Muhbir, Twitter’ı siber güvenlik çabalarında ‘kasıtlı cehalet’ ile suçluyor – Ulusal Haber


Twitter’ın eski güvenlik şefi, ABD’li yetkililere yapılan bir ihbar şikayetine göre, şirketin zayıf siber güvenlik savunmaları ve dezenformasyon yayan sahte hesapların kökünü kazıma girişimindeki ihmali konusunda düzenleyicileri yanlış yönlendirdiğini iddia etti.

Muhbir, Twitter'ı siber güvenlik çabalarında 'kasıtlı cehalet' ile suçluyor - Ulusal Haber

Vahiy, şu anda Tesla CEO’su Elon Musk’ı şirketi satın almak için 44 milyar dolarlık teklifini tamamlamaya zorlamaya çalışan sosyal medya platformu için ciddi yasal ve finansal sorunlar yaratabilir. Salı günü birkaç Kongre üyesi, düzenleyicileri iddiaları soruşturmaya çağırdı.

Bu yılın başlarında görevden alınana kadar Twitter’ın güvenlik şefi olarak görev yapan Peiter Zatko, geçen ay ABD Menkul Kıymetler ve Borsa Komisyonu, Federal Ticaret Komisyonu ve Adalet Bakanlığı’na şikayette bulundu. Zatko ile birlikte çalışan yasal kar amacı gütmeyen Whistleblower Aid, Washington Post tarafından çevrimiçi olarak yayınlanan şikayetin redakte edilmiş bir kopyasının gerçekliğini doğruladı.

Hikaye reklamın altında devam ediyor

Devamını oku:

Elon Musk, Manchester United’ı satın almasıyla ilgili tweet ile yeniden tartışmaya yol açtı

Grubun kurucu ortağı ve ifşaat sorumlusu John Tye Salı günü verdiği bir röportajda, “Bu onun için son çareydi” dedi. Zatko’nun Ocak ayında görevden alınmasından önce şirket içindeki endişelerini çözmeye yönelik tüm girişimleri tükettiğini söyledi.

Zatko’nun en ciddi suçlamalarından biri, Twitter’ın, kullanıcılarının güvenliğini ve gizliliğini korumak için daha güçlü önlemler aldığını yanlış bir şekilde iddia ederek 2011 FTC anlaşmasının şartlarını ihlal etmesidir. Zatko ayrıca şirketi, Musk’ın Twitter’ı ele geçirmekten vazgeçme girişiminin özünde yer alan bir iddia olan “spam” veya sahte hesapları ele almasını içeren aldatmacalarla suçluyor.

Twitter Inc. hisseleri Salı günü %7’den fazla değer kaybetti.

Hacker’ı “Mudge” ile daha iyi bilinen Zatko, ilk olarak 1990’larda öne çıkan ve daha sonra Pentagon’un Gelişmiş Savunma Araştırma Ajansı ve Google’da üst düzey pozisyonlarda çalışan oldukça saygın bir siber güvenlik uzmanıdır.

Twitter’a, zamanın CEO’su Jack Dorsey’in teşvikiyle 2020’nin sonlarında katıldı, aynı yıl şirket, Musk dahil olmak üzere dünya liderlerinin, ünlülerin ve teknoloji devlerinin Twitter hesaplarına giren bilgisayar korsanlarını içeren utanç verici bir güvenlik ihlali yaşadı. takipçilerini bitcoin’den kandırmak.

Hikaye reklamın altında devam ediyor


Videoyu oynatmak için tıklayın: 'Twitter, 44 milyar dolarlık satın alma anlaşmasının tamamlanmasını zorlamak için Elon Musk'a dava açtı'



Twitter, 44 milyar dolarlık satın alma anlaşmasının tamamlanmasını zorlamak için Elon Musk’a dava açtı


Twitter, 44 milyar dolarlık satın alma anlaşmasının tamamlanmasını zorlamak için Elon Musk’a dava açtı – 13 Temmuz 2022

Twitter, Salı günü hazırladığı bir açıklamada, Zatko’nun “etkisiz liderlik ve düşük performans” nedeniyle kovulduğunu söyledi ve “iddialar ve fırsatçı zamanlama, Twitter’a, müşterilerine ve hissedarlarına dikkat çekmek ve zarar vermek için tasarlanmış görünüyor” dedi. Şirket, şikayetini “tutarsızlıklar ve yanlışlıklarla dolu ve önemli bir bağlamdan yoksun” “yanlış bir anlatı” olarak nitelendirdi.

Zatko’nun avukatları Debra Katz ve Alexis Ronickher, Twitter’ın zayıf performansıyla ilgili iddiasının yanlış olduğunu ve üst düzey yöneticiler ve Twitter’ın yönetim kuruluyla sürekli olarak “son derece yetersiz bilgi güvenliği sistemleri” konusundaki endişelerini dile getirdiğini söyledi. Avukatlar, 2021’in sonlarında, yönetim kuruluna bu güvenlik sorunları hakkında “beyaz badanalı” bilgiler verildikten sonra, Zatko’nun endişelerini artırdığını, CEO Parag Agrawal ve yönetim kurulu üyesi Omid Kordestani ile “çatışmaya başladığını” ve iki hafta sonra görevden alındığını söyledi.

84 sayfalık şikayet, Twitter’da etkili liderlikten yoksun ve Zatko’nun üst düzey yöneticilerin acil sorunlar konusunda “kasıtlı cehalet” uyguladıklarını söylediği bozuk bir şirket kültürünü anlatıyor. Dorsey’in liderlik tarzıyla ilgili açıklaması özellikle çok sert; Twitter kurucusunu CEO olarak görev süresinin son aylarında şirketin karşılaştığı karmaşık sorunlar hakkında toplantılarda konuşmadığı noktaya kadar “son derece mesafeli” olarak nitelendirdi.

Hikaye reklamın altında devam ediyor

Zatko, meslektaşlarından Dorsey’nin “günler veya haftalar” boyunca sessiz kalacağını duyduğunu söyledi. Dorsey, Kasım 2021’de Twitter CEO’luğundan ayrılacağını duyurdu.

Devamını oku:

Twitter kesintisi: ‘Dahili sistemler değişti’ hatasından sonra hizmet geri yüklendi, site diyor

Açıklama, Twitter’ın güvenliği ve platform bütünlüğünü iyileştirmek için herhangi bir parasal teşvik sunmadığını, ancak şirketin geçen yıl kısa vadeli kullanıcı büyümesi sağlayabilecek üst düzey yöneticiler için 10 milyon dolarlık ikramiye teklif ettiğini söylüyor.

Zatko’nun siber güvenlik yanlış uygulaması suçlamaları arasında: Yazılım ve güvenlik güncellemeleri çalışanların bilgisayarlarının üçte birinden fazlasında devre dışı bırakıldı – onları gereksiz yere kötü amaçlı yazılımlara maruz bıraktı – ve insanların “iş sistemlerine istedikleri yazılımı” yüklemeleri yaygındı. Bu tür gecikmeler genellikle siber güvenlikte en önemli günahlar olarak kabul edilir.

Whistleblower Aid, Zatko’nun ifadesini paylaşmasının yasal olarak engellendiğini söyledi. Aynı grup, iç belgeleri sızdırdıktan ve sosyal medya devini güvenlik yerine kârı tercih etmekle suçladıktan sonra geçen yıl Kongre’ye ifade veren eski Facebook çalışanı Frances Haugen ile çalıştı.

Tye, “İhbarcı olmaktan mutlu olduğunu söyleyemem ama kararında kararlı” dedi. “Ve bunun temeline inmeyi taahhüt etti.”

ABD Senatosu istihbarat komitesi sözcüsü Rachel Cohen, komitenin Zatko’nun şikayetini aldığını ve “iddiaları daha ayrıntılı tartışmak için bir toplantı düzenlemek” için çalıştığını söyledi. Bu konuyu ciddiye alıyoruz.”

Hikaye reklamın altında devam ediyor

Illinois Demokratı Senatör Dick Durbin, hazırladığı bir açıklamada, iddialar doğruysa, “dünyanın dört bir yanındaki Twitter kullanıcıları için tehlikeli veri gizliliği ve güvenlik riskleri gösterebileceklerini” söyledi.


Videoyu oynatmak için tıklayın: '2021'in en önemli Twitter trendlerine tekrar bakmak'



2021’in en iyi Twitter trendlerine tekrar bakmak


2021 – 23 Aralık 2021’in en önemli Twitter trendlerine baktığımızda

En endişe verici şikayetler arasında Zatko’nun, Twitter’ın Hint hükümetinin acentelerini “şirketin sistemlerine ve kullanıcı verilerine doğrudan denetimsiz erişime sahip oldukları” şirket maaş bordrosuna yerleştirmesine bilerek izin verdiği iddiası yer alıyor.

Bir 2011 FTC şikayeti, Twitter sistemlerinin, düşman bir hükümetin belirli kullanıcılar için kesin konum verilerini bulmasına ve onları şiddet veya tutuklama için hedef almasına izin verebilecek son derece hassas verilerle dolu olduğunu kaydetti. Bu ayın başlarında, eski bir Twitter çalışanı, Kaliforniya’da rüşvet karşılığında Suudi Arabistan’daki kraliyet ailesi üyelerine hassas Twitter kullanıcı verilerini iletmekten yargılandıktan sonra suçlu bulundu.

Şikayette, Twitter’ın Çinli kuruluşlar tarafından sağlanan fonlara da büyük ölçüde bağımlı olduğu ve Twitter’da şirketin bu kuruluşlara Twitter’ı gizlice kullanan Çinli kullanıcıların kimliklerini ve hassas bilgilerini öğrenmelerini sağlayacak bilgiler sağladığına dair endişeler olduğu belirtildi. Çin’de resmen yasaklandı.

Hikaye reklamın altında devam ediyor

Zatko ayrıca, Twitter yöneticilerinin otomatikleştirilmiş “spam botları” olan veya arkalarında kimse olmadığı için reklam verenler için hiçbir değeri olmayan milyonlarca hesabı sayma konusundaki kasıtlı bilgisizliğini de açıklıyor. Zatko, Twitter’ın botlarla mücadele araçlarının ne yeterince otomatik ne de karmaşık olduğunu ve bunun yerine “yanlış bilgi ve dezenformasyon sorununu çözmek için yeterli personele veya kaynağa sahip olmayan” insanlara güvendiğini belirten “lanet olası” bir 2021 dış raporuna atıfta bulundu.

Musk’ı Twitter satın alma anlaşmasından çekilme çabasında temsil eden bir avukat olan Alex Spiro, avukatların Zatko için bir mahkeme celbi çıkardığını söyledi. Spiro Salı günü bir e-postada, “Bulduğumuz şey ışığında merak uyandıran onun ve diğer kilit çalışanların çıkışını bulduk” dedi. Spiro, Zatko ve Musk’ın bu yıl hiçbir zaman temas halinde olmadığını söyledi.

Tye, “Elon Musk ile hiç tanışmadığını söyledi. Elon Musk’ı tanımıyor. Ortak insanları tanıyorlar.” Ortak arkadaşların Twitter’ın Musk ile olan bot sorunları hakkında bilgi paylaşıp paylaşamayacakları sorusuna Tye, Zatko’nun Temmuz ayında şikayette bulunmasından bu yana “ifşaatları hakkında başka hiçbir tarafla iletişim kurmadığını” söyledi.

© 2022 Kanada Basını




Kaynak : https://globalnews.ca/news/9080943/whistleblower-twitter-cybersecurity/

Yorum yapın

SMM Panel PDF Kitap indir