За словами колишнього глави інформаційної безпеки Twitter Пітера Затко (Peiter Zatko), який виступав у вівторок перед членами юридичного комітету Сенату США, соціальна мережа жертвує безпекою на користь прибутків — через це відомості про користувачів можуть потрапити «не в ті руки».
Як заявив Затко, не буде великим перебільшенням сказати, що співробітник, який працює в компанії, здатний перехопити контроль над акаунтами всіх сенаторів, які були присутні на слуханнях. Дані про намір Затко співпрацювати з владою вперше з’явилися близько місяця тому. На його думку, у Twitter були відсутні базові заходи захисту, а доступ до даних був практично вільним для працівників. За його даними, до них проник і агент однієї з іноземних спецслужб. На свідченнях Затко будуються численні спекуляції як представників влади, так і адвокатів Ілона Маска (Elon Musk), який не бажає набувати соціальної мережі після зробленої раніше поспішної заяви про її покупку.
У Twitter спростовують слова колишнього співробітника, стверджуючи, що компанія контролює доступ до даних, проводить перевірки співробітників та регулярний моніторинг систем безпеки, а свідчення Затко характеризуються численними неточностями.
За даними колишнього топ-менеджера компанії, системи Twitter настільки дезорганізовані, що платформа взагалі не може сказати напевно, чи видалені будь-які дані безповоротно – Twitter просто не знає, де зберігаються всі відомості і про які дані взагалі йдеться. Тому компанія нездатна ефективно захищати їх. Більше того, Затко заявив, що Twitter не має навіть проміжного середовища для тестування оновлень, що створює сприятливе середовище для появи численних багів та інших проблем.
Додатково Затко розповів, що співробітники Twitter мають набагато більше можливостей доступу до даних, ніж мали б мати. “Не має значення, у кого є ключі, якщо у вас немає замків на дверях”, – заявив він. За словами колишнього голови служби інформаційної безпеки, доступ повинні мати набагато менше людей, ніж зараз, оскільки подібна безтурботність відкриває великі можливості для підкупу та зломів.
Ще одна важлива проблема – відсутність страху відповідальності Twitter перед американською владою. За словами Пітера Затко, одноразові штрафи є недостатніми для впровадження компанією жорсткіших практик забезпечення інформаційної безпеки, навіть якщо такий штраф вимірюється сотнями мільйонів доларів. Для цього потрібна більш жорстка цілеспрямована політика зовнішнього контролю.
Незважаючи на вразливості, Затко та експерти підкреслюють, що видаляти облікові записи користувачам зовсім не обов’язково, оскільки сучасна реальність така, що соціальні мережі стали аналогом «міської площі» і служать загальному благу, а повністю відмовитися від них практично неможливо.
Джерело: CNBC
