セキュリティの専門家が、Twitter の内部告発者を擁護するために結集

画像ソース:Wikipedia

Twitter の元セキュリティ責任者であり、会社が過失のあるセキュリティ慣行を隠蔽し、データ管理について規制当局に嘘をついたと主張しているPeiter “Mudge” Zatko氏は、信頼できる、有能で、非常に正直なセキュリティ専門家であったと、同僚や同僚は述べています。

Zatko氏の作品と性格の評価 — The Vergeと直接共有されたサポートと思い出の公開メッセージから抜粋— は、Zatko氏が内部の仕組みの虚偽の物語を提示していると主張しました、現在の TwitterのCEO Parag Agrawal氏の声明と矛盾しています。

SEC に提出され、CNNとThe Washington Postによって最初に報告された内部告発者の開示で、Zatko氏は、Twitter が多数の重大なセキュリティ違反を犯していると非難し、プラットフォームの脆弱性の程度について、政府の規制当局と取締役会を頻繁に誤解させたと主張しました。

提出書類はまた、Twitterアカウントをキャンセルすることを決定したユーザーのデータを削除することを要求するFTCとのプライバシー契約に会社が違反したこと、およびプラットフォーム上のボットアカウントの数に関するデータを意図的に操作したことも主張しています。

しかし、Zatko氏の批判に対するTwitterの激しい反発は、セキュリティ専門家の資格と実績を支持するために声を上げた、この分野の多くの主要な声からの反発を引き起こしました。インターネットセキュリティの専門家であり、Torサービスを開始するためのTwitter の取り組みに取り組んだソフトウェアエンジニアであるAlec Muffett氏は、The Vergeに、Zatko を何十年も前から知っており、SECの開示で行われた主張を信頼していると語ろました。

Zatko氏は、1990 年代に影響力のあるコンピュータセキュリティ研究グループとして知られる、ボストンを拠点とするハッカー集団 L0phtの一員として最初に注目を集めました。特に、L0phtはソフトウェアをリリースする一方で、ポリシーについても助言し、1998 年にはインターネット セキュリティについて上院で証言することさえありました。Zatko はハッカー活動を始めた頃、悪名高いハッカー グループ Cult of the Dead Cow のメンバーでもありました。

彼の知名度が上がるにつれて、Zatko氏は国防高等研究計画局 (DARPA) と Googleの Advanced Technologies and Projects研究グループでの役割を引き受けました。彼は、ハッカーがプラットフォームで最もフォローされている有名人のアカウントのいくつかを乗っ取ったという重大なセキュリティ事件の数か月後の2020年にTwitterに雇われました。しかし、2022年1月に次期 CEO のアグラワルに解雇されたため、彼は 1 年強しか在籍していませんでした。

あまりにも多くの従業員が社内の重要なソフトウェアへのアクセス権を与えられているというZatko氏の具体的な主張の1つは、Twitterの元ソフトウェア エンジニアであるAl Sutton氏によって共有された詳細によって裏付けられているようです。ツイートの中で、Sutton氏は、18 か月前に会社を辞めたにもかかわらず、コード ホスティング Webサイト GitHub上の Twitterのオープンソースソフトウェア リポジトリの従業員グループでコードをコミットすることができたと述べました。

(via The Verge

Last Updated on 2022年8月24日 by M林檎

コメントを残す

メールアドレスが公開されることはありません。