Twitter: una talpa lo accusa di poca sicurezza, inattenzione allo spam e molto altro

Vi sarebbero anche le accuse di non cancellar proprio bene i dati degli utenti che chiudono i propri account, di usare i dati degli iscritti per testare i programmi, e di prestare il fianco alle pressioni governative, nella denuncia presentata contro Twitter dall'ex dipendente e responsabile della sicurezza "Mudge" Zatko.

Twitter: una talpa lo accusa di poca sicurezza, inattenzione allo spam e molto altro

Nonostante il colpo di coda di Elon Musk, che in vista del processo del prossimo Ottobre ha citato in giudizio l’ex CEO Dorsey, il versante dell’imprenditore sudafricano potrebbe non essere il solo a preoccupare il social network Twitter che, come in passato avvenuto per Facebook, ha un suo ex dipendente scontento a far da talpa.

Nel 2020, a seguito della compromissione di importanti account (es. Bill Gates, Joe Biden, Elon Musk), Twitter assunse l’ex hacker Mudge, al secolo Peiter Zatko per revisionare le routine di sicurezza della piattaforma, salvo poi licenziarlo lo scorso Gennaio, “per leadership inefficace e scarse prestazioni“. Evidentemente, il diretto interessato non ha preso bene la cosa visto che, secondo quanto riporta il Washington Post, il 6 Luglio scorso, l’esperto ha presentato una denuncia contro il social alla FTC (federal trade commission), al Dipartimento di Giustizia, ed all’ente di vigilanza borsistico Sec.

Sostanzialmente, Zatko accusa Twitter di non aver protetto adeguatamente i suoi 238 milioni di utenti, e di aver mentito alle autorità di controllo ed al consiglio di amministrazione in merito allo spam (sostenendo che il management non abbia le “risorse per comprendere appieno il numero reale di bot sulla piattaforma” e che non sia motivato a farlo: ciò ha sollevato le accuse di tempestiva intelligenza con Musk da parte di Zatko, prontamente smontate dal suo avvocato John Tye, fondatore di Whistleblower Aid, secondo cui ancora non si parlava dell’interesse dell’imprenditore per il social quando il suo assistito ha avviato il processo di informatore) ed alle misure di sicurezza interne, affette da “gravi carenze“. 

Entrando nel dettaglio, Zatko ha rivelato che, dal Dicembre 2019 (Mike Convertino) al Settembre 2020 (Rinki Sethi), la piattaforma è rimasta senza un Chief Information Security Officer, anche se in ottemperanza a un ordine della FTC del 2011 avrebbe dovuto tenere alti standard di sicurezza. Inoltre, anziché operare in ambienti di staging e test dei dati, gli ingegneri della società sviluppavano i software usando i dati reali degli utenti, cui avevano accesso senza alcun registro di quel che facevano, con la conseguenza che in alcune situazioni avrebbero anche potuto danneggiare la piattaforma senza alcuna contromisura possibile visto che – il riferimento è all’assalto del Campidoglio – la piattaforma non disponeva in pratica di un sistema per isolare l’ambiente di produzione da un possibile sabotaggio interno.

Sempre da Zatko sono arrivate altre accuse, tra cui la rivelazione dell’accondiscendenza del social verso le pressioni governative, come quando ha dovuto assumere un agente governativo indiano, che aveva accesso ai dati degli utenti, “in un momento di intense proteste nel Paese“, e il non cancellare affidabilmente i dati degli users anche dopo che costoro abbiano cancellato i loro account. Twitter, ovviamente, non ha fatto attendere la propria replica, parlando, tra le altre cose, di una falsa narrativa, “crivellata di incoerenze e imprecisioni“, volta a “catturare l’attenzione e infliggere danni a Twitter, ai suoi clienti e ai suoi azionisti“.

Continua a leggere su Fidelity News