Перевод статьи Forbes «Twitter Cared More About Growth Than Spies Infiltrating Company, Whistle-Blower Tells Congress»
Пейтер «Мадж» Затко, бывший разоблачитель Twitter, заявивший в прошлом месяце, что компания виновна в «вопиющих» нарушениях безопасности, сообщил Конгрессу, что руководство компании не приняло мер против шпионов, получающих зарплату в компании.
Давая показания перед Юридическим комитетом Сената во вторник, Затко сказал, что меры безопасности Twitter были настолько удручающими, что, если бы спецслужбы не проникли в компанию, то можно было бы говорить о том, что они очень плохо выполняют свою работу.
«Мне вспоминается один разговор с руководителем, когда я сказал: «Я уверен, что у нас есть иностранный агент», а они ответили: «Ну, раз у нас уже есть один, какая разница, если у нас есть еще? Давайте продолжим расширять офис».
В прошлом месяце в жалобе информатора, направленной в Министерство юстиции и SEC, Затко утверждал, что агент правительства Индии работал на Twitter, пока он был там в период с ноября 2020 года по январь 2022 года, и были подозрения, что китайский агент внедрился в штат компании. Ранее в этом году Министерство юстиции осудило гражданина Саудовской Аравии, работавшего в Twitter, за слежку за диссидентами с помощью приложения для социальных сетей.
Затко сказал, что с командой безопасности Twitter связались по крайней мере по поводу одного агента китайской разведки в штате. До комментариев Затко сенатор Чак Грассли заявил, что ФБР предупредило Twitter о китайском агенте среди своих сотрудников.
Twitter, который стремился преуменьшить разоблачения Затко, еще не ответил на запрос о комментариях, но в письме к сотрудникам генеральный директор Параг Агравал назвал обвинения «ложным повествованием, пронизанным несоответствиями и неточностями и представленным без важного контекста».
Сенатор Рон Уайден сказал Forbes , что он «глубоко обеспокоен» обвинениями в том, что иностранные правительства могли иметь доступ к частным данным американцев. Он призвал Twitter шифровать личные сообщения пользователей, заявив, что лично убеждал основателя компании Джека Дорси сделать это много лет назад.
«Если тысячи сотрудников Twitter имеют доступ к личным разговорам, нет никакой гарантии безопасности».
Известный эксперт по безопасности, Затко был нанят Twitter после разрушительной атаки 2020 года, в ходе которой хакеры взломали учетные записи Twitter, принадлежащие, в частности, президенту Обаме и Биллу Гейтсу. В своих показаниях правительству Затко утверждал, что видел многочисленные недостатки в системе безопасности Twitter, из-за которых он полагал, что компания «вводит в заблуждение законодателей, регулирующих органов и даже собственный совет директоров» относительно своей способности защищать пользовательские данные.
Затко заявил, что руководство Twitter не понимало масштабов сбоев и не решало проблемы, потому что «их исполнительные стимулы заставляли их ставить прибыль выше безопасности». Он сказал, что Twitter слишком снисходительно относится к доступу к информации о компании и на десять лет отстает от отраслевых стандартов.
«Twitter даже не знал, что собирает, — заявил Затко. — Не будет преувеличением сказать, что сотрудник внутри компании может получить счета всех сенаторов в этой комнате».
Сенатор Дик Дурбин, председатель комитета, предупредил:
«Что, если в следующий раз это будет не два подростка, пытающиеся провернуть аферу с криптовалютой? Представьте, что это злонамеренный хакер или враждебное иностранное правительство взламывает аккаунт президента в Твиттере или рассылает ложную информацию, утверждая, что произошла террористическая атака».
Жалоба осведомителя Затко привлекла широкое внимание своими разоблачениями. Юристы Илона Маска вызвали эксперта по безопасности в связи с судебным спором основателя Tesla с Twitter по поводу его попытки приобретения компании. Маск пытается выйти из сделки на 44 миллиарда долларов, которая, как сообщается, должна быть одобрена акционерами уже сегодня, ссылаясь на проблемы с безопасностью компании и обработкой учетных записей ботов.
Это был не первый раз, когда Затко выступал в Конгрессе, чтобы поднять тревогу по поводу проблем безопасности. Еще в 1998 году, в составе хакерской группы, известной как L0Pht Heavy Industries, он выявил недостатки в безопасности Интернета. Затем Затко заявил Комитету Сената США по делам правительства, что они могут отключить Интернет всего за 30 минут.