Бывший руководитель службы безопасности Twitter и бывший хакер Пейтер Мадж Затко обвинил чиновников портала в пренебрежении политикой безопасности и обмане инвесторов и членов правления, сообщили во вторник Washington Post и CNN. Затко также заявил, что, как минимум, один сотрудник компании является агентом иностранных спецслужб.
По данным СМИ, эксперт, который был уволен из компании в январе этого года. чуть более чем через год работы он включил свои обвинения в сообщение, отправленное Конгрессу, прокуратуре и федеральным агентствам. В документе он оценивает, что во время работы в компании он столкнулся с «явными слабостями, халатностью, умышленным игнорированием и угрозами национальной безопасности и демократии».
Обвинение Пейтера «Маджа» Затко
Затко обвиняет руководителя компании Парага Агравала в умышленном игнорировании проблем, связанных с безопасностью сайта. Агравал и его сообщники должны, в частности, давить на него, чтобы он игнорировал слабые места в системе безопасности в своем докладе руководству компании и создавал впечатление, что прогресс был достигнут.
Мадж также заявил, что компания обманывает Федеральную торговую комиссию, которая, как часть своего урегулирования 2011 года, приказала компании подготовить и реализовать надежный план усиления безопасности. По словам Затко, половина серверов компании использует устаревшее и уязвимое программное обеспечение, при этом начальство скрывало количество вторжений, отсутствие защиты данных пользователей и дает доступ к основным механизмам портала огромному количеству сотрудников. . Последний аспект должен был способствовать захвату счетов, в т.ч. бывшие президенты – Барак Обама и Дональд Трамп, или миллиардер Илон Маск.
По словам хакера, власти США также сообщили Twitter о том, что по крайней мере один, а возможно, и больше сотрудников компании работали на иностранные спецслужбы. Непонятно, связано ли это с делом одного из бывших руководителей компании Ахмада Абуаммо, которого в августе осудили за шпионаж в пользу Саудовской Аравии.
Затко утверждает, что его уволили из компании за попытку сообщить руководству об уязвимости сайта. В опубликованном заявлении вице-президент по коммуникациям Twitter Ребекка Хан заявила, что увольнение произошло из-за низкой производительности, и обвинила его в «опортунистической причинении ущерба Twitter, его клиентам и акционерам».
Сообщение совпадает с судебным спором Twitter с Илоном Маском, отказавшимся от планов приобретения компании, несмотря на заключение сделки. Затко, однако, отрицал свою причастность к действиям миллиардера.
Кто такой Затко?
Затко – известный в кругах кибербезопасности хакер-активист. В 90-х стал известен, среди прочих от указания на уязвимости программного обеспечения Microsoft и псевдонимных свидетельств комитета Конгресса о слабых сторонах правительственной безопасности как члена хакерской группы L0pht. Впоследствии работал м. ин. в Google и агентстве Пентагона DARPA и компании электронных платежей Stripe.
Затко рассказал CNN, что имел предложение о работе в администрации Джо Байдена, но отклонил его, считая, что работа в Twitter будет более полезной.
Основной источник фото: Shutterstock