Μετά το Facebook (τον Οκτώβριο του 2021), είναι η σειρά του Twitter να κατηγορηθεί από ανώτερο στέλεχός του. Ο πρώην επικεφαλής κυβερνοασφάλειας του κοινωνικού δικτύου κατήγγειλε στο Κογκρέσο και σε πολλές κυβερνητικές υπηρεσίες των ΗΠΑ, τα «ακραία και κατάφωρα» κενά ασφαλείας στην πλατφόρμα που θέτουν σε κίνδυνο την ιδιωτική ζωή των χρηστών της, την εθνική ασφάλεια και τη δημοκρατία.
Η καταγγελία δημοσιοποιήθηκε την Τρίτη 23 Αυγούστου από την Washington Post και το CNN, και υποβλήθηκε τον Ιούλιο από τον Peiter Zatko, έναν πρώην χάκερ που στρατολογήθηκε από το κοινωνικό δίκτυο στα τέλη του 2020 και απολύθηκε τον Ιανουάριο του 2022.
Ο Zatko περιγράφει το Twitter ως «ένα χαοτικό και χωρίς πηδάλιο μέσο, μπλεγμένο σε εσωτερικές διαμάχες, ανίκανο να προστατεύσει σωστά τους 238 εκατομμύρια καθημερινούς χρήστες του, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών, αρχηγών κρατών και άλλων δημοσίων προσώπων με επιρροή», αναφέρει η αμερικανική εφημερίδα.
Μια από τις πιο σοβαρές κατηγορίες αφορά τη συμφωνία μεταξύ του Twitter και της Ομοσπονδιακής Επιτροπής Εμπορίου (αρχή ανταγωνισμού) πριν από έντεκα χρόνια, που υποτίθεται ότι εγγυάται τη σταθερότητα του σχεδίου ασφαλείας, αλλά την οποία οι ηγέτες του κοινωνικού δικτύου είχαν εν γνώσει τους παραβιάσει. Ο Zatko ισχυρίζεται επίσης ότι έχει προειδοποιήσει τους ανωτέρους του ότι οι μισοί από τους διακομιστές είναι απαρχαιωμένοι και ευάλωτοι και ότι πάρα πολλοί υπάλληλοι είχαν πρόσβαση σε εμπιστευτικά δεδομένα, χωρίς πραγματική δυνατότητα ελέγχου τους. Για να καλύψουν την ανικανότητά τους, τα στελέχη φέρεται να παρουσίασαν στους διαχειριστές «γραφήματα που μετρούν ασήμαντες αλλαγές που απεικονίζουν μια κολακευτική πραγματικότητα», γράφει η Post.
Ο Peter Zatko διευκρινίζει περαιτέρω ότι η διοίκηση του Twitter, συμπεριλαμβανομένου του Διευθύνοντος Συμβούλου του, Parag Agrawal, δεν είναι σε θέση να γνωρίζει τον πραγματικό αριθμό των ρομπότ (ομάδες ψεύτικων λογαριασμών) που λειτουργούν στην πλατφόρμα και σε κάθε περίπτωση δεν κάνει καμία προσπάθεια να μάθει. Αυτή ακριβώς είναι η κατηγορία που προβάλλει ο Έλον Μασκ για να δικαιολογήσει την απόσυρσή του από τη συμφωνία εξαγοράς της εταιρείας έναντι 44 δισ. δολαρίων.
Οι δικηγόροι του δισεκατομμυριούχου είπαν στο CNN ότι «έχουν ήδη εκδώσει κλήτευση στον κ. Ζάτκο» για να μάθουν περισσότερα. Ανήσυχος να μην φανεί μεροληπτικός, ο Π. Ζάτκο από την πλευρά του έκανε γνωστό ότι δεν είχε επαφή με τον Μασκ και ότι είχε ξεκινήσει τη διαδικασία καταγγελίας πολύ πριν ο τελευταίος δείξει ενδιαφέρον για την εταιρεία του Σαν Φρανσίσκο. Ο Zatko εκπροσωπείται από την Whistleblower Aid, την ίδια ομάδα που εκπροσωπούσε την πληροφοριοδότη του Facebook, Frances Haugen.
Τη δεκαετία του 1990, ο Peiter Zatko ήταν περισσότερο γνωστός ως "Mudge", ένας "ανώνυμος χάκερ που ερεύνησε τα τρωτά σημεία ασφαλείας στα πρώιμα δίκτυα Ιστού και ήταν μέλος ομάδων με επιρροή όπως το L0pht και το Cult of the Dead Cow", θυμάται ο Slate.
Ο Zatko εργάστηκε από το 2010, στη Darpa, τον ερευνητικό βραχίονα του Πενταγώνου του οποίου η δουλειά άνοιξε το δρόμο για το σύγχρονο Διαδίκτυο. Στη συνέχεια εργάστηκε σε ειδικά έργα για εταιρείες τεχνολογίας όπως η Motorola και η Google, «βοηθώντας στην ενίσχυση των προτύπων ασφαλείας τους», αναφέρει ο Slate. Ο Τζακ Ντόρσεϊ, ο ιδρυτής του Twitter, τον προσέλαβε στα τέλη του 2020, ελπίζοντας να αντιμετωπίσει την κριτική για την ασφάλεια του δικτύου του.
Ο Τζακ Ντόρσεϊ «επιστράτευσε συγκεκριμένα τον "Mudge", για τη φήμη του ότι λέει την αλήθεια στην εξουσία», γράφει η Wall Street Journal. Όταν ο "Mudge" (Ζάτκο) παραιτήθηκε, ο διάδοχός του, Parag Agrawal, έσπευσε να απαλλαγεί από τον φορέα των ψευδών ειδήσεων. Επίσημα λόγω «αναποτελεσματικής ηγεσίας και [μιας] κακής απόδοσης», είπε ένας εκπρόσωπος του Twitter στο CNN Business. Η εταιρεία θεωρεί επίσης ότι η καταγγελία του Ζάτκου είναι«γεμάτη ανακολουθίες και ασάφειες». Ο Ζάτκο, όμως, επιμένει ότι τον έδιωξαν επειδή λέει την αλήθεια, και ότι αυτό τελικά θα φανεί...
*https://www.courrierinternational.com/article/cybersecurite-un-lanceur-d-alerte-denonce-les-failles-de-securite-flagrantes-de-twitter