Twitter zadela nova varnostna afera

Znan nekdanji heker Peiter Zatko je družbo Twitter, kjer je bil dobro leto dni šef digitalne varnosti, obtožil vsesplošne malomarnosti pri vzdrževanju varnostnih standardov.

Silicijeva dolina letos ne pozna kislih kumaric, kajti izbruhnila je nova afera. The Washington Post in CNN sta se dokopala do prijave, ki jo je pred mesecem dni na ameriško Zvezno agencijo za trg vrednostnih papirjev (SEC) podal nekdanji vodja Twitterjevega oddelka za varnost, sicer pa legendarni varnostni strokovnjak Peiter 'Mudge' Zatko. V več kot 200 strani dolgem dokumentu, ki sta ga medija včeraj poobjavila v prirejeni, 84-stranski različici (povzetek), Zatko družbo Twitter obtožuje obupne varnostne kulture, oziroma vsesplošnega nespoštovanja varnostnih standardov. Med konkretnejšimi očitki so; da ima kar polovica od 7000 polno zaposlenih oseb dostop do zasebnih podatkov uporabnikov družbenega omrežja; da podjetje odkrito krši dogovor o varnostni kulturi, ki ga je leta 2010 sklenilo z Zvezno agencijo za trgovino (FTC); da je v podjetje na indijsko zahtevo pripustilo tamkajšnjega vladnega agenta in mu dovolilo vpogled v osebne podatke uporabnikov; da ignorira problematiko botov na omrežju; da še vedno ni vzpostavilo sistema zanesljivega brisanja podatkov uporabnikov, ko ti to zahtevajo. (Iz Twitterja so za WP povedali, da so v zadnjem primeru ravno izgotovili zahtevano rešitev.)

Twitterjev odgovor je bil zelo hiter: CEO Parag Agrawal je v pismu zaposlenim poudaril, da je Zatkovo poročilo zavajajoče, netočno, nekonsistentno in brez potrebnega konteksta, sam Zatko pa da je bil januarja letos odpuščen zaradi nesposobnosti. Sledil je upor ameriške skupnosti varnostnih strokovnjakov, kjer Mudge uživa odličen sloves. V devetdesetih letih prejšnjega stoletja je bil legendaren heker, član skupin Cult of the Dead Cow in L0pht, s katero je bil leta 1998 tudi udeleženec prvega pričanja hekerjev pred ameriškim senatom. Nato je presedlal v bolj uradne vode in kot varnostni strokovnjak služboval pri agenciji DARPA ter Googlu. V Twitter ga je predlani povabil prejšnji direktor, Jack Dorsey, in sicer po odmevni aferi vdora v račune slavnih oseb na družbenem omrežju. Po Dorseyjevem sestopu koncem lanskega leta je pri novem vodstvu očitno padel v nemilost, sam pa pravi, da ni mogel mirno pozabiti, v kako slabem stanju je bila ob njegovem odhodu varnostna situacija v Twitterju, zato se je odločil na to opozoriti z žvižgaštvom.

Seveda ne moremo mimo dejstva, da je afera izbruhnila v zelo kočljivem trenutku za Twitter - ko je do vratu v sporu z Elonom Muskom glede njegovega nesojenega prevzema. Vodstvo podjetja Zatku očita, da so njegove obtožbe voda na Elonov mlin in slabijo pozicijo družbe, toda zaenkrat je še preuranjeno sklepati, kako lahko afera zares vpliva na pravno situacijo v tem procesu. Ravno del z obtožbami glede botov je namreč še najbolj malenkosten in nedoločen od vseh Zatkovih očitkov, zato je malo verjetno, da bi Musk iz tega naslova lahko potegnil kaj zase. Bolj bi moralo biti ljudi v podjetju strah ameriških državnih organov, kajti vrsta politikov je že oznanila, da uradi, kot je senatna preiskovalna komisija, brusijo kose.