/ / Những cáo buộc của người tố cáo Twitter chống lại Công ty là gì?

Những cáo buộc của người tố cáo Twitter chống lại Công ty là gì?

Khi cựu Giám đốc điều hành Twitter Jack Dorsey thuê Peiter Zatko làm giám đốc bảo mật của Twitter vào năm 2020, ông nghĩ rằng chuyên gia an ninh mạng do hacker chuyển thành có thể giúp công ty cải thiện tình hình bảo mật của mình. Nhưng hai năm sau, Peiter không thể giúp đỡ Twitter hoặc công ty không muốn sự trợ giúp của anh ấy. Ông đã bị sa thải vì khả năng lãnh đạo kém hiệu quả và hoạt động tồi tệ, nhưng Zatko lập luận ngược lại.


Anh ta đã đệ đơn khiếu nại lên Ủy ban Chứng khoán và Giao dịch (SEC), Ủy ban Thương mại Liên bang (FTC) và Bộ Tư pháp cáo buộc Twitter cố ý thiếu hiểu biết và có các lỗi bảo mật lớn.

Đó là một loạt cáo buộc, mỗi tội đều đáng nguyền rủa hơn lần tiếp theo. Dưới đây là tiết lộ thêm từ bảng tính phí của Zatko đối với Twitter.

1. Lỗ hổng bảo mật nguy hiểm

Trong số các cáo buộc nghiêm trọng nhất mà Zatko đưa ra chống lại Twitter là công ty không làm gì nhiều để bảo vệ 238 triệu người dùng hàng ngày của mình (bao gồm các nguyên thủ quốc gia, các cơ quan chính phủ và các nhân vật có ảnh hưởng của công chúng) chống lại tin tặc.

Ông cáo buộc rằng một nửa số máy chủ Twitter chạy phần mềm lỗi thời và gần một phần tư số nhân viên đã vô hiệu hóa các bản cập nhật phần mềm trên hệ thống của họ có thể cung cấp các bản vá bảo mật thiết yếu.

Nếu đúng, Twitter có thể bị coi là vi phạm thỏa thuận năm 2011 với FTC về bảo mật của người tiêu dùng. Thỏa thuận yêu cầu công ty tạo ra và duy trì một mô hình bảo mật thông tin vững chắc để được kiểm tra bởi một đơn vị kiểm toán độc lập trong 10 năm.

2. Truy cập nội bộ có vấn đề

Một yếu tố khiến nền tảng dễ bị tổn thương là các nhân viên truy cập rộng rãi và không cần thiết được báo cáo phải vào môi trường sản xuất.

Ông Zatko cáo buộc rằng có quá nhiều nhân viên, bao gồm tất cả các kỹ sư và khoảng một nửa lực lượng lao động, làm việc trực tiếp trên sản phẩm trực tiếp của nền tảng và truy cập dữ liệu người dùng thực tế. Điều này chưa từng xảy ra ở các công ty công nghệ như Meta và Google, nơi các nhà phát triển sử dụng dữ liệu giả để viết mã và thử nghiệm trong các hộp cát chuyên dụng mà không ảnh hưởng đến các sản phẩm chính.

Việc truy cập kém theo dõi vào phần mềm của công ty cốt lõi đã dẫn đến những vụ hack đáng xấu hổ trong quá khứ, bao gồm cả việc kiểm soát các tài khoản người dùng nổi tiếng như Bill Gates, Elon Musk và Joe Biden.

3. Spam và Số lượng Bot gây hiểu lầm

Tiết lộ của người tố cáo Twitter cáo buộc công ty đã gây hiểu lầm cho các nhà đầu tư và công chúng về số lượng thư rác và bot trên nền tảng này.

Trước đây, Twitter đã tuyên bố rằng chỉ có 5% tài khoản trên nền tảng này là bot, nhưng Zatko cho biết con số thực còn cao hơn nhiều. Ông cáo buộc rằng công ty ưu tiên tăng trưởng người dùng hơn là giảm thư rác và các giám đốc điều hành kiếm được tiền thưởng trị giá hàng triệu đô la để tăng hoạt động hàng ngày của người dùng.

Lời buộc tội này cung cấp đủ đạn dược cho Elon Musk trong cuộc chiến pháp lý của ông để rút lui khỏi thỏa thuận 44 tỷ đô la mua công ty.

4. Mối đe dọa quốc tế

Pieter Zatko tuyên bố rằng các chính phủ nước ngoài có quyền truy cập vào nền tảng hoặc tìm thấy đòn bẩy chống lại nó có thể gây ra thiệt hại to lớn cho an ninh và lợi ích quốc gia của Hoa Kỳ. Mối đe dọa không phải là lý thuyết khi bạn xem xét các sự cố trong quá khứ và lập trường an ninh mạng yếu kém của công ty.

Báo cáo tuyên bố rằng ngay trước khi Zatko bị sa thải, chính phủ Mỹ đã tiết lộ trên Twitter rằng ít nhất một trong những nhân viên của họ là điệp viên cho một cơ quan tình báo nước ngoài. Zatko cũng tin rằng công ty đã thuê hai người từng là đặc vụ của chính phủ Ấn Độ.

Tương tự, Zatko tuyên bố rằng trước khi Nga xâm lược Ukraine, Parag Agrawal, người là CTO của Twitter vào thời điểm đó, đã đề xuất nhượng bộ Nga để phát triển trong nước với chi phí kiểm duyệt hoặc giám sát.

Đây không phải là lần đầu tiên Twitter bị cáo buộc giúp các quốc gia kiểm duyệt hoặc khảo sát nền tảng vì lợi ích tiền tệ. Chỉ hai tuần trước khi Zatko tiết lộ, một bồi thẩm đoàn đã kết tội một cựu quản lý Twitter về tội làm gián điệp cho Ả Rập Xê Út.

Twitter nói gì về cáo buộc?

Báo cáo của Zatko bao gồm hàng chục cáo buộc nghiêm trọng chống lại các hành vi sai trái của Twitter, bao gồm lỗ hổng bảo mật, kiểm soát truy cập kém, đo lường sai lệch các tài khoản spam và bot, v.v.

Nhưng phó chủ tịch phụ trách truyền thông của công ty, Rebecca Hahn, cho rằng tiết lộ của Zatko là thiếu “bối cảnh quan trọng”. Hahn tin rằng “các cáo buộc và thời điểm cơ hội xuất hiện được thiết kế để thu hút sự chú ý và gây hại trên Twitter” và “bảo mật và quyền riêng tư từ lâu đã là ưu tiên của toàn công ty”.

Agrawal cũng phủ nhận những cáo buộc chống lại Twitter và gọi đó là “một câu chuyện sai sự thật có mâu thuẫn và không chính xác.” Trong một bản ghi nhớ đối với nhân viên, ông nhấn mạnh công ty sẽ theo đuổi mọi con đường để bảo vệ sự liêm chính và thiết lập kỷ lục.

Bài viết liên quan:

  1. 10 trang web giảm giá trò chơi hàng đầu để mua trò chơi điện tử với giá rẻ
  2. Phân Tích & Chia Sẻ Cách Dùng Mobius Infinite Ouroboros leo "Vùng Đất Xưa Cũ"
  3. ✅ Hướng dẫn cách dùng MIỄN PHÍ LITCHI – phần mềm cực hay – mở rộng chức năng cho flycam
  4. Cách cài đặt từ xa ứng dụng trên Android thông qua trang web cửa hàng Play

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *