Ex-chefe de segurança do Twitter denuncia internamente que a empresa está mentindo sobre bots e segurança

xguru · 2022-08-25T14:34:48+09:00

Peiter “Mudge” Zatko, que foi hacker antes de se tornar especialista em cibersegurança, entrou no Twitter em 2020 a pedido do então CEO Jack Dorsey → após o incidente de grande escala em que contas famosas, como as de Obama e Bill Gates, foram hackeadas Mas Zatko foi demitido do Twitter em janeiro deste ano e afirma que isso foi uma retaliação por expor as vulnerabilidades da empresa Segundo o conteúdo da denúncia apresentada à SEC no mês passado, o Twitter enganou os acionistas, violou o acordo firmado com a FTC e o novo CEO, Parag Agrawal, recusou propostas para resolver os problemas de segurança Principais pontos da denúncia (mais de 200 páginas) A principal vulnerabilidade do Twitter é que funcionários demais têm acesso a sistemas críticos. Metade dos 7 mil funcionários do Twitter pode acessar informações pessoais dos usuários, sem monitoramento detalhado. Inúmeros notebooks têm cópias do código-fonte do Twitter Em 2010, o Twitter fez um acordo com a FTC por não proteger adequadamente os dados pessoais dos usuários, mas a empresa repetidamente forneceu “declarações falsas e enganosas”, violando esse acordo O Twitter afirma que menos de 5% do MAU são bots/contas falsas/spam. No entanto, Zatko diz que esse método de cálculo é enganoso e que a diretoria tem incentivos financeiros (de até US$ 10 milhões) voltados apenas para aumentar o número de usuários, em vez de remover bots de spam O Twitter é uma ferramenta central para compartilhar notícias e manipular protestos, o que o torna alvo de governos que querem reprimir vozes dissidentes. Segundo Zatko, o governo da Índia forçou o Twitter a contratar agentes do governo para obter acesso a informações sensíveis da plataforma Resposta do Twitter "Zatko foi demitido há 6 meses por baixo desempenho e liderança ineficaz. Suas alegações são imprecisas e estão prejudicando o Twitter, seus clientes e seus acionistas" Os advogados de Elon Musk já emitiram uma intimação para Zatko, o que também deve afetar o processo entre Musk e o Twitter

(theverge.com)

3 pontos por xguru 2022-08-25 | 1 comentários | Compartilhar no WhatsApp

Peiter “Mudge” Zatko, que foi hacker antes de se tornar especialista em cibersegurança, entrou no Twitter em 2020 a pedido do então CEO Jack Dorsey
→ após o incidente de grande escala em que contas famosas, como as de Obama e Bill Gates, foram hackeadas
Mas Zatko foi demitido do Twitter em janeiro deste ano e afirma que isso foi uma retaliação por expor as vulnerabilidades da empresa
Segundo o conteúdo da denúncia apresentada à SEC no mês passado, o Twitter enganou os acionistas, violou o acordo firmado com a FTC e o novo CEO, Parag Agrawal, recusou propostas para resolver os problemas de segurança

Principais pontos da denúncia (mais de 200 páginas)

A principal vulnerabilidade do Twitter é que funcionários demais têm acesso a sistemas críticos. Metade dos 7 mil funcionários do Twitter pode acessar informações pessoais dos usuários, sem monitoramento detalhado. Inúmeros notebooks têm cópias do código-fonte do Twitter
Em 2010, o Twitter fez um acordo com a FTC por não proteger adequadamente os dados pessoais dos usuários, mas a empresa repetidamente forneceu “declarações falsas e enganosas”, violando esse acordo
O Twitter afirma que menos de 5% do MAU são bots/contas falsas/spam. No entanto, Zatko diz que esse método de cálculo é enganoso e que a diretoria tem incentivos financeiros (de até US$ 10 milhões) voltados apenas para aumentar o número de usuários, em vez de remover bots de spam
O Twitter é uma ferramenta central para compartilhar notícias e manipular protestos, o que o torna alvo de governos que querem reprimir vozes dissidentes. Segundo Zatko, o governo da Índia forçou o Twitter a contratar agentes do governo para obter acesso a informações sensíveis da plataforma

Resposta do Twitter

"Zatko foi demitido há 6 meses por baixo desempenho e liderança ineficaz. Suas alegações são imprecisas e estão prejudicando o Twitter, seus clientes e seus acionistas"
Os advogados de Elon Musk já emitiram uma intimação para Zatko, o que também deve afetar o processo entre Musk e o Twitter

1 comentários

xguru 2022-08-25

O processo do Elon Musk vai ficar interessante. Será que o Musk já sabia disso e caiu fora?

Ex-chefe de segurança do Twitter denuncia internamente que a empresa está mentindo sobre bots e segurança

Principais pontos da denúncia (mais de 200 páginas)

Resposta do Twitter

Leituras relacionadas

1 comentários