Peiter Zatko 13 Eylül’de uzun uzadıya ifade verdi ABD Senatosu Yargı Komitesi önünde. Twitter’ın eski güvenlik şefi, sosyal ağ kullanıcılarının kişisel verilerinin ve bundan kaynaklanan tehlikelerin yönetimi, daha doğrusu yönetimin olmaması konusunda ısrar etti. Ayrıca, silahsızlanmış Amerikan düzenleyici otoritelerinin web devleri karşısındaki eksikliklerinden de bahsetti. Bu sırada Elon Musk patlamış mısırı çıkardı.
?
—Naughtius Maximus (@elonmusk) 13 Eylül 2022
Tüm Twitter mühendisleri dahili verilere erişebilir
Peiter Zatko giriş konuşmasında şunları söyledi:Twitter’a zarar vermeyi görev edinmemişti. Aksine başarısına bağlı olduğunu beyan etti” dedi. Ancak bu başarı ancak Twitter kullanıcılarının ve kamuoyunun mahremiyeti ve güvenliğinin korunması ile mümkündür. “, ekledi.
ABD’li senatörler Twitter’dan güvenlik uygulamalarını açıklamasını istedi
Ona göre, şu anda sosyal ağın üst yönetimi kullanıcılarının güvenliğinden çok kârı tercih eder. Frances Haugen’in bir yıl önce eski işvereni Facebook’a karşı bu kez kendi ifşaatları sırasındaki sözlerini hatırlatan bir cümle. Peiter Zatko için “ Maaşları yanlış anlamalarına bağlı olduğunda birinin bir şeyi anlamasını sağlamak zor “. Bununla birlikte, Yönetim Kurulu üyelerinin ve özellikle Jack Dorsey durumdan habersizdi ” bu duruşmadan önce “.
Fotoğrafçılar tarafından tespit edilen muhbirin hemen basmak istediği nokta, Twitter’ın kendi verilerini bulamamasıdır. Ona göre, bir iç çalışma belirledi şirket yalnızca neden belirli verilere sahip olduklarını, bunları nasıl elde ettiklerini ve vakaların %20’sinde ne zaman silmeleri gerektiğini biliyordu..
Ayrıca tanıtım yoluyla, Twitter çalışanlarının yarısının mühendis olduğunu ve teorik olarak hepsinin kullanıcıların kişisel bilgilerine erişebileceklerini açıkladı. İlgili bilgilerin türünü, telefon numarasını, bağlantı kurulan cihazların IP’lerini, e-posta adresini, erişim konumunu, kullanılan cihazların ve tarayıcıların türünü, kullanılan dili tekrar tekrar listeledi.
Peiter Zatko doğruladıBir Twitter mühendisi teorik olarak odada bulunan senatörlerin hesaplarına ve bilgilerine erişim sağlama imkanına sahipti.. Ancak, Kasım 2020’den Ocak 2022’ye kadar şirkette geçirdiği süre boyunca böyle bir senaryoya tanık olmadığını açıkladı.
Doğal olarak, senatörler bunun bireylere ve özellikle ulusal güvenliğe yönelik riskleri hakkında birçok soru sordular. Ağustos ayında, eski bir Twitter çalışanı, Suudi Arabistan adına kullanıcıları casusluk yapmaktan suçlu bulundu. Duruşmadan sorumlu iki senatör Dick Durbin ve Chuck Grassley, davayı hatırlattı ve iki Hintli ajanın Twitter’a yerleştirilebileceğini ekledi. FBI ayrıca şirketi, saflarında en az bir Çinli ajanın potansiyel varlığı konusunda uyaracaktı.
Peiter Zatko için, Twitter’ın bir ” altın madeni hafifliği nedeniyle istihbarat servisleri için. Dışarıdan bir aktör tarafından baskı altına alınmamışsa, konunun yönetimini pek ilgilendirdiğini bildiriyor. Ayrıca şirketin, verilerinin kendi çalışanları tarafından uygunsuz kullanımına yanıt verecek donanıma sahip olmadığına da inanıyor” dedi. her hafta binlerce dahili sistemlere erişim denemesi, kimsenin haberi olmadan başarısız oldu “. Twitter’ın iç güvenliğinde on yıl geride olduğunu iddia ediyor.
Korkunç CNIL, FTC modası geçmiş
Bu ifşaatlarla karşı karşıya kalan senatörler, Twitter’ı doğru yola sokmak için harekete geçemeyen Federal Ticaret Komisyonu’ndan (FTC) hoşlanmadılar. Duruşmanın başlangıcından itibaren Chuck Grassley, teşkilatın yaklaşık on yıldır taviz vermediği konusundaki endişelerini dile getirdi. Peiter Zatko, sosyal ağın yönünün ” korkmuş Fransa’daki Commission Nationale de l’Informatique et des Libertés tarafından FTC çok az endişe yarattı.
Amerikan ajansının Twitter’ı en kötü ihtimalle mali bir yaptırımla tehdit ettiğini geliştirdi. CNIL, şirketin Fransa’daki faaliyetlerine daha agresif bir şekilde saldırabilecektir. Açıklamaya göre Amerika Birleşik Devletleri’ndeki kontrollerin çok daha esnek olduğunu, yurtdışında ise bu soruşturmaların veri talepleri ve diğer piyasa çalışmaları ile daha kapsamlı olduğunu da sözlerine ekledi. Ancak muhbir, senatörlerden daha yumuşaktı. Ajansın harekete geçmek için yetersiz kaldığını yineledi, ” olaylar tarafından ele geçirildi ».
Birkaç seçilmiş yetkili, kendi yasama projelerini savunma fırsatı buldu. Amy Klobuchar, Teknoloji şirketlerinin denetimi için Demokratik figür, Kongreye çağrıda bulundu aynaya bak ». FTC’ye daha fazla fon sağlama planlarından biri durdu.
Nadir görülen bir hafiflik anında, iki saatten fazla süren tanıklıktan sonra, Senatör Lindsey Graham, Peiter Zatko’ya imkanları olsaydı Twitter satın alıp almayacağını sordu. Sosyal ağın izlenmesi şartıyla temsil ettiği ürkütücü aracı az önce hatırlayan ikincisi, bir kahkahadan sonra cevap verdi: Sanırım fiyata bağlı “. Botlar konusu ele alınmamış olsa bile Elon Musk eğlenmiş olmalı.