Пайтер Затко, колишній голова служби кібербезпеки у Twitter, подав скаргу до Комісії з цінних паперів на свого колишнього роботодавця. /Getty Images
Категорія
Інновації
Дата

Недбалий Twitter. Чому колишній керівник служби безпеки соцмережі подав на неї скаргу – розповідає WSJ

3 хв читання

Пайтер Затко, колишній голова служби кібербезпеки у Twitter, подав скаргу до Комісії з цінних паперів на свого колишнього роботодавця. Фото Getty Images

Керівництво Twitter заклопотане судом із Маском, аж ось нова проблема – інформатор. Він поскаржився урядовій установі на численні хиби в роботі популярної соцмережі, які ставлять під загрозу безпеку користувачів. WSJ зібрав усі відомі наразі факти, а Forbes переклав для вас головне.

Новий номер Forbes Ukraine: 202 найбільші приватні компанії та 303 ефективних СЕО. Оформлюйте передзамовлення та будьте першими, хто отримає два журнали за ціною одного! 

Пайтер Затко, колишній голова служби кібербезпеки у Twitter, подав скаргу до Комісії з цінних паперів на свого колишнього роботодавця. Він стверджує, що «розкрив величезні хиби» щодо конфіденційності, цифрової та фізичної безпеки, цілісності платформи й модерації контенту.

Затко звинувачує керівництво Twitter, включно з гендиректором Парагом Агравалем, в умисно неправильній оцінці кількості спаму на платформі. Такі заяви можуть ускладнити битву компанії з Маском, на якого Twitter подав до суду в липні, щоби змусити його завершити купівлю соцмережі за $44 млрд.

Ілон Маск саме і звинувачує Twitter у тому, що компанія не надала правдивих даних про компанію, особливо щодо кількості спаму і ботів.

Представниця Twitter сказала, що Затко звільнили «за неефективне лідерство і погану роботу», а в його скарзі «повно невідповідностей та неточностей, і бракує важливого контексту».

Адвокат Маска заявив: «Ми вже підготували повістку до суду для містера Затко». Акції Twitter упали на 7,3% у вівторок, опустившись до найнижчої позначки за майже місяць.

Хто такий Пайтер Затко?

Затко – відомий хакер під псевдонімом Mudge. Він не один десяток років вивчає кібербезпеку. У 1998-му він і його бостонська кібербезпекова група L0pht свідчили перед Сенатом щодо стану національної кібербезпеки. Тоді його група сказала, що може «покласти» інтернет за 30 хвилин.

До початку роботи у Twitter наприкінці 2020-го він працював у платіжній компанії Stripe і в Агентстві передових оборонних дослідницьких проєктів (DARPA) при Міністерстві оборони США.

Як і гендиректор Tesla, Затко стверджує, що Twitter неправильно рахує користувачів соцмережі, зосереджуючись на MDAU (щоденні активні користувачі, яких можна монетизувати), а не всіх щоденних користувачах. Перша категорія охоплює лише ті акаунти, які дивляться рекламу.

«Існують мільйони активних акаунтів, які не бере до уваги MDAU з двох причин: вони або боти, або Twitter не думає, що може на них заробити, – написав у скарзі Затко. – Ці мільйони «немонетизованих акаунтів» впливають на те, який досвід отримує від використання платформи середньостатистичний користувач».

Twitter стверджує, що має систему оцінки користувачів і спаму, яка передбачає огляд тисяч випадкових акаунтів живими модераторами.

Затко запевняє, що намагався напряму попередити раду директорів Twitter про свої занепокоєння, але його завернув Агравал.

Засновник Whistleblower Aid, організації, яка допомагає інформаторам, розповів, що Затко звернувся до них на початку березня. Він сказав, що Затко ніколи не зустрічався і не говорив з Маском, а його команда адвокатів не звʼязувалася із Whistleblower Aid щодо скарги Затко.

Джек Дорсі, співзасновник Twitter, привів Затко в компанію після того, як підлітку вдалося хакнути систему безпеки соцмережі. Згідно зі скаргою, Дорсі «найняв Затко за його репутацію людини, яка готова говорити правду в очі керівникам».

Дорсі нечасто зʼявлявся в компанії, а, за словами обох сторін, відносини Затко і решти керівництва Twitter швидко погіршилися. У скарзі Затко написав, що він допомагав складати важливий звіт про здатність Twitter боротися з дезінформацією та спамом, але інші керівники компанії применшили масштаби проблеми.

Getty Images

Джек Дорсі, співзасновник Twitter, привів Затко в компанію після того, як підлітку вдалося хакнути систему безпеки соцмережі. Фото Getty Images

За словами Затко, юрист Twitter сказав йому, що зміни в компанії спрямовані на те, щоб приховати висновки звіту і не дати їм просочитися всередині компанії чи назовні.

У своїй скарзі Затко також висловлює занепокоєння звʼязками Twitter з іноземними урядами, а також припускає, що іноземні шпигуни можуть отримувати гроші від компанії. Затко написав, що індійський уряд змусив компанію найняти принаймні одного співробітника, у якого був доступ до «великого обсягу чутливих даних Twitter».

Цього місяця суд присяжних США визнав винним колишнього співробітника Twitter у шпигунстві на користь Саудівської Аравії. Він передавав королівству конфіденційні дані користувачів, які критикували тамтешній режим. Це він робив з 2013-го по 2015-й, коли працював у компанії, і отримував за це сотні тисяч доларів.

У зверненні до співробітників Агравал написав: «Я знаю, що це важко читати, зважаючи, що Mudge відповідав за більшість аспектів роботи, на які тепер скаржиться за пів року після звільнення». Він написав, що компанія не нехтує конфіденційністю і безпекою, але додав, що ця скарга змусить їх працювати ще наполегливіше в цих питаннях.

У 2011-му Twitter домовився з Федеральною торговою комісією про те, що компанія дотримуватиметься жорстких безпекових заходів, зокрема щодо обмеження кількості співробітників, які мають доступ до керування безпекою та конфіденційністю. Затко стверджує, що Twitter порушує цю домовленість.

Експерти кажуть, що якщо Twitter справді порушив цю домовленість, то це призведе до великих проблем із федеральним урядом.

Копії скарги вже надіслали в комітети Сенату, які опікуються питаннями юстиції та розвідки. 

Матеріали по темі

Ви знайшли помилку чи неточність?

Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.

Попередній слайд
Наступний слайд