Twitterの内部告発者の会社に対する申し立ては何ですか?
目次[閉じる]
Twitter:Twitterの内部告発者の申し立ては何ですか?」Twitterの元セキュリティチーフは、ハッカーに対処することに関して、Twitterの「非常に、ひどい欠点」についての懸念を概説しています。
元TwitterのCEOであるJack Dorseyが2020年にTwitterのセキュリティチーフとしてPeiter Zatkoを雇ったとき、彼はハッカーに転向したCybersecurityスペシャリストが会社のセキュリティ姿勢を改善するのに役立つと考えました。 Peiterは2020年にTwitterを支援することができなかったか、2年後に会社は彼の援助を望んでいませんでした。ザトコは、リーダーシップの効果がないため、パフォーマンスの悪さ、その他の理由で解雇されたと主張しています。
証券取引委員会、連邦取引委員会、司法省は、故意の無知と深刻な安全保障問題についてTwitterに対して苦情を申し立てました。
多くの告発がありますが、すべてが前回よりも深刻です。これらは、ツイッターに対するザトコの告発における多くの啓示のほんの一部です。
1.潜在的に危険なセキュリティリスク
ZatkoがTwitterについて行った最悪の告発の1つは、州のリーダーや著名な公人を含む238,000,000人のユーザーをハッカーに対して保護するのに十分ではないということでした。
彼によると、Twitterのサーバーの半分はソフトウェアが不足しています。ほぼ4分の1が、セキュリティパッチを提供する更新も無効にしています。
Twitterは、消費者のセキュリティに関するFTCONとの2011年の契約に違反したと非難される可能性があります。契約は、会社が情報セキュリティプログラムを作成し、10年間最新の状態に保つことを要求しました。
関連読書: quora 勝手に登録?ログインせずにQuoraの回答を読む方法
2.面倒な内部アクセス
このプラットフォームは、従業員が生産環境に持っている不必要で幅広いアクセスのために脆弱です。
Zatko氏によると、すべてのエンジニアを含むあまりにも多くの人が、実際のユーザーデータにアクセスし、プラットフォームのライブ製品に直接作業しています。 MetaやGoogleなどのハイテク企業では、これは一般的ではありません。開発者は偽のデータを使用して、メイン製品に影響を与えない特別なサンドボックスでコードをプログラムおよびテストします。
過去には、会社のコアソフトウェアへのアクセスが不十分なため、恥ずかしいハッキングが発生していました。これには、ビル・ゲイツ、イーロン・マスク、ジョー・バイデンなどのユーザーアカウントの盗難が含まれます。
関連読書: 2022最新:Google Meet との違いとは? Google Duo を完全解明
3.スパムとボットカウントの誤解を招く
Twitterによると、内部告発者は、そのプラットフォーム上のボットとスパムの数について投資家と一般の人々を欺くと非難しています。
Twitterは以前、ボットは5パーセントしか構成されていなかったと主張したが、Zatkoは実際の数がはるかに高いと主張している。 Zatkoは、Twitterがユーザーの成長をスパムの削減よりも上回っており、エグゼクティブは毎日のユーザーアクティビティを後押しするために数百万のボーナスを受け取ると主張しています。
Elon Muskは、会社を購入するために440億ドルの取引を停止するために、彼の法的戦いでこの告発に対して十分な弾薬を持っています。
関連読書: YouTube チャンネル メンバーシップ: 知っておくべきことすべて
4.国際的な脅威
ピーター・ザトコは、外国政府が米国の国家安全保障上の利益と国家安全保障に大きな害を及ぼす可能性があると主張している。この脅威は、事件の歴史と会社の弱いサイバーセキュリティの姿勢を見ると、仮説的な脅威ではないようです。
報告書によると、ザトコの発砲は、Twitterが米国政府によって国際intelligence報機関のスパイであったという米国政府によってひっくり返された後に来ました。 Zatkoは、会社に雇われた2人のインドのエージェントもZatkoの従業員であると考えています。
ザトコはまた、パラグ・アグラワルがウクライナでのロシアの侵略前にTwitterのCTOであったと主張しています。彼は、監視や検閲を犠牲にして国を拡大できるようにロシアに譲歩することを提案しました。
TwitterがTwitterプラットフォームの監視または検閲を支援しようとしたこの場合、Twitterが非難されたのは初めてではありません。ザトコの啓示の2週間前、ju審員は、サウジアラビアでのスパイで有罪となった元Twitterマネージャーを発見しました。
Twitterは申し立てについて何と言っていますか?
Zatkoのレポートには、Twitterの不正行為に関する多くの深刻な申し立てが含まれています。これらには、セキュリティの脆弱性と不十分なアクセス制御、スパムおよびボットアカウントなどの誤解を招く測定などが含まれます。
レベッカ・ハーン(コミュニケーション担当副社長)は、ザトコの開示には「重要な文脈」がないと述べた。ハーンは、ザトコの「申し立て」と「日和見的なタイミングが注目を集め、Twitterにダメージを与えるように設計されているように見える」と考えています。プライバシーとセキュリティは、長い企業の優先事項でした。
アグラワルは、Twitterに対して行われたすべての告発を否定し、それを「誤った物語」と呼んでいた。彼は、会社がその誠実さを保護し、従業員に送られたメモの記録を修正するためにすべての道を追求すると強調した。
Twitterの内部告発者から何を学ぶことができますか?
私たちは皆、オンラインセキュリティを1つの当事者のみに依存できないことを意識している必要があります。 Twitterは、ユーザーをハッカーに開放したままにしておくことがありますが、最終的には、会社に引き渡すデータ、そして実際、必要以上に多くの個人情報を求める組織について個人的な責任を負う必要があります。
