Twitter whistleblower Peiter “Mudge” Zatko ทำคดีที่น่าเชื่อว่า Twitter นั้นยุ่งเหยิง

Twitter มีปัญหาร้ายแรง ตามคำให้การใหม่จากอดีตหัวหน้าฝ่ายรักษาความปลอดภัยของบริษัท ปีเตอร์ “มัด” Zatkoซึ่งกลายเป็นผู้แจ้งเบาะแสในเดือนสิงหาคม ประเด็นสำคัญคือ ข้อมูลส่วนบุคคลที่ละเอียดอ่อนของผู้ใช้ 400 ล้านคนอยู่ในความเสี่ยง เขากล่าว

ระหว่าง a การได้ยินทั้งสองฝ่าย ก่อนคณะกรรมการตุลาการวุฒิสภาสหรัฐเมื่อวันอังคารที่ผ่านมา Zatko ได้เปิดเผยรายละเอียดใหม่เกี่ยวกับข้อกล่าวหาก่อนหน้านี้ของเขาว่า 50% ของพนักงานกว่า 7,000 คนของ Twitter สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้คนใดก็ได้ รวมถึงที่อยู่ หมายเลขโทรศัพท์ และแม้แต่ตำแหน่งทางกายภาพในปัจจุบัน แม้ว่า Twitter จะมีนโยบายต่อต้านพนักงานที่เข้าถึงข้อมูลอย่างไม่เหมาะสม แต่คำกล่าวอ้างของ Zatko ก็คือในทางเทคนิคแล้ว ยังไม่เพียงพอในทางเทคนิคที่จะหยุดพวกเขาจากการทำเช่นนั้น หากเป็นจริง นั่นทำให้เกิดความกังวลด้านความปลอดภัยอย่างร้ายแรงต่อผู้ใช้ Twitter กว่า 400 ล้านคน รวมถึงผู้นำระดับโลกที่มีชื่อเสียง นักข่าว และนักเคลื่อนไหว

“ฉันมาที่นี่วันนี้เพราะความเป็นผู้นำของ Twitter ทำให้สาธารณชนเข้าใจผิด ฝ่ายนิติบัญญัติ หน่วยงานกำกับดูแล และแม้แต่คณะกรรมการบริหารของบริษัทเอง” Zatko หัวหน้าแผนกความปลอดภัยของ Twitter ตั้งแต่เดือนพฤศจิกายน 2563 ถึงมกราคม 2565 กล่าว “ความล้มเหลวในการรักษาความปลอดภัยทางไซเบอร์ของบริษัททำให้มีช่องโหว่ แสวงหาประโยชน์ ก่อให้เกิดอันตรายแก่ประชาชนอย่างแท้จริง”

Zatko ขยายข้อกล่าวหาอื่น ๆ อีกหลายข้อเกี่ยวกับข้อบกพร่องด้านความปลอดภัยของ Twitter ในคำให้การของเขาซึ่งมาหลายสัปดาห์หลังจาก ผู้แจ้งเบาะแสที่เขายื่นต่อ ก.ล.ต ถูกเผยแพร่สู่สาธารณะ

Twitter ไม่ตอบสนองต่อการร้องขอความคิดเห็นหลังการพิจารณาคดี แต่บริษัทมี อธิบายไว้ก่อนหน้านี้ Zatko ในฐานะที่เป็นอดีตพนักงานที่ไม่พอใจที่ส่งเสริม“เรื่องเล่าเท็จ ที่เต็มไปด้วยความไม่สอดคล้องและความไม่ถูกต้อง” เกี่ยวกับบริษัทหลังจากถูกไล่ออกเนื่องจาก “ความเป็นผู้นำที่ไม่มีประสิทธิภาพและผลงานที่แย่” ในเดือนมิถุนายน ทางบริษัท ตกลงที่จะจ่ายเงินประมาณ 7 ล้านเหรียญสหรัฐ ในข้อตกลงกับ Zatko วันก่อนที่เขาจะทำการเปิดเผยข้อมูลผู้แจ้งเบาะแส

ตาม Zatko โครงสร้างพื้นฐานทางเทคนิคที่อ่อนแอของ Twitter เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ ในบริษัทเทคโนโลยีหลายแห่ง วิศวกรทำงานในสภาพแวดล้อมการทดสอบ โดยที่ไม่มีข้อมูลผู้ใช้จริง และวิศวกรมีอิสระในการทดสอบคุณลักษณะและการเปลี่ยนแปลงใหม่ๆ แต่ที่ Twitter Zatko กล่าวว่า บริษัท อนุญาตให้วิศวกรทุกคนเข้าถึง “สภาพแวดล้อมการผลิต” หรือผลิตภัณฑ์จริงทำให้พวกเขาเข้าถึงข้อมูลผู้ใช้จริงได้

“นี่เป็นเรื่องแปลก นี่เป็นข้อยกเว้นของบรรทัดฐาน บริษัทส่วนใหญ่จะมีที่ให้คุณทดสอบซอฟต์แวร์ของคุณ” Zatko กล่าว ซึ่งข้อกังวลก็คือใครก็ตามที่สามารถเข้าถึงสภาพแวดล้อมการผลิตของ Twitter ซึ่งเขาประเมินว่าเป็นครึ่งหนึ่งของบริษัทนั้น “สามารถรูทผ่าน” เพื่อค้นหาข้อมูลส่วนบุคคลของผู้คนและ “ใช้ เพื่อจุดประสงค์ของตนเอง”

คำถามเกี่ยวกับการเข้าถึงข้อมูลผู้ใช้ของพนักงานเป็นเพียงตัวอย่างหนึ่งในรูปของบริษัท Zatko ที่เขากล่าวว่า “run[s] จากไฟไหม้สู่ไฟ” แทนที่จะจัดการกับช่องโหว่ทางเทคนิคที่มีมายาวนานซึ่งทำให้ผู้ใช้ตกอยู่ในความเสี่ยง

“มันเป็นวัฒนธรรมที่พวกเขาไม่ให้ความสำคัญ พวกเขาสามารถมุ่งเน้นไปที่วิกฤตได้ครั้งละครั้งเท่านั้น” Zatko กล่าว “และวิกฤตนั้นยังไม่เสร็จสิ้น มันถูกแทนที่ด้วยวิกฤตอื่น”

วิกฤตการณ์ที่ใกล้ตัวที่สุดของ Twitter ในขณะนี้คือความไม่แน่นอนว่าใครจะได้เป็นเจ้าของบริษัท ในเดือนเมษายน Elon Musk เสนอซื้อ Twitter ในราคา 44 พันล้านดอลลาร์เพียงเพื่อ เปลี่ยนใจ ของข้อเสนอของเขาหลังจากนั้นไม่นาน

มัสค์อ้างว่า ผู้บริหาร Twitter ไม่ตอบสนองต่อคำขอข้อมูลของเขา เกี่ยวกับสแปมบอทและปัญหาอื่นๆ เกี่ยวกับแพลตฟอร์ม ซึ่งเขาโต้แย้งว่าข้อเสนอในการซื้อบริษัทล้าสมัย ทวิตเตอร์คือ ฟ้องมัสก์ ในความพยายามที่จะบังคับให้เขาทำข้อตกลง ตอนนี้ข้อเรียกร้องของ Zatko อาจเป็นอาหารสัตว์ที่สะดวกสำหรับ Musk ที่จะออกจากข้อตกลง Twitter ซึ่งสนับสนุนการอ้างสิทธิ์ของเขาว่า บริษัท ไม่ได้เปิดเผยปัญหาทั้งหมด Musk ได้หมายเรียก Zatko ซึ่งเป็นส่วนหนึ่งของการป้องกันทางกฎหมายต่อ Twitter

แต่ไม่ว่าแรงจูงใจของ Zatko หรือทีมกฎหมายของ Musk สามารถใช้คำให้การของเขาเพื่อประโยชน์ของพวกเขาได้อย่างไร หากสิ่งที่อดีตพนักงานพูดนั้นเป็นความจริง ก็เผยให้เห็นถึงการละเมิดหน้าที่อย่างร้ายแรงของ Twitter ต่อผู้ใช้เกือบครึ่งพันล้านคน

ในการพิจารณาคดีเมื่อวันพุธ Zatko ยังได้แบ่งปันรายละเอียดเพิ่มเติมเกี่ยวกับตัวแทนต่างประเทศที่ถูกกล่าวหาว่าแทรกซึมพนักงานของ Twitter เพื่อที่จะรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้หรือรับข้อมูลเชิงลึกเกี่ยวกับการดำเนินงานของ Twitter Zatko เล่าว่า “อย่างน้อย” ตัวแทนต่างชาติจากประเทศจีน 1 คนถูกสงสัยว่าทำงานที่บริษัท ซึ่งทำให้เกิดความกังวลด้านความมั่นคงของชาติอย่างร้ายแรง ก่อนหน้านี้ Twitter ถูกวิจารณ์อย่างหนักจากการจ้างคนสองคน พนักงาน ผู้ถูกกล่าวหาว่าสอดแนมผู้เห็นต่างในท้องถิ่นในนามของรัฐบาลซาอุดิอาระเบีย หนึ่งในนั้น พนักงานถูกตัดสินว่ามีความผิด ข้อหาสอดแนมในศาลรัฐบาลกลางสหรัฐในเดือนสิงหาคม Zatko ยังได้เขียนในการร้องเรียนของเขาว่า Twitter ยังถูกกดดันให้จ้างตัวแทนต่างประเทศของอินเดียในบัญชีเงินเดือนเพื่อปิดปากรัฐบาลที่นั่น

Zatko กล่าวว่า ณ จุดหนึ่ง เมื่อเขาแจ้งเตือนผู้บริหารระดับสูงเกี่ยวกับตัวแทนต่างประเทศที่น่าสงสัยอีกคนที่ทำงานให้กับบริษัท พวกเขาตอบว่า “เพราะเรามีอยู่แล้ว จะดีกว่าถ้ามีมากกว่านี้ มาพัฒนาสำนักงานกันต่อไป”

วุฒิสมาชิกทั้งสองด้านของทางเดินได้รับการสนับสนุนอย่างกว้างขวางจาก Zatko ซึ่งชอบผู้แจ้งเบาะแส Facebook ฟรานเซส เฮาเก้นพวกเขาอธิบายว่าเป็นการทำหน้าที่รักชาติในการเปิดเผยความจริงเกี่ยวกับวิธีการดำเนินงานของบริษัทเทคโนโลยีที่ทรงอิทธิพล วุฒิสมาชิกยังคงแสดงให้เห็นว่าพรรคพวกของพวกเขาแบ่งแยกในประเด็นที่พวกเขาหยิบยกขึ้นมาเกี่ยวกับ Twitter โดยพรรคเดโมแครตบางคนวิพากษ์วิจารณ์การจัดการข้อมูลที่ผิดของ Twitter และพรรครีพับลิกันตั้งคำถามว่า บริษัท เซ็นเซอร์คำพูดที่อนุรักษ์นิยมหรือไม่

โดยรวมแล้วการพิจารณาคดียังคงเน้นที่ประเด็นด้านความปลอดภัยในมือ

“จากการเปิดเผยของคุณ สำหรับฉันแล้ว ดูเหมือนว่า CEO ของ Twitter นั้นกังวลเกี่ยวกับอิทธิพลและผลกำไรที่เพิ่มขึ้นจากต่างประเทศมากกว่าการปกป้องข้อมูลผู้ใช้จากสายลับหรือแฮกเกอร์จากต่างประเทศ” Sen. Mike Lee (R-UT) กล่าวในการพิจารณาคดีเมื่อวันอังคาร .

Sen. Chuck Grassley (R-IA) ผู้เปิดการพิจารณาพร้อมกับ Sen. Dick Durbin (D-IL) แสดงความผิดหวังที่ Twitter CEO Parag Agrawal ปฏิเสธคำเชิญให้พูดในการพิจารณาคดีเกี่ยวกับข้อกังวลว่าอาจเป็นอันตรายต่อ บริษัท คดีต่อเนื่องกับอีลอน มัสก์

“หากข้อกล่าวหาเหล่านี้เป็นจริง ฉันไม่เห็นว่านาย Agrawal สามารถรักษาตำแหน่งของเขาที่ Twitter ในอนาคตได้อย่างไร” Sen. Grassley กล่าว

Sen. Amy Klobuchar (D-MN) ซึ่งเป็น พยายามผ่านกฎหมายต่อต้านการผูกขาด ที่มุ่งเป้าไปที่บริษัทเทคโนโลยี กล่าวในระหว่างการพิจารณาเมื่อวันอังคารว่าสภาคองเกรสได้มีการพิจารณาหลายสิบครั้งเกี่ยวกับกฎระเบียบของ Big Tech ในช่วงหลายปีที่ผ่านมา แต่ยังไม่ได้ผ่านร่างกฎหมายแม้แต่ครั้งเดียวในเรื่องนี้ Klobuchar และวุฒิสมาชิกคนอื่น ๆ ได้เรียกร้องให้ระดมทุนเพิ่มเติมสำหรับ Federal Trade Commission เพื่อให้สามารถใช้บทลงโทษกับ Twitter และ บริษัท เทคโนโลยีอื่น ๆ ได้ดียิ่งขึ้น แต่นั่นก็ไม่ได้เกิดขึ้นเช่นกัน

ไม่ว่ารัฐสภาจะดำเนินการต่อไปหรือไม่ก็ตาม ประเด็นของ Twitter จะยังคงปรากฏอยู่ในการพิจารณาคดีของ Twitter กับ Elon Musk ซึ่งจะเริ่มในเดือนหน้าในศาลเดลาแวร์