Twitter. Ex capo sicurezza denuncia gravi carenze nelle difese contro hacker e spam. Utenti ingannati

AgenPress –  L’ex alto funzionario della sicurezza di Twitter, Peiter “Mudge” Zatko, ha affermato che i dirigenti dell’azienda hanno messo in pericolo la sicurezza nazionale attraverso “gravi carenze” elle sue difese contro gli hacker e sui suoi sforzi per combattere lo spam, nella privacy e nella sicurezza e hanno ingannato sistematicamente utenti, membri del suo consiglio, investitori e funzionari governativi su tali vulnerabilità .

Zatko, è un famoso hacker e uno dei massimi esperti di sicurezza informatica della nazione. Ha servito come responsabile della sicurezza di Twitter da novembre 2020 a gennaio 2022, quando è stato licenziato dal CEO Parag Agrawal dopo che  ha iniziato a documentare quelle che secondo lui erano ripetute violazioni della sicurezza e mentre ha lavorato con il responsabile della conformità dell’azienda su un’indagine formale basata su le sue affermazioni 

Zatko ha presentato le sue rivelazioni alle agenzie di regolamentazione statunitensi a luglio, invocando la protezione federale degli informatori , e sono state condivise con i membri del Congresso.

In 84 pagine di divulgazioni e documenti giustificativi,  Zatko accusa i massimi dirigenti della piattaforma di social media da 33 miliardi di dollari di aver violato il Federal Trade Commission Act e i regolamenti della Securities and Exchange Commission fuorviando utenti, investitori e membri del consiglio sulla sicurezza dei dati critici e problemi di privacy. Queste vulnerabilità hanno portato a frequenti e gravi violazioni della sicurezza, sfruttamento da parte di malintenzionati e infiltrazioni da parte di governi stranieri. 

I documenti fanno luce su ciò che Zatko sostiene essere anni di fallimenti di sicurezza di base su Twitter, che secondo lui rendono la piattaforma vulnerabile agli abusi e persino al collasso totale. In particolare, le rivelazioni implicano che i problemi potessero peggiorare sotto Agrawal, il dirigente più anziano incaricato dei problemi di sicurezza prima dell’arrivo di Zatko. “Se questi problemi non vengono corretti, le autorità di regolamentazione, i media e gli utenti della piattaforma rimarranno scioccati quando inevitabilmente verranno a conoscenza della grave mancanza di basi di sicurezza di Twitter”, ha scritto Zatko in un documento del febbraio 2022 citato nella divulgazione .

Le rivelazioni arrivano poche settimane prima della prima data prevista per il tribunale in una controversia legale sulla vendita in sospeso della società di  Elon Musk , che sta cercando di districarsi da un accordo per l’acquisto della società. Musk afferma che Twitter ha fuorviato lui e gli investitori sulla percentuale di bot spam e account falsi che costituiscono la sua base di utenti. Secondo le e-mail interne dell’azienda inviate come parte delle divulgazioni, Zatko ha iniziato a documentare le presunte illeciti di Twitter mesi prima che Musk annunciasse pubblicamente il suo desiderio di acquistare l’azienda. Il processo per stabilire se Musk debba portare a termine il suo accordo iniziale per acquistare Twitter inizierà il 17 ottobre nel Delaware.

 

Potrebbe Interessarti

Ultime Notizie