawłowicz o akceptacji wyroku TSUE: To zbrodnia zdrady stanu
Prof. Krystyna Pawłowicz o akceptacji wyroku TSUE: To zbrodnia zdrady stanu
Bodnar uważa, że należy zastąpić urzędujących sędziów TK legalnie wybranych za rządów PiS
Bodnar uważa, że należy zastąpić urzędujących sędziów TK legalnie wybranych za rządów PiS
Tusk ciągnie rząd w dół. Opublikowano wyniki sondażu
Tusk ciągnie rząd w dół. Opublikowano wyniki sondażu