Yeni muhbir, Musk’ın Twitter’ının hala FTC güvenlik anlaşmasını ihlal ettiğini söylüyor



Yeni muhbir, Musk'ın Twitter'ının hala FTC güvenlik anlaşmasını ihlal ettiğini söylüyor

Yorum Yap

Şirketin gizlilik korumalarının kasvetli durumu hakkında geçen yılki şaşırtıcı ifadeyi destekleyen ve şirketin yeni sahibi Elon Musk altındaki yasal yükümlülüklerini ihlal etmeye devam ettiğini söyleyen yeni bir Twitter muhbiri ortaya çıktı.

Eski çalışan, Kongre üyelerine ve Federal Ticaret Komisyonu personeline, herhangi bir Twitter mühendisinin yakın zamana kadar “GodMode” olarak adlandırılan dahili bir programı etkinleştirebileceğini ve Musk’ın devralmasından üç ay sonra bugün herhangi bir hesaptan tweet atabileceğini söyledi.

İddia bir şikayet dilekçesinde de yer aldı. eski çalışanlarla görüşmeye devam eden FTC ile kar amacı gütmeyen hukuk firması Whistleblower Aid tarafından Ekim ayında. Bir kongre çalışanı şikayeti The Washington Post ile paylaştı.

Şirketin şu anki güven ve güvenlik başkanı Ella Irwin, yeni iddialarla ilgili yorum isteyen bir e-postaya yanıt vermedi. Musk’ın Ekim ayında kendisini kovmasından bir yıl önce genel müdür olan Parag Agrawal, yorum isteyen bir Twitter mesajına yanıt vermedi.

Twitter’ın güvenliğiyle ilgili endişeler, 2020’de gençlerin Twitter’ın dahili sistemlerini ihlal edip Musk, Barack Obama ve diğerleri olarak tweet attıkları bir olaydan sonra arttı. Twitter yöneticileri 2020’de dedi arızaları giderdilerancak ihbarcı buna itiraz ediyor.

Şikayet, “Gençlerin herhangi bir hesap olarak tweet atabildikleri 2020 hack’inden sonra, Twitter sorunların çözüldüğünü açıkça belirtti” diyor. “Ancak GodMode’un varlığı, Twitter’ın kullanıcılara ve yatırımcılara yaptığı kamu açıklamalarının yanlış ve/veya yanıltıcı olduğunun bir başka örneği.”

Yeni şikayette “Müşterimiz, bu ifşadaki kanıtların Twitter’ın yasal ihlallerini gösterdiğine dair makul bir inanca sahip” diyor.

Bilgi uçuran, daha önce Meclis Enerji ve Ticaret Komitesi ve FTC ile görüştükten sonra Cuma günü Senato Yargı Komitesi personeli ile konuştu. İhbarcı, diğer eski çalışanlar tehdit ve taciz edildiği için adının açıklanmaması koşuluyla The Post ile konuştu.

O röportajda, yeni muhbir, programla ilgili iç itirazların ardından mühendislerin adını “ayrıcalıklı mod” olarak değiştirdiklerini söyledi. Bilgi uçuran, programın amacının, Twitter personelinin, bunu kendileri yapamayan reklamverenler adına tweet atmasına izin vermek olduğunu söyledi.

İhbarcı, The Post’un kapsamlı iddialarını Ağustos ayında kamuoyuna açıkladığı eski Twitter güvenlik başkanı Peiter Zatko’nun geçen yılki ifadesiyle öne çıkmaya motive olduğunu söyledi. Zatko, Whistleblower Aid tarafından da temsil edildi.

2020 fiyaskosundan sonra Twitter’ın kurucu ortağı ve o zamanki CEO Jack Dorsey tarafından işe alınan ve Dorsey’in CEO’luk halefi Agrawal tarafından kovulan Zatko, kötü erişim kontrollerinin Twitter’ın 2011 FTC onay kararnamesini ihlal etmesinin çeşitli yollarından biri olduğunu söyledi. , bunu ciddi ihlaller takip etti.

O sırada bir FTC şikayeti, çok fazla Twitter çalışanının dahili sistemlere ve kullanıcı verilerine erişebildiğini söylüyordu ve şirket, “kamuya açık olmayan ağların güvenliğini, gizliliğini, gizliliğini ve bütünlüğünü korumak için makul bir şekilde tasarlanmış kapsamlı bir bilgi güvenliği programı” oluşturmayı kabul etti. tüketici bilgisi.”

Zatko, Kongre’de böyle bir planın yürürlükte olmadığına dair ifade verdiğinde, hâlâ şirkette çalışan üçüncü bir mühendis, Twitter güvenlik yöneticilerine, diğerleri gibi tweet atmak için bir programın hâlâ yaygın olarak bulunduğunu ve yıllar önce onu kapatmaya veya kısıtlamaya çalıştığını söyledi. . Şikayete göre bu konu yeniden açıldı ve tweet’lerin silinmesine veya silinen tweet’lerin geri yüklenmesine izin verecek daha derin bir erişimin keşfedilmesine yol açtı – normal kullanıcıların kendi hesaplarında yapamayacakları bir şey.

Twitter’ın o zamanki liderleri, 2020’de bu tür güçlü araçlara erişimi olan insan sayısının azaldığını söylese de, yeni muhbir şikayeti, GodMode kodunun onu isteyen herhangi bir mühendisin dizüstü bilgisayarında kaldığını söylüyor. Tek yapmaları gereken, kodun bir satırını YANLIŞ’tan DOĞRU’ya çevirmek ve SSH olarak bilinen kolay erişilebilir bir iletişim protokolü aracılığıyla ulaşabilecekleri bir üretim makinesinden çalıştırmak.

Şikayet, “Twitter’ın, eğer varsa, hangi mühendislerin GodMode’u kullandığını veya kötüye kullandığını kaydetme yeteneği yoktur” diyor.

Şikayet, söz konusu kodun ekran görüntülerini içerir. Bir GodMode kullanıcısının tweet’leri silmesine izin veren program satırı, büyük harfle yazılanları içerir. yorum: “BUNU YAPMADAN ÖNCE DÜŞÜNÜN.”

Belgede ayrıca muhbir ile o zamanki meslektaşları arasındaki elektronik konuşmaların fotoğrafları da yer alıyor. Bir tartışmada, bir mühendisin düzeltilmiş kodu dağıtmak için kullanabileceği bir teknik önerdi ve bir iş arkadaşı daha kolay bir yol olduğunu söyledi.

Muhbire, “Cam kırık ve anahtarlar vizörde olduğu için kimsenin sunroof’tan arabaya girmeye çalışmadığı senaryolardan biri,” dedi muhbire.

Şikayeti sunan kongre çalışanı, yöneticilerin güçlü araçların kısıtlandığı yönündeki kamuoyu iddialarına itiraz eden Zatko’nun şikayetini desteklediğini söyledi. “Şu doğru değil: a. ‘bu araçlara erişim kesinlikle sınırlıdır’ b. ‘[w]Kimlik bilgilerinin veya araçların kötüye kullanılmasına karşı sıfır toleransımız var’” diyen Zatko’nun şikayeti.

Musk’ın devralınmasından önce Twitter, Zatko ayrıldıktan sonra güvenliği iyileştirdiğini söyledi. Ancak yakın zamanda ayrılan birkaç güvenlik görevlisi, The Post’a verdiği röportajlarda, durumun Musk altında çok daha kötüleştiğini söyledi.

İhbarcı röportajda, bir mühendisin bilgisayarına yasa dışı erişim sağlayan birinin herkesle aynı tweet atma yetkisine sahip olacağını ve mühendislerin geçmişte saldırıya uğradığını söyledi. Ek olarak, Zatko’nun şikayeti, Twitter’ın doğrudan diğer hükümetlerin birden fazla temsilcisini istihdam ettiğini söyledi.

Yeni muhbir, “Kamuya ve düzenleyicilere tüm boşlukları kapattıklarını yazılı olarak bildirdiler” dedi. “Bu bir yalan.”

“Bunu bir arayüzden kaldırdılar, ancak başka şekillerde hala mevcuttu. Az önce birçok ön kapıdan birinin kilidini değiştirdiler.”

Bir başka eski güvenlik mühendisi The Post’a, sorunun farkında olduklarını ve geçen yıl şirketten ayrıldıklarında bir yerlerde iyileştirmeler yapıldığını söyledi.

Zatko’nun şikayeti, FTC tarafından Musk’ın satın alınmasından sonra da devam eden büyük bir soruşturma başlattı. Komisyon, FTC uyumluluğunu sürdürmekten sorumlu olanlar da dahil olmak üzere, Zatko ayrıldıktan sonra görev yapan üst düzey güvenlik ve gizlilik yöneticilerinin müteakip ayrılmalarından endişe duyduğunu söyledi.

Yeni ihbarcı ve başka bir eski çalışan birkaç kişiyle konuştu FTC çalışanları bu ay. Eski çalışan, The Post’a, yetkililerin en çok gizlilik ve güvenlik kontrolleri ve yöneticilerin değişiklikleri uygulamaya koyduğu süreçle ilgilendiklerini söyledi. Bu eski çalışan ayrıca, şirketin personelini 7.500’den 2.000’in altına düşüren Musk’ın vekilharçlığı etrafındaki sertlik nedeniyle anonimlik koşulu hakkında da konuştu.

FTC ile düzenli temas halinde olan bazı kişiler, şirketin sürekli olarak FTC kararnamesini ihlal ettiği sonucuna varırsa, ajansın şirkete 1 milyar dolar veya daha fazla para cezası verebileceğini düşündüklerini söylüyorlar.

Cat Zakrzewski bu makalenin raporlanmasına katkıda bulunmuştur.




Kaynak : https://www.washingtonpost.com/technology/2023/01/24/whistleblower-twtter-ftc-settlement/?utm_source=rss&utm_medium=referral&utm_campaign=wp_business-technology

Yorum yapın

SMM Panel PDF Kitap indir