Peiter "Mudge" Zatko zeznał, że Twitter był "przez ponad dekadę na bakier ze standardami bezpieczeństwa w branży" w swoim wystąpieniu przed komisją sądowniczą Senatu USA. Jego zeznanie spowodowało falę dyskusji nad praktykmi cyberbezpieczeństwa firmy.
Peiter C. Zatko, lepiej znany jako Mudge, jest ekspertem ds. bezpieczeństwa sieci, programistą open source, pisarzem i hakerem. Był najbardziej prominentnym członkiem głośnego hakerskiego think tanku L0pht, jak również komputerowej i kulturowej spółdzielni hakerskiej Cult of the Dead Cow.
Zatko, który został zwolniony przez Twittera
Akcjonariusze Twittera głosowali we wtorek, aby zatwierdzić ofertę przejęcia Muska wartą 44 mld dolarów, według wstępnego oszacowania. W swoim oświadczeniu wstępnym senator Charles Grassley powiedział, że szef Twittera Parag Agrawal odmówił udziału w przesłuchaniu, twierdząc, że "zagrozi to trwającemu procesowi sądowemu" z Muskiem. "Jeśli te zarzuty są prawdziwe, nie widzę, jak pan Agrawal może utrzymać swoje stanowisko w Twitterze" - dodał. "Dzisiejsze przesłuchanie tylko potwierdza, że zarzuty pana Zatko są usiane niespójnościami i nieścisłościami" - powiedział rzecznik Twittera.
Podczas szeroko zakrojonego przesłuchania, Zatko, który zajmował wysokie stanowiska w zakresie bezpieczeństwa cybernetycznego w Google i Departamentu Obrony USA, opisał Twittera jako nieudane próby rozwiązania swoich cybernetycznych słabości. Pracownicy nie "wiedzą, jakie dane mają, i gdzie się znajdują" i "mają zbyt duży dostęp do zbyt wielu danych", powiedział. Ocenił, że tysiące pracowników miało dostęp do wrażliwych informacji użytkowników, jak również klientów reklamowych. Zatko powiedział, że on i inni podnieśli takie kwestie wewnętrznie, ale zamiast tego, kierownictwo wprowadziło regulatorów w błąd co do ich umowy zgodnie z ugodą z 2011 roku z Federalną Komisją Handlu, która nakazała im wzmocnić praktyki prywatności i bezpieczeństwa. "Kluczowej części kierownictwa brakowało kompetencji, aby zrozumieć zakres problemu, ale co ważniejsze, doprowadziła ona do priorytetowego traktowania zysków ponad bezpieczeństwem", dodał Zatko. Jego zdaniem agenci obcego wywiadu byli w stanie infiltrować firmę, były pracownik Twittera został uznany za winnego przekazywania danych osobowych ważnych z platformy do rządu Arabii Saudyjskiej. Co najmniej jeden chiński agent rządowy był na liście płac Twittera. "Po prostu brakowało im podstawowych zdolności wyszukiwania zagranicznych agencji wywiadowczych i wydalania ich na własną rękę", powiedział. Dodał, że dowiedział się, że "podjęto tysiące nieudanych prób dostępu do wewnętrznych systemów i nikt tego nie zauważał". Twierdzi też, że Twitter był naciskany przez rząd Indii, by umieścić wewnątrz firmy agentów z tego kraju. Prawnicy Twittera zeznali w zeszłym tygodniu, że na początku 2022 roku Zatko zgłosił obawy związane z wyższym kierownictwem związane z tym, że wprowadza ono w błąd swoją komisję ds. ryzyka w sprawach cyberbezpieczeństwa.
Firma powiedziała, że obawy te zostały zbadane wewnętrznie i "uznane za bezpodstawne". Rzecznik Twittera powiedział, że proces zatrudniania firmy był niezależny od zagranicznych wpływów i że miał odpowiednie kontrole i systemy wykrywania w celu ochrony danych. Zarzuty Zatko odegrają znaczącą rolę w październikowym procesie o przejęcie firmy przez Muska. Sędzia z Delaware zgodził się w zeszłym tygodniu rozważyć jego zarzuty jako część sprawy Muska po tym, jak jego zespół zapewnił, że jeśli są one prawdziwe, stanowią podstawę do anulowania transakcji. Zatko został również wezwany przez zespół Muska do złożenia zeznań w październiku.
