Polityka i prawo
Agenci wywiadu w Twitterze? Sygnalista ujawnia tajemnice
Peiter Zatko, były dyrektor ds. bezpieczeństwa Twittera, we wtorek zeznawał przed Kongresem USA. Jak stwierdził, platforma wprowadza opinię publiczną w błąd i nie chroni użytkowników, a jej standardy bezpieczeństwa są „o dekadę do tyłu” w porównaniu z obecnie stosowanymi.
Zatko przed Kongresem USA pojawił się w związku z rewelacjami, które w sierpniu przekazał dziennikowi „Washington Post" i organom federalnym USA. Dotyczyły one wieloletnich zaniedbań popularnego serwisu społecznościowego, m.in. w zakresie procedur bezpieczeństwa, przetwarzania danych i prywatności użytkowników.
Dlaczego Peiter Zatko zeznawał przed Kongresem?
Zatko z Twittera odszedł w styczniu tego roku. Jak pisaliśmy w naszym serwisie wcześniej, wokół ujawnionych przez niego informacji pojawiły się spekulacje, że sam fakt wystąpienia byłego dyrektora ds. bezpieczeństwa platformy w wywiadzie „Washington Post" i doniesienie na eks-pracodawcę, to wynik niezadowolenia Zatki z warunków, na których odszedł z firmy.
Agencja Associated Press podkreśla, że Zatko to człowiek ceniony w branży cyberbezpieczeństwa, co sprawia, że jego doniesienia na temat nieprawidłowości w Twitterze nabierają wagi.
Obecnie jednak nie ma zbyt wielu dowodów na poparcie przedstawionych przez niego tez – w przeciwieństwie do informacji, które w przypadku Facebooka (Mety) w ubiegłym roku dziennikowi „Wall Street Journal" przedstawiała sygnalistka Frances Haugen – w jej przypadku każda teza poparta była szeregiem przekazanych dziennikarzom dokumentów oraz danych.
Przychody ponad wszystko
Jednym z głównych zarzutów byłego pracownika Twittera wobec platformy było to, że Twitter ma faworyzować wyniki finansowe i wyżej stawiać własne przychody nad bezpieczeństwo użytkowników . Serwis BBC podaje, że podczas swojego wystąpienia przed Kongresem Zatko powiedział, iż platforma lekceważy jednorazowe kary finansowe nakładane na nią za zaniedbania dotyczące naruszeń zasad ochrony danych osobowych. „One (kary – red.) w ogóle Twittera nie obchodziły" – stwierdził sygnalista.
Według Peitera Zatko, w Twitterze około 4 tys. pracowników ma dostęp do danych osobowych użytkowników. Jego zdaniem momenty uzyskania dostępu do danych osobowych nie są rejestrowane, co pozwala pracownikom „zaglądać" do informacji o użytkownikach nie pozostawiając po tych działaniach żadnego śladu.
Zagraniczni agenci w Twitterze
Zaniedbania dotyczące procedur udzielania dostępu do danych i ochrony informacji użytkowników miały zdaniem byłego dyrektora ds. bezpieczeństwa platformy doprowadzić do sytuacji, w której złe praktyki firmy przełożyły się bezpośrednio na zagrożenie dla bezpieczeństwa narodowego USA.
Zatko uważa, że Twitter nie zauważył, iż w ramach firmy aktywni są agenci obcego wywiadu, prowadzący działania szpiegowskie.
Serwis Cyber Scoop pisze, że obcy agenci w Twitterze to według zeznań Zatki dwa przypadki – jednego pracownika, który wykonywał działania na rzecz Indii, ukierunkowane na pozyskanie informacji na temat poufnych uzgodnień Twittera z rządem tego państwa. W drugim przypadku chodziło o osobę działającą na rzecz wywiadu Chińskiej Republiki Ludowej. Odnośnie jej aktywności, Twitter miał dostać ostrzeżenie od Federalnego Biura Śledczego (FBI). Szpiegujący na rzecz ChRL miał pracować według niego w dziale bezpieczeństwa platformy.
Zatko podkreślił, że ostrzeżenie od federalnych organów ścigania to jedyny sposób, w jaki platforma była w stanie dowiedzieć się, że w jej szeregach aktywny jest obcy agent – pisze Cyber Scoop i przypomina, że w ubiegłym miesiącu dwóch byłych pracowników Twittera zostało skazanych w USA za szpiegostwo na rzecz Arabii Saudyjskiej.
Zatko stwierdził, że menedżerowie platformy zdawali sobie sprawę z problemu z obcą agenturą wewnątrz firmy, jednak nie podejmowali żadnych działań ze względu na swoje imperatywy biznesowe w krajach takich, jak Chiny. „Ich odpowiedź na to brzmiała: >>jeśli już mamy jednego (agenta – red.) co to zmieni, jeśli będziemy mieli kolejnych?>>" – powiedział cytowany przez Cyber Scoop sygnalista.
Zagrożenie dla bezpieczeństwa narodowego
Słuchający zeznań Zatki członkowie senackiej komisji sprawiedliwości wyrazili obawy o to, że zaniedbania Twittera mogą być wykorzystywane do szpiegowania polityków zasiadających w amerykańskim Kongresie.
„Nie będzie przesadą stwierdzenie, że pracownicy mogą przejąć kontrolę nad kontem każdego Senatora w tej sali" – powiedział Zatko, wskazując, że około połowa pracowników firmy dysponowała nieograniczonym i niekontrolowanym dostępem do systemów Twittera, nawet jeśli nie był on niezbędny z punktu widzenia ich obowiązków służbowych.
Cyber Scoop odnotowuje, że według Zatki dostęp taki może być wykorzystywany nie tylko do szerzenia dezinformacji, ale także gromadzenia dossier na temat określonych osób celem wywierania na nie i ich decyzje wpływu w realnym świecie.
Twitter nie pojawił się w Kongresie
Przedstawiciele platformy nie pojawili się podczas wtorkowego wystąpienia byłego pracownika Twittera przed Kongresem. Platforma odpiera stawiane jej przez sygnalistę zarzuty – zarówno publicznie, jak i w sądzie, gdzie trwa spór pomiędzy spółką a Elonem Muskiem, który najpierw zadeklarował chęć wykupu Twittera za 44 mld dolarów, a potem zaczął wycofywać się ze swojej oferty .
Twierdzenia Zatki wspierają wątpliwości Muska, w szczególności te dotyczące liczebności botów i fałszywych kont na platformie, których Twitter nie potrafił się doliczyć i nie chciał przekazać szefowi Tesli danych niezbędnych do przeprowadzenia analiz dotyczących tej kwestii.
Cyber Scoop odnotowuje, że prezes Twittera Parag Agrawal nie pojawił się w Kongresie, co spotkało się z krytyką ze strony polityków – republikański senator Chuck Grassley skomentował to mówiąc, iż „kwestia ochrony danych Amerykanów jest ważniejsza niż cywilne postępowanie Twittera w Delaware (gdzie toczy się proces z Muskiem – red.)".
Grassley, wraz z przewodniczącym senackiej komisji sprawiedliwości, Demokratą Dickiem Durbinem skierowali do Agrawala list, w którym domagają się wyjaśnień i odpowiedzi na pytania związane z praktykami bezpieczeństwa w Twitterze. Platforma zobowiązana jest udzielić na niego odpowiedzi do 26 września.
Akcjonariusze zatwierdzili umowę z Muskiem
Tymczasem, jak podaje serwis BBC, akcjonariusze Twittera zatwierdzili w głosowaniu umowę z Elonem Muskiem dotyczącą wykupu serwisu za kwotę 44 mld dolarów.
Oznacza to, że firma obecnie będzie próbowała przymusić Muska do wywiązania się ze wcześniejszych zapowiedzi i faktycznego przejęcia firmy ma drodze sądowej.
BBC przypomina, że obecnie firma wyceniana jest na ok. 32 mld dolarów, czyli znacznie niżej niż proponowana przez Muska kwota 44 mld USD, za którą miała zostać wykupiona.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].