Twitter вразливий до впливу Росії та Китаю - розслідування

24 серпня 2022, 08:58 | Технології 
фото с Зеркало недели

Колишній глава служби безпеки Twitter Пейтер Затко направив до Комісії з цінних паперів і бірж, Мін'юсту та Федеральної торгової комісії США 84-сторінковий документ, в якому повідомив, що адміністрація соцмережі вводить регулюючі органи в оману щодо свого захисту від хакерів і спам-акаунтів..

Більш відомий як хакер «Мадж», який вперше став відомим у 1990-х роках, а пізніше працював на керівних посадах в Агентстві передових оборонних досліджень Пентагону та Google, Затко є експертом з кібербезпеки. Він зокрема заявив, що неодноразово попереджав роботодавця про плачевний стан кібербезпеки платформи: більше половини серверів Twitter, за його словами, працюють під управлінням застарілого та небезпечного ПЗ. Це не дозволяє сервісу забезпечити достатньо надійний захист від кіберзлочинців та спамерів.

За словами Маджа, Twitter надзвичайно вразливий до експлуатації з боку іноземних урядів способом, що загрожує національній безпеці США, і може навіть мати в штаті іноземних шпигунів..

Поєднання слабких засобів контролю кібербезпеки та погана аналітика неодноразово наражала Twitter на численні ризики з боку іноземних розвідок.

Затко стверджує, що керівники Twitter, включаючи нинішнього генерального директора Парага Агравала, свідомо наражають на ризик користувачів і співробітників Twitter, починаючи з отримання грошей з ненадійних китайських джерел і закінчуючи пропозиціями компанії підкорятися вимогам російської цензури та стеження..

Журналісти звернулися до Twitter із проханням дати коментарі, проте Twitter не відповів на питання про ризики іноземної розвідки.. Представник компанії лише сказав, що звинувачення Затко «пронизані непослідовністю та неточностями та позбавлені важливого контексту».

Затко передав владі наявну у нього інформацію минулого місяця після, за його словами, місяців безуспішних спроб бити на сполох у Twitter про небезпеки, з якими він зіткнувся.

Згідно з документом, за кілька місяців до того, як Росія вторглася в Україну, Агравал, тодішній головний технічний директор Twitter, був готовий піти на значні поступки Кремлю в обмін на можливість працювати та збільшувати кількість користувачів у РФ..

І хоча ця ідея була зрештою відкинута, Затко все одно вважає це тривожною ознакою того, як далеко Twitter готовий загнати користувачів..

"

Платформа перебуває у складному становищі і в Китаї: компанія нібито прийняла фінансування від неназваних «китайських організацій», які тепер мають доступ до інформації, яка може допомогти викрити користувачів, які незаконно обходять урядову цензуру, щоб використовувати Twitter.

"

[see_also ids\u003d"

80-сторінкову заяву Затко, в якій викладено його звинувачення, а також майже два десятки додаткових підтверджуючих документів, було оприлюднено лише через два тижні після того, як колишнього менеджера Twitter засудили за шпигунство на користь Саудівської Аравії.. Він нібито зловживав своїм доступом до даних Twitter для збору інформації про підозрюваних саудівських дисидентів, включаючи номери телефонів та адреси електронної пошти, і нібито передав цю інформацію уряду Саудівської Аравії..

[see_also ids\u003d"

Ця дірка в безпеці, вперше виявлена \u200b\u200bв 2019 році, наголошує на серйозності звинувачень Затко, що описують Twitter як організацію з тривожно слабким контролем кібербезпеки.. Щоб виконувати свою роботу, близько половини співробітників Twitter мають надмірні дозволи, що надають доступ до даних користувачів.. Кожен інженер компанії, стверджує Затко, має повну копію вихідного коду Twitter на своєму ноутбуці»..

У заяві екс-співробітника також стверджується, що Twitter не може контролювати і часто не знає, що можуть робити співробітники на робочих комп'ютерах.. Дані, оприлюднені Затком із внутрішніх панелей кібербезпеки Twitter, показують, що чотири з 10 пристроїв співробітників, тобто тисячі ноутбуків, не мають базових засобів захисту, таких як брандмауери та автоматичні оновлення програмного забезпечення. Співробітники також можуть встановлювати програмне забезпечення сторонніх розробників на свої комп'ютери, що неодноразово призводило до встановлення несанкціонованого шпигунського програмного забезпечення на пристроях за наказом сторонніх організацій..

Неналежний доступ та обмежений нагляд за поведінкою співробітників створюють можливості для внутрішніх загроз, прикладом чого є саудівський оперативник, проте уряд Саудівської Аравії був не єдиним, хто прагнув отримати більший доступ до внутрішніх систем Twitter, стверджує Затко..

[see_also ids\u003d"

Індія, Нігерія та Росія зі змінним успіхом прагнули змусити Twitter найняти місцевих працівників, які могли б використовуватися як важіль впливу. Корпоративні та користувацькі дані, що зберігаються на комп'ютерах співробітників або доступні їм, можуть опинитися під загрозою доступу або конфіскації з боку місцевих органів влади. Самі працівники або їхні сім'ї можуть опинитися під тиском погроз або примусу..

Представник комітету з розвідки Сенату США Рейчел Коен повідомила, що комітет отримав скаргу Затка і працює над організацією зустрічі «для детальнішого обговорення звинувачень».

Сенатор Дік Дурбін, демократ від штату Іллінойс, заявив, що якщо твердження правдиві, вони можуть свідчити про небезпечні ризики для конфіденційності даних та безпеки для користувачів Twitter у всьому світі..

Як повідомлялося, у липні в роботі сервісу мікроблогів Twitter стався глобальний збій.

Источник: Зеркало недели
© 2009 - 2025 NewsMe. Усі права захищені.
Адміністрація сайту не несе відповідальності за розміщену інформацію, а так само її достовірність. Використання матеріалів NewsMe дозволяється тільки за умови посилання (для інтернет-видань - гіперпосилання) на NewsMe.com.ua.

Наши проекты: