Były szef bezpieczeństwa Twittera oskarżył firmę o zatrudnianie szpiegów

23.08.2022 21:50
Były szef bezpieczeństwa Twittera, a w przeszłości znany hacker Peiter "Mudge" Zatko oskarżył władze portalu o lekceważenie praw bezpieczeństwa oraz zwodzenie inwestorów i członków zarządu – doniosły we wtorek "Washington Post" i CNN. Zatko stwierdził również, że co najmniej jeden pracownik firmy jest agentem obcych służb wywiadowczych.
Były szef bezpieczeństwa Twittera oskarżył firmę o zatrudnianie szpiegów
/ fot. Pixabay

Jak piszą media, ekspert, który został zwolniony z firmy w styczniu br. po nieco ponad roku pracy, zawarł swoje oskarżenia w zawiadomieniu wysłanym do Kongresu, prokuratury i federalnych agencji. W dokumencie ocenia, że podczas pracy w firmie spotkał się z "rażącymi słabościami, zaniedbaniami, umyślną ignorancją oraz zagrożeniami dla bezpieczeństwa narodowego i demokracji".

Zatko zarzuca szefowi firmy Paragowi Agrawalowi umyślne lekceważenie problemów, związanych z bezpieczeństwem serwisu. Agrawal i jego współpracownicy mieli m.in. naciskać na niego, by w raporcie dla zarządu firmy pominął słabości systemu bezpieczeństwa i stworzył wrażenie, że w sprawie dokonano postępów.

"Mudge" stwierdził też, że władze firmy zwodziły również Federalną Komisję Handlu, która w ramach ugody z 2011 r. nakazała firmie przygotować i wdrożyć solidny plan wzmocnienia bezpieczeństwa. Zamiast tego, zdaniem Zatko, połowa serwerów firmy używa nieaktualnego i podatnego oprogramowania, zaś szefostwo ukrywało liczbę włamań, brak ochrony dla danych użytkowników oraz umożliwia dostęp do podstawowych mechanizmów portalu ogromnej rzeszy pracowników. Ten ostatni aspekt miał przyczynić się do przejęć kont m.in. byłych prezydentów - Baracka Obamy i Donalda Trumpa, czy miliardera Elona Muska.

Władze USA informowały Twittera?

Według hakera, Twitter miał zostać również poinformowany przez władze USA, że co najmniej jeden, a być może więcej pracowników firmy pracowało dla obcych służb wywiadowczych. Nie jest jasne, czy ma to związek ze sprawą jednego z byłych menedżerów firmy, Ahmada Abouammo, który został w sierpniu skazany za szpiegostwo na rzecz Arabii Saudyjskiej.

Zatko twierdzi, że został zwolniony z firmy za to, że próbował poinformować zarząd o podatności serwisu. W wydanym oświadczeniu wicedyrektor Twittera ds. komunikacji Rebecca Hahn stwierdziła, że powodem zwolnienia były słabe wyniki pracy i oskarżyła go o "oportunistycznie szkodzenie Twitterowi, jego klientom i udziałowcom".

Zawiadomienie zbiega się w czasie ze sporem prawnym Twittera z Elonem Muskiem, który porzucił plany przejęcia spółki mimo zawarcia porozumienia. Zatko zaprzeczył jednak, by miał jakiekolwiek związki z działaniem miliardera.

Zatko jest znanym w kręgach cyberbezpieczeństwa hakerem-aktywistą. W latach 90. zasłynął m.in. ze wskazywania na podatności oprogramowania Microsoftu oraz składanych pod pseudonimem zeznań przed komisją Kongresu na temat słabości zabezpieczeń instytucji rządowych jako członek grupy hakerskiej L0pht. Później pracował m.in. w Google i agencji Pentagonu DARPA oraz firmie oferującej płatności elektroniczne Stripe.

Zatko powiedział CNN, że miał ofertę pracy w administracji Joe Bidena, jednak odrzucił ją, uważając że pracując w Twitterze będzie bardziej pożyteczny.


  • Autor: PAP
  • Źródło: PAP
  • Data: 23.08.2022 21:50
  • Tagi: Twitter, USA, Bezpieczeństwo

 

POLECANE
Wiadomości
80 lat listu, który dzielił dowódców AK

12 sierpnia 2025 roku minęło dokładnie 80 lat od momentu, gdy ówczesny kpt. Stanisław Sojczyński „Warszyc”, jeden z najbardziej bezkompromisowych dowódców Armii Krajowej, napisał list otwarty do płk. Jana Mazurkiewicza „Radosława”. List ten, stanowiący świadectwo głębokiego podziału w powojennym podziemiu, nabiera nowego znaczenia w obliczu historii i losów obu legendarnych oficerów, którzy ostatecznie zostali awansowani na stopień generała brygady, ale w skrajnie różnych okolicznościach.

Samuel Pereira broni KPO tylko u nas
Samuel Pereira broni KPO

„Skandal! Dotacje! Lody!” – krzyczą krytycy KPO, jakby każde euro z Brukseli trafiało prosto w kieszeń Donalda Tuska. Tymczasem rzeczywistość jest mniej sensacyjna: środki te mają pomóc polskim firmom, instytucjom i społecznościom przetrwać kryzysy i rozwijać się w przyszłości.

Wejdą do KRS? Operacja jest przygotowywana z ostatniej chwili
Wejdą do KRS? "Operacja jest przygotowywana"

W rządzie otrzymali zielone światło, aby przygotowywać plan wejścia do Krajowej Rady Sądownictwa. Szykują operację "a'la TVP" (…). W przygotowaniach biorą udział i ministrowie, i ludzie służb – twierdzi w podcaście "Polityczny WF" Marcin Fijołek.

Media: Nawrocki przypomniał Trumpowi o Bitwie Warszawskiej z ostatniej chwili
Media: Nawrocki przypomniał Trumpowi o Bitwie Warszawskiej

Podczas telekonferencji europejskich przywódców z Donaldem Trumpem prezydent Karol Nawrocki wspomniał o rocznicy Bitwy Warszawskiej oraz wspólnej walce Polaków i Ukraińców przeciwko bolszewikom – poinformował portal Axios. Trump miał zakomunikować przywódcom, że podczas spotkania z Putinem chce doprowadzić do zawieszenia broni.

Straż Pożarna dementuje informację o śmierci strażaka OSP z ostatniej chwili
Straż Pożarna dementuje informację o śmierci strażaka OSP

Państwowa Straż Pożarna dementuje informacje lokalnych mediów o strażaku, który miał zginąć podczas akcji w Kawlach.

Prezydent Nawrocki spotka się z premierem Tuskiem. Padła data z ostatniej chwili
Prezydent Nawrocki spotka się z premierem Tuskiem. Padła data

Na prośbę premiera Donalda Tuska jutro o godz. 12 prezydent Karol Nawrocki spotka się z premierem w Pałacu Prezydenckim – przekazał rzecznik prasowy prezydenta Rafał Leśkiewicz.

Zniszczył pomniki ofiar UPA. ABW zatrzymała 17-letniego Ukraińca z ostatniej chwili
Zniszczył pomniki ofiar UPA. ABW zatrzymała 17-letniego Ukraińca

Funkcjonariusze ABW oraz policji zatrzymali 17-letniego obywatela Ukrainy, który na zlecenie obcych służb przeprowadzał dewastacje pomników ofiar UPA – przekazał w środę koordynator służb specjalnych Tomasz Siemoniak.

PZU wydał pilny komunikat z ostatniej chwili
PZU wydał pilny komunikat

Rada Nadzorcza PZU odwołała Andrzeja Klesyka; obowiązki prezesa czasowo objął Tomasz Tarkowski. Spółka ogłasza konkurs na prezesa – poinformowano w komunikacie PZU.

Tusk pominięty przez Trumpa. Wiadomo było, że Polskę reprezentuje prezydent Nawrocki z ostatniej chwili
Tusk pominięty przez Trumpa. "Wiadomo było, że Polskę reprezentuje prezydent Nawrocki"

Szef prezydenckiego Biura Polityki Międzynarodowej Marcin Przydacz skrytykował w środę stronę rządową za podawanie informacji, że w konsultacjach z prezydentem USA Donaldem Trumpem miał uczestniczyć premier Donald Tusk. – Od wtorku wiadomo było, iż Polskę reprezentuje prezydent Karol Nawrocki – powiedział.

Duży pożar na Kaszubach. Płonie hala produkcyjna z ostatniej chwili
Duży pożar na Kaszubach. Płonie hala produkcyjna

W miejscowości Kawle w gminie Sierakowice (powiat kartuski) doszło do pożaru na terenie zakładu produkcyjnego – informuje Express Kaszubski.
Wiadomości
Zełenski zabiera głos po rozmowie z Trumpem Zełenski zabiera głos po rozmowie z Trumpem
Związek
Michał Ossowski ostro w Kanale Zero: Jesteśmy na etapie próby zdestabilizowania polskiej energetyki Michał Ossowski ostro w Kanale Zero: Jesteśmy na etapie próby zdestabilizowania polskiej energetyki
Tygodnik
Złowieszczy niemiecki rewizjonizm Złowieszczy niemiecki rewizjonizm
Opinie
Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła
Rozrywka
Wakacyjne hity w grach online – najlepsze propozycje na lato 2025
REKLAMA

Były szef bezpieczeństwa Twittera oskarżył firmę o zatrudnianie szpiegów

23.08.2022 21:50
Były szef bezpieczeństwa Twittera, a w przeszłości znany hacker Peiter "Mudge" Zatko oskarżył władze portalu o lekceważenie praw bezpieczeństwa oraz zwodzenie inwestorów i członków zarządu – doniosły we wtorek "Washington Post" i CNN. Zatko stwierdził również, że co najmniej jeden pracownik firmy jest agentem obcych służb wywiadowczych.
Były szef bezpieczeństwa Twittera oskarżył firmę o zatrudnianie szpiegów
/ fot. Pixabay

Jak piszą media, ekspert, który został zwolniony z firmy w styczniu br. po nieco ponad roku pracy, zawarł swoje oskarżenia w zawiadomieniu wysłanym do Kongresu, prokuratury i federalnych agencji. W dokumencie ocenia, że podczas pracy w firmie spotkał się z "rażącymi słabościami, zaniedbaniami, umyślną ignorancją oraz zagrożeniami dla bezpieczeństwa narodowego i demokracji".

Zatko zarzuca szefowi firmy Paragowi Agrawalowi umyślne lekceważenie problemów, związanych z bezpieczeństwem serwisu. Agrawal i jego współpracownicy mieli m.in. naciskać na niego, by w raporcie dla zarządu firmy pominął słabości systemu bezpieczeństwa i stworzył wrażenie, że w sprawie dokonano postępów.

"Mudge" stwierdził też, że władze firmy zwodziły również Federalną Komisję Handlu, która w ramach ugody z 2011 r. nakazała firmie przygotować i wdrożyć solidny plan wzmocnienia bezpieczeństwa. Zamiast tego, zdaniem Zatko, połowa serwerów firmy używa nieaktualnego i podatnego oprogramowania, zaś szefostwo ukrywało liczbę włamań, brak ochrony dla danych użytkowników oraz umożliwia dostęp do podstawowych mechanizmów portalu ogromnej rzeszy pracowników. Ten ostatni aspekt miał przyczynić się do przejęć kont m.in. byłych prezydentów - Baracka Obamy i Donalda Trumpa, czy miliardera Elona Muska.

Władze USA informowały Twittera?

Według hakera, Twitter miał zostać również poinformowany przez władze USA, że co najmniej jeden, a być może więcej pracowników firmy pracowało dla obcych służb wywiadowczych. Nie jest jasne, czy ma to związek ze sprawą jednego z byłych menedżerów firmy, Ahmada Abouammo, który został w sierpniu skazany za szpiegostwo na rzecz Arabii Saudyjskiej.

Zatko twierdzi, że został zwolniony z firmy za to, że próbował poinformować zarząd o podatności serwisu. W wydanym oświadczeniu wicedyrektor Twittera ds. komunikacji Rebecca Hahn stwierdziła, że powodem zwolnienia były słabe wyniki pracy i oskarżyła go o "oportunistycznie szkodzenie Twitterowi, jego klientom i udziałowcom".

Zawiadomienie zbiega się w czasie ze sporem prawnym Twittera z Elonem Muskiem, który porzucił plany przejęcia spółki mimo zawarcia porozumienia. Zatko zaprzeczył jednak, by miał jakiekolwiek związki z działaniem miliardera.

Zatko jest znanym w kręgach cyberbezpieczeństwa hakerem-aktywistą. W latach 90. zasłynął m.in. ze wskazywania na podatności oprogramowania Microsoftu oraz składanych pod pseudonimem zeznań przed komisją Kongresu na temat słabości zabezpieczeń instytucji rządowych jako członek grupy hakerskiej L0pht. Później pracował m.in. w Google i agencji Pentagonu DARPA oraz firmie oferującej płatności elektroniczne Stripe.

Zatko powiedział CNN, że miał ofertę pracy w administracji Joe Bidena, jednak odrzucił ją, uważając że pracując w Twitterze będzie bardziej pożyteczny.


  • Autor: PAP
  • Źródło: PAP
  • Data: 23.08.2022 21:50
  • Tagi: Twitter, USA, Bezpieczeństwo

 

Polecane
80 lat listu, który dzielił dowódców AK
Samuel Pereira broni KPO
Samuel Pereira broni KPO
Wejdą do KRS? Operacja jest przygotowywana
Wejdą do KRS? "Operacja jest przygotowywana"
Media: Nawrocki przypomniał Trumpowi o Bitwie Warszawskiej
Media: Nawrocki przypomniał Trumpowi o Bitwie Warszawskiej
Straż Pożarna dementuje informację o śmierci strażaka OSP
Straż Pożarna dementuje informację o śmierci strażaka OSP
Prezydent Nawrocki spotka się z premierem Tuskiem. Padła data
Prezydent Nawrocki spotka się z premierem Tuskiem. Padła data
Zniszczył pomniki ofiar UPA. ABW zatrzymała 17-letniego Ukraińca
Zniszczył pomniki ofiar UPA. ABW zatrzymała 17-letniego Ukraińca
PZU wydał pilny komunikat
PZU wydał pilny komunikat
Emerytury
Stażowe