Były szef bezpieczeństwa Twittera oskarżył firmę o zatrudnianie szpiegów

23.08.2022 21:50
Były szef bezpieczeństwa Twittera, a w przeszłości znany hacker Peiter "Mudge" Zatko oskarżył władze portalu o lekceważenie praw bezpieczeństwa oraz zwodzenie inwestorów i członków zarządu – doniosły we wtorek "Washington Post" i CNN. Zatko stwierdził również, że co najmniej jeden pracownik firmy jest agentem obcych służb wywiadowczych.
/ fot. Pixabay

Jak piszą media, ekspert, który został zwolniony z firmy w styczniu br. po nieco ponad roku pracy, zawarł swoje oskarżenia w zawiadomieniu wysłanym do Kongresu, prokuratury i federalnych agencji. W dokumencie ocenia, że podczas pracy w firmie spotkał się z "rażącymi słabościami, zaniedbaniami, umyślną ignorancją oraz zagrożeniami dla bezpieczeństwa narodowego i demokracji".

Zatko zarzuca szefowi firmy Paragowi Agrawalowi umyślne lekceważenie problemów, związanych z bezpieczeństwem serwisu. Agrawal i jego współpracownicy mieli m.in. naciskać na niego, by w raporcie dla zarządu firmy pominął słabości systemu bezpieczeństwa i stworzył wrażenie, że w sprawie dokonano postępów.

"Mudge" stwierdził też, że władze firmy zwodziły również Federalną Komisję Handlu, która w ramach ugody z 2011 r. nakazała firmie przygotować i wdrożyć solidny plan wzmocnienia bezpieczeństwa. Zamiast tego, zdaniem Zatko, połowa serwerów firmy używa nieaktualnego i podatnego oprogramowania, zaś szefostwo ukrywało liczbę włamań, brak ochrony dla danych użytkowników oraz umożliwia dostęp do podstawowych mechanizmów portalu ogromnej rzeszy pracowników. Ten ostatni aspekt miał przyczynić się do przejęć kont m.in. byłych prezydentów - Baracka Obamy i Donalda Trumpa, czy miliardera Elona Muska.

Władze USA informowały Twittera?

Według hakera, Twitter miał zostać również poinformowany przez władze USA, że co najmniej jeden, a być może więcej pracowników firmy pracowało dla obcych służb wywiadowczych. Nie jest jasne, czy ma to związek ze sprawą jednego z byłych menedżerów firmy, Ahmada Abouammo, który został w sierpniu skazany za szpiegostwo na rzecz Arabii Saudyjskiej.

Zatko twierdzi, że został zwolniony z firmy za to, że próbował poinformować zarząd o podatności serwisu. W wydanym oświadczeniu wicedyrektor Twittera ds. komunikacji Rebecca Hahn stwierdziła, że powodem zwolnienia były słabe wyniki pracy i oskarżyła go o "oportunistycznie szkodzenie Twitterowi, jego klientom i udziałowcom".

Zawiadomienie zbiega się w czasie ze sporem prawnym Twittera z Elonem Muskiem, który porzucił plany przejęcia spółki mimo zawarcia porozumienia. Zatko zaprzeczył jednak, by miał jakiekolwiek związki z działaniem miliardera.

Zatko jest znanym w kręgach cyberbezpieczeństwa hakerem-aktywistą. W latach 90. zasłynął m.in. ze wskazywania na podatności oprogramowania Microsoftu oraz składanych pod pseudonimem zeznań przed komisją Kongresu na temat słabości zabezpieczeń instytucji rządowych jako członek grupy hakerskiej L0pht. Później pracował m.in. w Google i agencji Pentagonu DARPA oraz firmie oferującej płatności elektroniczne Stripe.

Zatko powiedział CNN, że miał ofertę pracy w administracji Joe Bidena, jednak odrzucił ją, uważając że pracując w Twitterze będzie bardziej pożyteczny.


  • Autor: PAP
  • Źródło: PAP
  • Data: 23.08.2022 21:50
  • Tagi: Twitter, USA, Bezpieczeństwo

 

POLECANE
Jarosław Kaczyński ukarany. Jest decyzja komisji z ostatniej chwili
Jarosław Kaczyński ukarany. Jest decyzja komisji

Komisja etyki poselskiej ukarała posła PiS Jarosława Kaczyńskiego naganą za jego słowa podczas obchodów miesięcznicy smoleńskiej w sierpniu. Sejmowa komisja ukarała także szefa PiS za jego słowa pod adresem dziennikarza TVN24.

Sprawa Marii Kurowskiej, czy sprawa Kamila z Onetu? tylko u nas
Sprawa Marii Kurowskiej, czy sprawa "Kamila z Onetu"?

Sprawa Marii Kurowskiej pokazuje, jak w „uśmiechniętej Polsce” granica między normalnym działaniem posła, a „aferą” zależy wyłącznie od tego, kto akurat rządzi. Kurowską atakuje się za coś, co jest absolutnym fundamentem demokracji: zabieganie o środki dla własnego regionu i pilnowanie, by nie trafiały donikąd.

Komunikat dla mieszkańców woj. podkarpackiego z ostatniej chwili
Komunikat dla mieszkańców woj. podkarpackiego

Na Podkarpaciu potwierdzono 26 przypadków odry powiązanych z jednym ogniskiem epidemicznym i jedno podejrzenie choroby. Sanepid prowadzi dochodzenie i przypomina o szczepieniach oraz zaleca maseczki i unikanie dużych skupisk.

Wraca sprawa śmierci Matthew Perry’ego. Sąd wydał wyrok z ostatniej chwili
Wraca sprawa śmierci Matthew Perry’ego. Sąd wydał wyrok

Salvador Plasencia, jeden z lekarzy odpowiedzialnych za śmierć aktora Przyjaciele Matthew Perry’ego, został skazany na 30 miesięcy więzienia w związku z przedawkowaniem ketaminy, które doprowadziło do śmierci 54-letniego gwiazdora. Wyrok zapadł w środę przed sądem federalnym w Los Angeles.

Przełom w SN: Uchwała wyznacza granicę między polską Konstytucją a prawem UE tylko u nas
Przełom w SN: Uchwała wyznacza granicę między polską Konstytucją a prawem UE

Historyczna decyzja Sądu Najwyższego wywołała polityczne i prawne trzęsienie ziemi. Uchwała z 3 grudnia po raz pierwszy tak jednoznacznie wyznacza granicę między polską Konstytucją a prawem UE, stwierdzając, że TSUE działał poza swoimi kompetencjami. To ruch, który może na nowo ułożyć relacje Polska–Unia i zmienić sposób funkcjonowania całego wymiaru sprawiedliwości.

Polacy żegnają Niemcy. Dane nie pozostawiają złudzeń z ostatniej chwili
Polacy żegnają Niemcy. Dane nie pozostawiają złudzeń

Coraz więcej Polaków wraca z Niemiec do ojczyzny. Jak opisuje niemiecki dziennik BILD, przyciągają ich wyższy wzrost gospodarczy w Polsce, niższe bezrobocie i ulgi podatkowe dla powracających.

Komunikat Straży Granicznej. Pilne doniesienia z granicy Wiadomości
Komunikat Straży Granicznej. Pilne doniesienia z granicy

Dziesięciu obywateli Gruzji zostało przymusowo odesłanych z Polski na pokładzie samolotu czarterowego, który 2 grudnia wystartował z Łodzi do Tbilisi. Operację przeprowadziła Straż Graniczna we współpracy ze stroną niemiecką oraz Agencją Frontex, w ramach regularnych działań związanych z egzekwowaniem prawa migracyjnego.

Rosyjski kosmonauta wyrzucony z misji SpaceX. Media: podejrzenia o szpiegostwo  z ostatniej chwili
Rosyjski kosmonauta wyrzucony z misji SpaceX. Media: podejrzenia o szpiegostwo 

Oleg Artiemjew – doświadczony rosyjski kosmonauta i radny moskiewskiej Dumy – został usunięty z przyszłorocznej misji SpaceX Crew-12 na Międzynarodową Stację Kosmiczną (ISS). Roskosmos twierdzi, że powodem jest „przejście Artiemjewa do innej pracy”. Niezależne rosyjskie media podają jednak zupełnie inną wersję.

McDonald's wróci do Rosji? Zarejestrowano znak towarowy z ostatniej chwili
McDonald's wróci do Rosji? Zarejestrowano znak towarowy

Rosyjska agencja RIA Nowosti podaje, że McDonald's zarejestrował w Rospatencie znak towarowy "I'm lovin' it". Rospatent zatwierdził dokumenty w tym tygodniu.

KRUS wydał komunikat dla rolników z ostatniej chwili
KRUS wydał komunikat dla rolników

KRUS zachęca rolników do wzięcia udziału w bezpłatnych badaniach. 3 grudnia 2025 r. pojawił się komunikat w tej sprawie.

Wiadomości
Polska skreślona w głosowaniu UEFA. Euro 2029 trafi do Niemiec Polska skreślona w głosowaniu UEFA. Euro 2029 trafi do Niemiec
Związek
Okrągły stół w sprawie dramatycznej sytuacji polskiego przemysłu chemicznego Okrągły stół w sprawie dramatycznej sytuacji polskiego przemysłu chemicznego
Tygodnik
Jak Tusk rozbroił nas w wojnie informacyjnej z Kremlem Jak Tusk rozbroił nas w wojnie informacyjnej z Kremlem
Opinie
Nasz prezydent
Rozrywka
Bezpieczna rozrywka w sieci. Jak odpowiedzialnie korzystać z gier online?
REKLAMA

Były szef bezpieczeństwa Twittera oskarżył firmę o zatrudnianie szpiegów

23.08.2022 21:50
Były szef bezpieczeństwa Twittera, a w przeszłości znany hacker Peiter "Mudge" Zatko oskarżył władze portalu o lekceważenie praw bezpieczeństwa oraz zwodzenie inwestorów i członków zarządu – doniosły we wtorek "Washington Post" i CNN. Zatko stwierdził również, że co najmniej jeden pracownik firmy jest agentem obcych służb wywiadowczych.
/ fot. Pixabay

Jak piszą media, ekspert, który został zwolniony z firmy w styczniu br. po nieco ponad roku pracy, zawarł swoje oskarżenia w zawiadomieniu wysłanym do Kongresu, prokuratury i federalnych agencji. W dokumencie ocenia, że podczas pracy w firmie spotkał się z "rażącymi słabościami, zaniedbaniami, umyślną ignorancją oraz zagrożeniami dla bezpieczeństwa narodowego i demokracji".

Zatko zarzuca szefowi firmy Paragowi Agrawalowi umyślne lekceważenie problemów, związanych z bezpieczeństwem serwisu. Agrawal i jego współpracownicy mieli m.in. naciskać na niego, by w raporcie dla zarządu firmy pominął słabości systemu bezpieczeństwa i stworzył wrażenie, że w sprawie dokonano postępów.

"Mudge" stwierdził też, że władze firmy zwodziły również Federalną Komisję Handlu, która w ramach ugody z 2011 r. nakazała firmie przygotować i wdrożyć solidny plan wzmocnienia bezpieczeństwa. Zamiast tego, zdaniem Zatko, połowa serwerów firmy używa nieaktualnego i podatnego oprogramowania, zaś szefostwo ukrywało liczbę włamań, brak ochrony dla danych użytkowników oraz umożliwia dostęp do podstawowych mechanizmów portalu ogromnej rzeszy pracowników. Ten ostatni aspekt miał przyczynić się do przejęć kont m.in. byłych prezydentów - Baracka Obamy i Donalda Trumpa, czy miliardera Elona Muska.

Władze USA informowały Twittera?

Według hakera, Twitter miał zostać również poinformowany przez władze USA, że co najmniej jeden, a być może więcej pracowników firmy pracowało dla obcych służb wywiadowczych. Nie jest jasne, czy ma to związek ze sprawą jednego z byłych menedżerów firmy, Ahmada Abouammo, który został w sierpniu skazany za szpiegostwo na rzecz Arabii Saudyjskiej.

Zatko twierdzi, że został zwolniony z firmy za to, że próbował poinformować zarząd o podatności serwisu. W wydanym oświadczeniu wicedyrektor Twittera ds. komunikacji Rebecca Hahn stwierdziła, że powodem zwolnienia były słabe wyniki pracy i oskarżyła go o "oportunistycznie szkodzenie Twitterowi, jego klientom i udziałowcom".

Zawiadomienie zbiega się w czasie ze sporem prawnym Twittera z Elonem Muskiem, który porzucił plany przejęcia spółki mimo zawarcia porozumienia. Zatko zaprzeczył jednak, by miał jakiekolwiek związki z działaniem miliardera.

Zatko jest znanym w kręgach cyberbezpieczeństwa hakerem-aktywistą. W latach 90. zasłynął m.in. ze wskazywania na podatności oprogramowania Microsoftu oraz składanych pod pseudonimem zeznań przed komisją Kongresu na temat słabości zabezpieczeń instytucji rządowych jako członek grupy hakerskiej L0pht. Później pracował m.in. w Google i agencji Pentagonu DARPA oraz firmie oferującej płatności elektroniczne Stripe.

Zatko powiedział CNN, że miał ofertę pracy w administracji Joe Bidena, jednak odrzucił ją, uważając że pracując w Twitterze będzie bardziej pożyteczny.


  • Autor: PAP
  • Źródło: PAP
  • Data: 23.08.2022 21:50
  • Tagi: Twitter, USA, Bezpieczeństwo

 

Polecane
Jarosław Kaczyński ukarany. Jest decyzja komisji
Jarosław Kaczyński ukarany. Jest decyzja komisji
Sprawa Marii Kurowskiej, czy sprawa Kamila z Onetu?
Sprawa Marii Kurowskiej, czy sprawa "Kamila z Onetu"?
Komunikat dla mieszkańców woj. podkarpackiego
Komunikat dla mieszkańców woj. podkarpackiego
Wraca sprawa śmierci Matthew Perry’ego. Sąd wydał wyrok
Wraca sprawa śmierci Matthew Perry’ego. Sąd wydał wyrok
Przełom w SN: Uchwała wyznacza granicę między polską Konstytucją a prawem UE
Przełom w SN: Uchwała wyznacza granicę między polską Konstytucją a prawem UE
Polacy żegnają Niemcy. Dane nie pozostawiają złudzeń
Polacy żegnają Niemcy. Dane nie pozostawiają złudzeń
Komunikat Straży Granicznej. Pilne doniesienia z granicy
Komunikat Straży Granicznej. Pilne doniesienia z granicy
Rosyjski kosmonauta wyrzucony z misji SpaceX. Media: podejrzenia o szpiegostwo 
Rosyjski kosmonauta wyrzucony z misji SpaceX. Media: podejrzenia o szpiegostwo