ツイッターのデータセキュリティ慣行は業界標準よりも少なくとも10年遅れており、同社の経営陣は防御を改善するために必要な努力をする気はないようだと、ツイッターの元セキュリティ責任者であるピーター・ザトコ氏は本日の議会公聴会で議員に語った(9月. 13)。
オンライン ハンドル名「Mudge」でも知られる Zatko 氏は、7 月に規制当局に提出した一連の苦情について、上院司法委員会の前で証言し、Twitter がそのセキュリティ慣行に関して米国政府に嘘をつき、ユーザー情報を保護できなかったと主張しました。
Zatko は、ソーシャル メディア企業のセキュリティを監督するために、2020 年 11 月に元 Twitter CEO の Jack Dorsey に雇われました。ドーシーの後任としてパラグ アグラワルが CEO に昇進した後、彼は今年 1 月に解雇されました。
Zatko 氏は、Twitter に勤務していたときに、「この非常に影響力のある会社は、業界のセキュリティ基準が 10 年以上遅れている」ことを発見したと述べています。 「彼らは、自分が持っているデータがどこにあり、どこから来たのかを知りません。したがって、当然のことながら、彼らはそれを保護することはできません」と彼は言いました.
彼は、Twitter のエンジニアが実施した社内調査を引用し、同社が収集したデータの約 80% について、その使用方法と削除時期を理解していないことを発見しました。
「これは 2 番目の問題につながります。つまり、従業員はあまりにも多くのシステムであまりにも多くのデータにアクセスしなければならないということです」と Zatko 氏は述べています。 「このように考えることができます。ドアに鍵がかかっていなければ、誰が鍵を持っていようと関係ありません。」
Twitter は悪者にとっての「金鉱」です
Zatko 氏によると、Twitter には、プラットフォーム上でのアクティビティを記録する集中型システムも、新しいソフトウェアを公開前にテストするための環境もありません。これは、テクノロジー業界では珍しいことです。これらの抜け穴により、Twitter は、外国のスパイなどの悪意のある人物にとって「金鉱」になる可能性があると、Twitter に参加する前は国防総省の情報担当官だった Zatko 氏は述べています。
ドル シェーブ クラブ レビュー 2016
同社の管理体制は、エンジニアが問題や悪い行動を報告することを奨励することにも失敗していると、Zatko 氏は付け加えた。 「悪い結果は報告せず、良い結果だけを報告する文化がありました。既存の問題を特定したり、基礎を整えたり、電気をつけ続けたりすることに対してではなく、緊急時にどのように行動するかに基づいて報酬が与えられました。」
ザトコの証言について、ツイッターにコメントを求めることはできなかった。同社は以前、Zatko の規制上の苦情の申し立ては不正確さと矛盾に満ちていると述べていました。
また今日、Twitter の株主は、Elon Musk によるソーシャル メディア企業の 440 億ドルでの買収を承認する投票を行いました。
買収をめぐって Twitter と法廷闘争を繰り広げている Musk は、公聴会を楽しんでいるように見えた。彼は今朝、公聴会の生放送中にポップコーンの絵文字をツイートしました。
最近のムスク 裁判所の承認を得た 合併契約に違反したとしてTwitterに対する彼の反訴にZatkoの苦情を紹介する.彼と Twitter は、10 月 17 日から 5 日間の裁判のために、デラウェア州のチャンスリー コートで対決する予定です。
ユマ・サーマンはどこに住んでいますか
🍿
— ノーティウス・マキシマス (@elonmusk) 2022 年 9 月 13 日
公聴会の後、ザトコ氏は弁護士を通じて、今日の証言が「Twitterのセキュリティとプライバシーの状況がどれほど悲惨であるか、そしてこれらの失敗によって私たち全員がどれほど影響を受けているかについて一般の人々を教育するのに役立つことを望んでいる」と語った.
