Tutte le magagne cyber di Twitter secondo l’ex capo della sicurezza
di Chiara Rossi
L’ex capo della sicurezza accusa Twitter di cattiva gestione della sicurezza informatica. La denuncia ha anche potenziali implicazioni per la battaglia legale di Twitter con Musk, che sta cercando di uscire da un contratto da 44 miliardi di dollari per acquistare la piattaforma di social media
Twitter ha fuorviato i regolatori federali circa le misure di sicurezza adottate contro hacker e account di spam.
È la denuncia dell’ex responsabile della sicurezza della società di social media Peiter Zatko che descrive — secondo quanto riportato dalla Cnn e dal Washington Post — una società caotica, incapace di tutelare i suoi 238 milioni di utenti giornalieri, incluse le agenzie governative, i capi di stato e altre figure pubbliche.
Zatko ha inviato la sua denuncia alla Sec, al Dipartimento di Giustizia e alla Federal Trade Commission il 6 luglio scorso. Le accuse giungono nel momento in cui la società di social media sta affrontando una battaglia legale con Elon Musk sull’accordo per l’acquisizione di Twitter da parte del patron di Tesla per oltre 44 miliardi di dollari.
L’imprenditore americano ha cercato di ritirarsi dall’accordo l’8 luglio — senza pagare la penale di 1 miliardo di dollari — citando l’incapacità di Twitter di fornire dettagli sulla di account bot e spam. Secondo la denuncia di Zatko, i dirigenti di Twitter non hanno le risorse per comprendere appieno il numero reale di bot sulla piattaforma, rivela la Cnn.
Tutti i dettagli in attesa del processo che inizierà il 17 ottobre ottobre nel Delaware.
LE ACCUSE DI ZATKO
I manager di Twitter hanno ingannato le autorità federali e il consiglio di amministrazione della società sulle “gravi carenze” nelle sue difese contro gli hacker e sui suoi sforzi per combattere lo spam.
Inoltre Zatko sostiene che circa 5.000 dipendenti a tempo pieno hanno avuto ampio accesso al software interno dell’azienda. Per di più, l’accesso non è stato monitorato da vicino, dando loro la possibilità di attingere a dati sensibili e modificare il funzionamento del servizio.
Nel documento l’ex capo della sicurezza di Twitter accusa la società, il suo amministratore delegato Parag Agrawal e altri manager di “ampie violazioni legali”, incluse dichiarazioni ingannevoli agli utenti e agli investitori, oltre ad aver agito con “negligenza se non complicità” verso gli sforzi dei governi stranieri di infiltrarsi sulla piattaforma. L’accusa più dannosa di Zatko è il fatto che Twitter avrebbe violato l’accordo con la Ftc del 2011 sulla protezione dei dati degli utenti.
CHI È L’EX RESPONSABILE DELLA SICUREZZA DI TWITTER
Peiter Zatko è un famoso hacker conosciuto come Mudge. È entrato nel social alla fine del 2020 ma ha ricoperto il ruolo di capo della sicurezza solo per due anni, fino lo scorso gennaio.
Durante la sua permanenza in azienda, Zatko ha affermato di essersi imbattuto in una serie di vulnerabilità “in attesa di essere scoperte”. Dice di aver scoperto che metà dei 500.000 server di datacenter dell’azienda funzionano con software obsoleti che non supportano le funzionalità di sicurezza di base, come la crittografia dei dati archiviati, o che non hanno più ricevuto aggiornamenti di sicurezza regolari dai loro fornitori. Ciò significava che Twitter soffriva di un ” tasso anormalmente alto” di incidenti di sicurezza, ha detto Zatko.
LA REPLICA DELLA SOCIETÀ
Smentite tutte le accuse da parte della società di micro blogging.
Un portavoce di Twitter ha dichiarato martedì che la società ha sollevato Zatko dal suo ruolo di alto dirigente a gennaio per “leadership inefficace e scarsa performance”.
“Le accuse e il tempismo opportunistico di Zatko sembrano progettati per catturare l’attenzione e infliggere danni a Twitter, ai suoi clienti e ai suoi azionisti. La sicurezza e la privacy sono state a lungo le priorità dell’intera azienda su Twitter e continueranno ad esserlo”.