Khiếu nại của người tố cáo Twitter: Phiên bản TL; DR

Cựu Giám đốc an ninh của Twitter - người cáo buộc các hành động của gã khổng lồ truyền thông xã hội Twitter, đã chỉ trích Twitter vì những sai sót về bảo mật và quyền riêng tư gây ra rủi ro an ninh quốc gia.

Một báo cáo tố giác dài 84 trang mới xuất hiện gần đây được đệ trình lên chính phủ Hoa Kỳ bởi cựu Giám đốc an ninh của Twitter Peiter “Mudge” Zatko vào tháng trước đã chỉ trích công ty cũ của anh ta với cáo buộc thực hiện bảo mật kém chất lượng và không tuân thủ lệnh FTC để bảo vệ dữ liệu người dùng.

Twitter đã phản hồi rằng Zatko là một "nhân viên bất mãn" đã bị sa thải vì năng lực và khả năng lãnh đạo kém. Trong một bức thư gửi cho nhân viên, Giám đốc điều hành của Twitter, Parag Agrawal khẳng định rằng những tuyên bố của Zatko là một “câu chuyện sai sự thật có nhiều mâu thuẫn và không chính xác, đồng thời được trình bày mà không có ngữ cảnh quan trọng.”

Dưới đây là tóm tắt về các cáo buộc và phản ứng của Twitter.

Cáo buộc

Zatko, một hacker mũ trắng được kính trọng, từng là Giám đốc an ninh của Twitter trong khoảng 15 tháng từ năm 2020 đến năm 2022, đã cáo buộc Twitter về một loạt các hoạt động bảo mật và quyền riêng tư kém, có thể ảnh hưởng rủi ro an ninh quốc gia.

Những cáo buộc hàng đầu bao gồm:

• Twitter là một công ty được quản lý yếu kém và cấp cho quá nhiều nhân viên của mình quyền truy cập vào các biện pháp kiểm soát quyền riêng tư và bảo mật nhạy cảm mà không có sự giám sát đầy đủ.
• Một số nhân viên của Twitter có thể đang làm việc cho các cơ quan tình báo nước ngoài không được tiết lộ. Theo Zatko, điều này nâng mối quan tâm của ông lên thành vấn đề an ninh quốc gia.
• Gần một nửa số máy chủ của Twitter thiếu các tính năng bảo mật cơ bản, chẳng hạn như mã hóa dữ liệu, vì phần mềm đang hoạt động đã lỗi thời hoặc chưa được vá lỗi.
• Các giám đốc điều hành của Twitter đã ưu tiên tăng trưởng công ty hơn bảo mật vì cá nhân họ theo đuổi những khoản tiền thưởng khổng lồ lên đến 10 triệu đô la, như một động lực cho sự mở rộng nhanh chóng của công ty.
• Công ty không tuân thủ lệnh FTC năm 2010 để bảo vệ thông tin cá nhân của người dùng. Ngoài ra, công ty đã nói dối các kiểm toán viên độc lập về “chương trình bảo mật thông tin toàn diện” bắt buộc của FTC gắn liền với lệnh năm 2010.
• Twitter không tôn trọng yêu cầu xóa dữ liệu cá nhân của người dùng do các hạn chế kỹ thuật.
• Khi Zatko cố gắng đưa những vấn đề này và nhiều vấn đề bảo mật và quyền riêng tư khác lên hội đồng quản trị của Twitter, ban quản lý công ty đã trình bày sai phát hiện của anh ấy và/hoặc cố gắng che giấu báo cáo.
• Twitter đã cho phép một số chính phủ nước ngoài “… xâm nhập, kiểm soát, khai thác, giám sát và/hoặc kiểm duyệt nền tảng, nhân viên và hoạt động của ‘công ty,” theo báo cáo của người tố giác đã được chỉnh sửa lại đệ trình lên quốc hội.
• Twitter không có nguồn lực tài nguyên hoặc năng lực để xác định chính xác số lượng thực tài khoản giả mạo (hoặc bot) trên nền tảng của mình. Câu hỏi này là trọng tâm trong nỗ lực của Elon Musk để rút lui khỏi việc mua công ty với giá 44 tỷ USD.

Phản hồi của Twitter

Phản hồi của Twitter đối với Zatko cho thấy anh ta là một nhân viên bất mãn, làm việc kém và xem Twitter là nguyên nhân cho những thất bại của anh ta.Twitter chỉ  ra rằng họ đã và đang tiếp tục giải quyết tích cực nhiều vấn đề bảo mật CNTT do Zatko chỉ ra.

Một phản hồi bị cáo buộc của Giám đốc điều hành Twitter Parag Agrawal gửi nội bộ cho nhân viên Twitter đã được đăng trực tuyến.

Nguồn: threatpost.com