Dünyadaki milyonlarca kullanıcı için Twitter, İnternet'teki en iyi sosyal ağdır: herkesin düşündüklerini çok fazla filtre olmadan yayınladığı bir dedikodudur. bilgi almak için mükemmel bir alan , birçok ülkenin sansürünü atlatmak ve protestolar düzenlemek.
Bununla birlikte, Peki ya size Twitter'ın yıllardır hepimize yalan söylediğini söylesek? Bu, platform etrafındaki tartışmayı ortaya çıkaran eski güvenlik şefi tarafından belirtildi. Twitter yıllardır ihmalkar uygulamaları gizledi , fakat ne kadar ciddiler Öğrenmek için okumaya devam et.
Twitter aksini söylese bile güvenlik sorunlarını çözmüyor
kötü şöhretli hacker Eski bir Twitter güvenlik şefi olan Peiter “Mudge” Zatko, platformu yıllardır kullanıcıları ve düzenleyicileri yanıltmakla suçladı. Haftalar önce Zatko, Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu'na (SEC) Twitter'ı belirli güvenlik standartlarını korumak için Federal Ticaret Komisyonu (FTC) ile yapılan bir anlaşmayı ihlal etmekle suçlayarak şikayette bulundu.
Belge 200 sayfadan uzun, yakın zamanda sızdırıldı ve her ikisi de CNN ve Washington Post yakın zamanda bir özet yayınladı. Twitter'a çok sayıda suçlama geldi , ancak bunlar en önemli ve endişe verici olanlar:
- Kişisel verilere gelişigüzel erişim : Zatko'ya göre, Twitter'ın yaklaşık 7,000 tam zamanlı çalışanının yarısından fazlasının platformdaki kritik sistemlere erişimi var. Bu kişiler, hassas verilere (telefon numaraları gibi) ve platformun işleyişini değiştirebilecek yazılımlara erişebilir. Ayrıca, bu tür erişimler yakından kontrol edilir.
- Twitter kaynak kodunun çok fazla kopyası : Kaynak kodunun tam kopyalarına sahip binlerce bilgisayar (çoğunlukla dizüstü bilgisayarlar) var, yanlış ellere düşerse büyük bir güvenlik hatası.
- Veriler silinmedi – Twitter, birçok kullanıcısının verilerini talep ettiğinde silmemiş olabilir. Zatko, bu günlüklerin platformun sistemlerine çok dağıldığını ve bu nedenle onları düzgün bir şekilde izlemeyi çok zorlaştırdığına dikkat çekiyor.
- Twitter botlara göz yumuyor : Şirket, günlük aktif kullanıcılarının %5'inden daha azının bot, sahte veya spam hesapları olduğunu iddia ediyor. Ancak Zatko, ölçüm yönteminin yanıltıcı olduğunu ve bazı yöneticilerin botları ortadan kaldırmak yerine kullanıcı sayısını artırmak için 10 milyon dolara kadar ikramiye aldığını iddia ediyor.
- FTC'yi ve kullanıcıları yanıltmak – 2010 yılında FTC, Twitter'ı kullanıcıların kişisel bilgilerini yeterince korumadığı için araştırdı. Twitter bunu çözme sözü verdiği bir anlaşmaya vardı ancak yıllardır bu konuda “yanlış ve yanıltıcı açıklamalar” yaptılar.
- Twitter'da Devlet Temsilcileri : Muhalefet için çok güçlü bir araç olan bazı hükümetler, Twitter'da ellerini ele geçirmeye çalıştı. Aslında Zatko, Hindistan hükümetinin Twitter'ı çok büyük miktarda veriye erişimi olan bir devlet ajanını işe almaya zorladığına inanıyor.
Zatko, güvenlik sorunlarını çözmek için Twitter'a geldi, ancak aynı nedenle ayrıldı
Şimdi, merak ediyor olabilirsiniz, Peiter Zatko neden bu iddialarda bulunuyor? Zatko, Ocak ayında Twitter'dan kovuldu ve bunun için olduğunu iddia etti. platformun güvenlik sorunları hakkında sessiz kalmayı reddetmek .
Hacker, hizmetin çok ünlü kişilerin (Barack Obama veya Bill Gates gibi) hesaplarını tehlikeye atan büyük bir saldırıya uğramasının ardından 2020'de eski CEO Jack Dorsey'in isteği üzerine Twitter'a geldi. Zatko'ya göre, teklifi kabul etti çünkü Twitter'ın çok önemli bir kaynak olduğuna inanıyor dünya için ve Dorsey gerçekten daha güvenli hale getirmek istediği için.
Ancak, Parag Agrawal şirketin CEO'su olarak devraldığında işler değişmeye başladı. Yeni CEO, Twitter'ın güvenlik sorunlarını ele almayı reddediyordu. ve Zatko onları susturmak üzere değildi. Eski güvenlik şefi, bir muhbir olarak yeni rolü sorulduğunda Washington Post'a şunları söyledi:
“Bu asla ilk adımım olmayacaktı (şikayet), ancak hâlâ Jack'e ve platform kullanıcılarına karşı olan yükümlülüğümü yerine getirdiğime inanıyorum. Jack'in beni buraya getirdiği, servisi geliştirmek olan işi bitirmek istiyorum."
Twitter suçlamalara yanıt verdi ve Zatko'yu işaret etti
sıkıştırılmış
İddialara yanıt olarak, bir Twitter sözcüsü eski güvenlik şefinin bilgiyi sansasyonel hale getirme ve seçici olarak sunma . Bunlar onun ifadeleriydi:
"Bay. Zatko, 6 aydan uzun bir süre önce Twitter'daki üst düzey yönetici pozisyonundan düşük performans ve etkisiz liderlik nedeniyle feshedildin. Bahsettiğiniz belirli iddialara erişimimiz olmasa da, şimdiye kadar gördüğümüz, gizlilik ve veri güvenliği uygulamalarımız hakkında tutarsızlıklar ve yanlışlıklarla dolu bir anlatımın yanı sıra, Bay Zatko'nun suçlamaları ve fırsatçı zamanlaması bağlamından yoksun bir anlatımdır. Twitter'a, müşterilerine ve hissedarlarına dikkat çekmek ve zarar vermek için tasarlanmış görünüyor. Güvenlik ve mahremiyet, şirkette uzun süredir öncelikler olmuştur ve önümüzde hala çok iş var."
Tüm bunlardan sonra Twitter'a ne olacağını hala bilmiyoruz, ancak FTC ve SEC şu anda şikayeti inceliyor. Ancak bu iddiaların bir kısmı doğrulanırsa, şurası kesindir ki; Twitter para cezasına çarptırılacak . Ayrıca Twitter hisselerinin borsadaki değerini de olumsuz etkileyebilir.
Son olarak, bu karışıklık, Twitter'ı satın almak için 44 milyar dolarlık bir anlaşmadan kendisini kurtarmaya çalışan Elon Musk'a bir tepki verebilir. Musk, platformun bu sosyal ağdaki bot ve spam hesaplarının sayısı hakkında yalan söylediği kararını, Zatko'nun sözlerinden sadece biri olarak haklı çıkarıyor. Bunun sonunda Musk'a yasal olarak fayda sağlayıp sağlayamayacağını bilmiyoruz, ancak halkın gözünde kesinlikle ona destek sağlayacaktır.
