트위터 내부고발자, 보안 우려 제기

트위터의 전 보안 책임자가 내부 고발자가 되어 회사가 보안 허점에 대해 사용자와 미국 규제 기관을 오도했다고 증언했습니다.

Peiter Zatko는 또한 Twitter가 플랫폼에 있는 가짜 및 스팸 계정의 수를 과소평가했다고 주장했습니다.

이러한 비난은 트위터와 회사 인수를 위한 440억 달러(370억 파운드) 거래를 취소하려는 억만장자 Elon Musk 간의 법적 분쟁에 영향을 미칠 수 있습니다.

트위터는 Zatko의 주장이 부정확하고 일관성이 없다고 말합니다.

그는 지난 1월 비효율적인 지도력과 실적 부진으로 해고됐다고 전했다.

CNN 과 The Washington Post 가 처음 공개한 Zatko의 저주스러운 폭로에서 그는 Twitter가 엄격한 보안 관행을 유지하지 못하고 "Elon Musk에게 봇에 대해 거짓말을 하고 있다"고 비난했습니다.

그는 지난 7월 증권거래위원회에 고발장을 제출했다.

그 글에서 Zatko는 Twitter가 민감한 정보를 처리하는 방식을 비판하고 이러한 문제 중 일부를 미국 규제 기관에 정확하게 보고하지 못했다고 주장했습니다.

Twitter는 Barack Obama, Joe Biden 및 Kanye West가 모두 표적으로 삼은 수많은 유명 해킹에 직면했습니다 .

그의 우려 중 Zatko는 Twitter가 일반적으로 높은 비율의 보안 사고로 고통받았다고 주장합니다. "트위터가 규제 기관에 보고해야 할 정도로 심각한 보안 사고는 매주 약 1건입니다."

그는 소위 내부자 위협(회사 내부에서 악의적인 의도를 가진 사람들이 제기하는 보안 위험)이 "사실상 모니터링되지 않는" 상태라고 말했습니다.

전 보안 책임자인 그는 트위터가 데이터를 처리하는 방식에 대한 우려를 표명하면서 너무 많은 직원이 민감한 시스템과 사용자 데이터에 액세스했다고 주장했습니다.

그는 회사가 실행 가능한 재해 복구 계획이 없다고 걱정했으며 과거에 트위터가 계정을 해지한 사람들의 데이터를 제대로 삭제하지 못했다고 주장했습니다.

그는 가짜 및 스팸 계정에 대해 기술 회사에서 "고의적인 무지가 표준"이라고 말했으며 Twitter 경영진이 플랫폼에 실제로 얼마나 많은 계정이 있는지 정확하게 식별할 인센티브가 거의 없다고 비난했습니다.

그러나 Washington Post의 관점에서 그는 이러한 주장을 뒷받침하는 "확실한 증거를 거의 제공하지 않습니다".

그럼에도 불구하고, Elon Musk의 변호사들은 그 논평에 뛰어들었다. 그의 법무팀은 현재 트위터가 2억 2900만 명의 일일 활성 사용자 중 실제 사람이 몇 명인지 확인할 방법이 없다고 주장하면서 테슬라 사장을 거래에서 빼내려고 노력하고 있다.

Zatko의 변호사는 CNN에 그의 고객이 인수 제안이 공개되기 전에 내부 고발 절차를 시작했으며 Elon Musk와 연락하지 않았다고 말했습니다.

그러나 Elon Musk의 변호사 중 한 명인 Alex Spiro는 CNN에 Zatko가 잠재적인 증인으로 소환되었다고 말했습니다.

전직 해커인 Peiter Zatko는 컴퓨터 보안 분야에서 잘 알려진 인물입니다.

Mudge라는 별명을 가진 그는 컴퓨터 보안 싱크탱크인 L0pht("로프트"로 발음)의 멤버였으며 1998년 사이버 보안에 관한 의회 청문회에 참여했습니다.

그는 또한 Google 및 미국 정부의 연구 개발 기관인 DARPA에서 고위직을 역임했습니다.

트위터 대변인은 "지금까지 우리가 본 것은 트위터와 우리의 개인정보 보호 및 데이터 보안 관행에 대한 잘못된 서술이며, 불일치와 부정확성으로 가득 차 있고 중요한 맥락이 부족하다"고 말했다.

"Zatko의 주장과 기회주의적인 타이밍은 주의를 끌고 Twitter와 Twitter의 고객 및 주주에게 피해를 주기 위해 고안된 것으로 보입니다.

"보안과 개인 정보 보호는 Twitter에서 오랫동안 회사 전체의 우선 순위였으며 앞으로도 계속될 것입니다."

Pieter Zatko를 돕고 있는 Whistleblower Aid의 John Tye는 그를 "영웅"이라고 묘사하고 기관에 신속하게 혐의를 조사할 것을 요청했습니다.