전 세계 수백만 명의 사용자에게 Twitter는 인터넷 최고의 소셜 네트워크입니다. 모든 사람이 너무 많은 필터 없이 자신의 생각을 게시하는 가십입니다. 정보를 얻을 수 있는 좋은 공간 , 많은 국가의 검열을 우회하고 시위를 조직합니다.
그러나, 트위터가 수년 동안 우리 모두에게 거짓말을 해왔다면 어떻게 될까요? 이것은 플랫폼을 둘러싼 논란을 폭로한 그의 전 보안 책임자에 의해 언급되었습니다. 트위터는 수년간 부주의한 관행을 숨겼습니다. 하지만, 그들은 얼마나 심각한가? 찾으려면 계속 읽으십시오.
트위터는 달리 말하더라도 보안 문제를 해결하지 않습니다.
악명 높은 해커 트위터 보안 책임자였던 Peiter "Mudge" Zatko는 다음과 같이 말했습니다. 수년간 사용자와 규제 기관을 오도하는 플랫폼을 비난했습니다. 몇 주 전 Zatko는 Twitter가 특정 보안 표준을 유지하기 위해 연방 거래 위원회(FTC)와 맺은 계약을 위반했다고 비난하면서 미국 증권 거래 위원회(SEC)에 불만을 제기했습니다.
문서 길이는 200페이지가 넘고 최근에 유출되었으며 둘 다 현지 시간 와 워싱턴 포스트 최근에 요약을 발표했습니다. 트위터에 대한 수많은 비난이 있습니다. , 그러나 다음은 가장 중요하고 걱정스러운 것입니다.
- 개인 데이터에 대한 무차별 접근 : Zatko에 따르면 Twitter의 약 7,000명의 정규직 직원 중 절반 이상이 플랫폼의 중요한 시스템에 액세스할 수 있습니다. 이러한 사람들은 플랫폼 운영을 수정할 수 있는 민감한 데이터(예: 전화번호) 및 소프트웨어에 액세스할 수 있습니다. 또한 이러한 액세스는 엄격하게 통제됩니다.
- Twitter 소스 코드 사본이 너무 많습니다. : 소스 코드의 완전한 복사본이 있는 수천 대의 컴퓨터(주로 랩톱)가 있으며, 잘못된 손에 들어가면 큰 보안 실수가 발생합니다.
- 삭제되지 않은 데이터 – Twitter는 많은 사용자가 요청할 때 데이터를 삭제하지 않았을 수 있습니다. Zatko는 이러한 로그가 플랫폼 시스템 전체에 너무 퍼져 있어 제대로 추적하기가 매우 어렵다고 지적합니다.
- 트위터, 봇에 눈감다 : 회사는 일일 활성 사용자의 5% 미만이 봇, 가짜 또는 스팸 계정이라고 주장합니다. 그러나 Zatko는 측정 방법이 잘못된 것이며 일부 경영진은 봇을 제거하는 대신 사용자 수를 늘리기 위해 최대 10천만 달러의 보너스를 받았다고 주장합니다.
- FTC와 사용자를 오도하는 행위 – 공정위는 2010년에 트위터가 사용자의 개인정보를 적절히 보호하지 못한 점을 조사했습니다. 트위터는 이 문제를 해결하기로 약속한 합의에 도달했지만 수년 동안 이에 대해 "거짓되고 오해의 소지가 있는 진술"을 했습니다.
- 트위터의 정부 요원 : 반대의견을 위한 강력한 도구이기 때문에 일부 정부는 Twitter에서 손을 떼려고 했습니다. 실제로 Zatko는 인도 정부가 트위터에 방대한 양의 데이터에 액세스할 수 있는 정부 요원을 고용하도록 강요했다고 생각합니다.
Zatko는 보안 문제를 해결하기 위해 Twitter에 왔지만 같은 이유로 떠났습니다.
이제, 당신은 궁금해 할 수 있습니다. Peiter Zatko가 이러한 주장을 하는 이유는 무엇입니까? Zatko는 XNUMX월에 트위터에서 해고되었고 그것이 이유라고 주장했습니다. 플랫폼의 보안 문제에 대해 침묵하기를 거부 .
해커는 2020년 전 CEO Jack Dorsey의 요청으로 Twitter에 도착했습니다. 이 서비스는 매우 유명한 사람들(예: Barack Obama 또는 Bill Gates)의 계정을 손상시키는 대규모 해킹을 겪었습니다. Zatko에 따르면 그는 제안을 수락했습니다. 그는 트위터가 너무 중요한 자원이라고 생각합니다 Dorsey는 세상을 더 안전하게 만들고 싶었기 때문입니다.
그러나 Parag Agrawal이 회사의 CEO로 취임하면서 상황이 바뀌기 시작했습니다. 새 CEO는 트위터의 보안 문제를 해결하는 것을 거부했습니다. 그리고 Zatko는 그들을 닥치려고 하지 않았습니다. 전직 보안 국장은 내부 고발자로서의 새로운 역할에 대해 질문을 받았을 때 워싱턴 포스트에 이렇게 말했습니다.
“이것이 나의 첫 번째 단계(불만)는 아니었지만, 나는 여전히 Jack과 플랫폼 사용자에 대한 의무를 다하고 있다고 믿습니다. 나는 Jack이 나를 여기로 데려온 일, 즉 서브를 향상시키는 일을 끝내고 싶다”고 말했다.
트위터는 비난에 응답하고 Zatko를 지적합니다
정제
이러한 의혹에 대해 트위터 대변인은 전직 보안 국장이 정보를 선정적이고 선택적으로 제시 . 다음은 그의 진술이었습니다.
"씨. Zatko, 당신은 저조한 성과와 비효율적인 리더십으로 6개월 전에 Twitter의 고위 임원직에서 해고되었습니다. 귀하가 언급한 특정 주장에 접근할 수 없었지만 지금까지 우리가 본 것은 불일치와 부정확성, 맥락 부족으로 가득한 개인 정보 보호 및 데이터 보안 관행에 대한 설명입니다. Zatko 씨의 비난과 기회주의적 타이밍 트위터, 고객 및 주주의 관심을 끌고 피해를 입히기 위해 고안된 것으로 보입니다. 보안과 개인 정보 보호는 오랫동안 회사의 우선 순위였으며 우리 앞에는 여전히 많은 일이 있습니다."
이 모든 것이 끝난 후 트위터에 어떤 일이 일어날지는 아직 모르지만 FTC와 SEC는 현재 불만 사항을 검토하고 있습니다. 그러나 이러한 주장 중 일부가 확인되면 트위터는 벌금형에 처해질 것이다 . 또한 주식 시장에서 트위터 주식의 가치에 부정적인 영향을 미칠 수 있습니다.
마지막으로, 이 임시방편은 트위터를 인수하기 위한 44억 달러의 거래에서 벗어나려고 하는 Elon Musk에게 반발을 줄 수 있습니다. Musk는 플랫폼이 이 소셜 네트워크의 봇 및 스팸 계정 수에 대해 거짓말을 하고 있다는 자신의 결정을 정당화합니다. 이는 Zatko의 말 중 하나일 뿐입니다. 이것이 결국 Musk에게 법적으로 도움이 될 수 있을지는 모르지만 대중의 눈에서 확실히 그를 지지하게 될 것입니다.
