Οι αποκαλύψεις αυτής της εβδομάδας για εκτεταμένες ανησυχίες για την ασφάλεια στο Twitter άφησαν πολλούς διχασμένους ως προς το τι πραγματικά σημαίνουν, στο ευρύτερο πλαίσιο της εφαρμογής και των ατόμων που εμπλέκονται. Αλλά ένα πράγμα είναι σίγουρο – οι κατηγορίες που παρουσιάστηκαν από τον πρώην επικεφαλής ασφαλείας του Twitter Peter ‘Mudge’ Zatko υπογραμμίζουν τη συνολική δυσλειτουργία εντός της εταιρείας, η οποία, στην καλύτερη περίπτωση, υποδηλώνει ότι θα μπορούσαν κάλλιστα να υπάρχουν διάφορα εσωτερικά ζητήματα και ανησυχίες που το Twitter προσπαθεί να κρατήσει κρυφό. το κοινό.
Οπως και αναφέρθηκε νωρίτερα αυτή την εβδομάδαο Ζάτκο κατηγόρησε το Twitter στελέχη της εξαπάτησης των ομοσπονδιακών ρυθμιστικών αρχών, της σκόπιμης παραπλάνησης του διοικητικού συμβουλίου της εταιρείας και της ψεύδους για την παρουσία bots και ανεπιθύμητων μηνυμάτων στην υπηρεσία.
Οι λεπτομέρειες δεν είναι οριστικές σε κάθε περίπτωση, αλλά με βάση τις συνολικές δηλώσεις και τις αντίθετες δηλώσεις σχετικά με την εμπειρία του Zatko στην εφαρμογή, φαίνεται ότι τα κύρια ζητήματα πηγάζουν από την έλλειψη αποδοχής του Zatko στα κεντρικά γραφεία του Twitter και τα προκύπτοντα ζητήματα που έχει προκαλέσει.
Το οποίο αντανακλά εσωτερική δυσλειτουργία, όπως σημειώθηκε.
Για να ανακεφαλαιώσουμε, το 2020, το Twitter υπέστη το μεγαλύτερο χακάρισμα στην ιστορία του, όπου οι λογαριασμοί μεγάλων διασημοτήτων όπως ο Μπαράκ Ομπάμα, ο Τζο Μπάιντεν και ο Έλον Μασκ άρχισαν ξαφνικά να δημοσιεύουν συνδέσμους απάτης Bitcoin.
Το Twitter εντόπισε τελικά αυτό πίσω σε α ανθρώπινη εκμετάλλευση – χάκερ είχαν πείσει έναν υπάλληλο του Twitter να τους δώσει πρόσβαση στην κονσόλα ελέγχου της πλατφόρμας, η οποία τους επέτρεψε να αποκτήσουν όποιον λογαριασμό ήθελαν. Αλλά μετά το περιστατικό, ο Διευθύνων Σύμβουλος του Twitter, Jack Dorsey, επικοινώνησε με τον Zatko, ο οποίος έχει πολυετή εμπειρία υψηλού προφίλ στην αντιμετώπιση της κυβερνοασφάλειας, και του ζήτησε να αναλάβει ως επικεφαλής της ασφάλειας για να «βοηθήσει τον κόσμο» αντιμετώπιση των προβλημάτων της πλατφόρμας.
Σύμφωνα με τον Zatko και άλλους που συνεργάστηκαν μαζί του στην εφαρμογή, είχε περιορισμένη επαφή με την εκτελεστική ομάδα του Twitter, συμπεριλαμβανομένου του ίδιου του Dorsey.
Σύμφωνα με Η Washington Post:
“Σε 12 μήνες, ο Zatko μπορούσε να διαχειριστεί μόνο έξι κλήσεις one-on-one, όλες λιγότερο από 30 λεπτά, με τον άμεσο προϊστάμενό του Dorsey, ο οποίος διετέλεσε επίσης Διευθύνων Σύμβουλος της εταιρείας πληρωμών Square, γνωστή πλέον ως Block, σύμφωνα με την καταγγελία. Ο Ζάτκο φέρεται να έκανε σχεδόν όλη τη συζήτηση και ο Ντόρσεϊ του είπε ίσως 50 λέξεις σε ολόκληρο το χρόνο. «Κάποιες δεκάδες μηνύματα κειμένου» ολοκλήρωσαν την ηλεκτρονική τους επικοινωνία, ισχυρίζεται η καταγγελία.”
Αυτή είναι μια σημαντική σημείωση, γιατί η πρόσληψη του Zatko, ο οποίος έχει καριέρα στον κλάδο πάει 27 χρόνια πίσωτώρα φαίνεται, ενδεχομένως, περισσότερο σαν κόλπο δημοσίων σχέσεων από οτιδήποτε άλλο, με τον Zatko να σημειώνει επίσης ότι, εκτός από τον Dorsey, άλλα στελέχη του Twitter αγνόησαν σε μεγάλο βαθμό τις προειδοποιήσεις του για πιθανές ευπάθειες στα συστήματά του.
Πράγματι, αρκετοί πρώην και νυν υπάλληλοι του Twitter δήλωσαν έκτοτε ότι ο Ζάτκο δεν θεωρούνταν αρχή εντός της εταιρείας, παρά τον τίτλο του, με έναν να φτάνει στο σημείο να καλεί τον Ζάτκο ‘ένας κλόουν’ανεξάρτητα από τα ιστορικά του επιτεύγματα και την κατάστασή του (αν και αξίζει να σημειωθεί ότι, την εποχή του Zatko στην εφαρμογή, Το ανεκτέλεστο κύκλωμα ασφαλείας της πλατφόρμας μειώθηκε από 1 εκατομμύριο σε 200.000αντικατοπτρίζοντας τη συμβολή του σε ορισμένα τουλάχιστον μέτωπα).
Όντας έτσι, μπορεί ο Ζάτκο να μην είχε το επίπεδο πρόσβασης ούτε την πλήρη επίβλεψη που ισχυρίζεται, ενώ ο Ζάτκο έχει κάνει επίσης ακραίες δηλώσεις στο παρελθόν σχετικά με τις ευπάθειες ασφαλείας που θεωρούνται.
Σύμφωνα με Yahoo Finance:
“Το 1998, ο Zatko κατέθεσε στη Γερουσία μαζί με τους συναδέλφους του στο L0pht σχετικά με κρίσιμα τρωτά σημεία της υποδομής του Διαδικτύου. Είπε ότι η ομάδα είχε ανακαλύψει μια εκμετάλλευση που θα μπορούσε επιτρέψτε σε αυτόν και στους συναδέλφους του να βγάλουν ολόκληρο το Διαδίκτυο εκτός σύνδεσης σε 30 λεπτά.”
Σχόλια σαν αυτό δυνητικά αποδυναμώνουν τα παράπονα του Zatko στο Twitter και πάλι, συνολικά, φαίνεται όλο και περισσότερο ότι ο Zatko είχε αγοραστεί στο Twitter τουλάχιστον εν μέρει για λόγους δημοσίων σχέσεων, γεγονός που μπορεί επίσης να αποδυναμώσει τους ισχυρισμούς του σχετικά με τους εκτεταμένους κινδύνους στην εφαρμογή.
Αλλά συνολικά, αυτό που πραγματικά δείχνει η κατάσταση είναι ότι το Twitter είναι παντού.
Το γεγονός ότι ο Zatko δεν ήταν ποτέ πλήρως ενσωματωμένος και είχε πρόβλημα ακόμη και να συναντηθεί με το αφεντικό του, αντικατοπτρίζει μια εταιρεία σε αταξία, κάτι που θα μπορούσε να υποδηλώνει ότι σχεδόν οτιδήποτε αναφέρει δημόσια το Twitter δεν είναι απολύτως σωστό, με βάση την κακή επικοινωνία και τα αντικρουόμενα κίνητρα στην εφαρμογή.
Θα μπορούσε αυτό να σημαίνει ότι περισσότερο από το 5% των ενεργών χρηστών του Twitter είναι ψεύτικοι ή ανεπιθύμητοι λογαριασμοί; Σίγουρα, φαίνεται ότι όλα θα μπορούσαν να είναι αληθινά, αν οι γραμμές επικοινωνίας είναι τόσο συγκρουσιακές και μπερδεμένες εσωτερικά.
Πράγματι, σύμφωνα με Η μαρτυρία του Ζάτκου:
«Στις αρχές του 2021, ως νέο στέλεχος, ο Mudge (Zatko) ρώτησε τον επικεφαλής της ακεραιότητας του ιστότοπου ποιοι ήταν οι υποκείμενοι αριθμοί spam bot. Η απάντησή τους ήταν «δεν ξέρουμε πραγματικά». Η εταιρεία δεν μπορούσε καν να παράσχει ένα ανώτερο όριο για τον συνολικό αριθμό των spam bots στην πλατφόρμα. Η ομάδα ακεραιότητας τοποθεσίας έδωσε τρεις λόγους για αυτήν την αποτυχία: (1) δεν ήξερε πώς να μετρήσει. (2) θάφτηκαν υπό συνεχή πυρόσβεση και δεν μπορούσαν να συμβαδίσουν με την αντίδραση σε bots και άλλες καταχρήσεις πλατφόρμας. και, το πιο ανησυχητικό, (3) τα ανώτερα στελέχη δεν είχαν καμία όρεξη να μετρήσουν σωστά την επικράτηση των λογαριασμών bot.”
Αντικρουόμενα κίνητρα, κακή επικοινωνία και γενική δυσλειτουργία είναι οι πραγματικές υποκείμενες αποκαλύψεις των δηλώσεων του Zatko, πράγμα που σημαίνει ότι όλα όσα λέει θα μπορούσαν να είναι αληθινά και το Twitter θα μπορούσε να είναι ένα χάος. Ή ίσως τίποτα από αυτά δεν είναι 100% σωστό.
Γιατί κανείς δεν φαίνεται να γνωρίζει με σιγουριά και αυτό από μόνο του προβληματίζει την εταιρεία.
Βοηθά αυτό την περίπτωση του Έλον Μασκ, στην προσπάθεια να ξεφύγει από την προσφορά του για εξαγορά των 44 δισεκατομμυρίων δολαρίων στο Twitter;
Πιθανώς όχι. Η νομική ομάδα του Twitter παραμένει σταθερή στο γεγονός ότι η ποσότητα των bots και των ανεπιθύμητων μηνυμάτων στην πλατφόρμα είναι ασήμαντη, δεδομένων των παραμέτρων της αρχικής συμφωνίας εξαγοράς.
Υπάρχει μια προοπτική ότι τα εκκρεμή πρόστιμα που ενδέχεται να αντιμετωπίσει το Twitter ως αποτέλεσμα της κατάθεσης του Zatko θα μπορούσαν να αποτελέσουν Υλικό Ανεπιθύμητο Αποτέλεσμα και να αφήσουν τον Musk να ξεφύγει – αλλά σημειώνουν οι νομικοί εμπειρογνώμονες ότι αυτό είναι επίσης απίθανο, καθώς καμία έρευνα δεν θα διευθετηθεί πριν από την ημερομηνία δίκης του Οκτωβρίου (σημείωση: ο Zatko θα καταθέσουν ενώπιον της δικαστικής επιτροπής της Γερουσίας τον επόμενο μήνα).
Αλλά αυτό που γνωρίζουμε είναι ότι το Twitter, εσωτερικά, έχει πολλά, πολλά προβλήματα, που μπορεί να είναι ο λόγος που ο Μασκ θέλει να ξεφύγει από τη συμφωνία όσο πιο γρήγορα μπορεί.
Αλλά θα μπορούσε να κολλήσει, είτε έτσι είτε αλλιώς – κάτι που θα μπορούσε να θέσει το μέλλον της πλατφόρμας σε τρανταχτό έδαφος, καθώς ο Μασκ τελικά επιδιώκει να τα γκρεμίσει όλα για να την ξαναχτίσει με βάση το δικό του όραμα διαχείρισης.