Twitter’da Çinlilere, Bordrodaki Hintli Temsilcilere, Risk Altındaki Kullananların Gizliliğine, İhbarcı İddialarına İzin Verildi

Twitter muhbiri Peiter “Mudge” Zatko Salı günü, mikroblog platformunun Hindistan’ın firmanın listesine ajanlar eklemesine bilerek izin verdiğini ve potansiyel olarak ülkeye platformdaki kullanıcılar hakkında duyarlı verilere erişim sağlamasını sağladığını ve Çin haber alma servisinden “minimum bir ajanın” bulunduğunu iddia etti. şirket tarafınca istihdam edildi. ABD Senato Komitesi önündeki ifadesinde Zatko, Twitter’ın kullanıcılarının mahremiyetini riske attığını iddia ederek, firmanın liderliğinin mühendislerini görmezden geldiğini, yönetici teşviklerinin onları güvenlikten ziyade kâra öncelik vermeye yönlendirdiğini de sözlerine ekledi. Twitter bu iddialara, işe alım sürecinin “herhangi bir dış etkiden bağımsız” bulunduğunu ve verilere erişimin bir takım önlemle yönetildiğini söyleyerek cevap verdi. Associated Press tarafınca gösterilen bir rapora gore, Twitter’ın eski güvenlik şefi Peiter Zatko ifadesinde şunları söylemiş oldu: şirket bilerek Hindistan ve Çin hükümetlerinin acentelerini firmanın maaş bordrosuna yerleştirmesine izin verdi. Zatko’ya gore, ajanlar firmanın sistemlerine ve kullanıcı verilerine erişmiş olabilir. Twitter ihbarcısı, zayıf siber savunmanın toplumsal platformu “gençler, hırsızlar ve casuslar” tarafınca istismara karşı savunmasız hale getirerek kullananların gizliliğini riske attığını söylemiş oldu.Zatko, Senato Yargı Komitesi huzuruna çıkarken firmanın mühendislerini “yönetici teşvikleri” sebebiyle görmezden geldiğini iddia etti. onları kâra güvenliğe öncelik vermeye yöneltti.” Zatko, Twitter’ın güvenlik sistemlerinin eski bulunduğunu ve veri merkezi sunucularının yarısından fazlasında savunmasız yazılımlar çalıştırdığını söylemiş oldu. Twitter’ın mikroblog hizmetine casus yerleştirmeye çalışan hükümetlerle olan ilişkilerindeki ihmalinin altını çizdi. Twitter’ın, çalışanların kullanıcı hesaplarına iyi mi eriştiğini takip edememesinin, platformun hizmetteki veri erişiminin ihtimaller içinde kötüye kullanımını tespit etmesini zorlaştırdığını da sözlerine ekledi.Rapora gore, erken görevden alınana kadar Twitter’ın güvenlik şefi olan Zatko, bu yıl, Hindistan hükümetinin Hindistan’ın iktidar partisi ile Twitter arasındaki yeni toplumsal medya kısıtlamaları ve bu müzakerelerin ne kadar iyi gittiği hakkında “müzakereleri idrak etmek” için Twitter’a yerleştirdiği bir yabancı gizmen hakkında “yüksek güvenle” konuştuğunu söylemiş oldu. görevden alınmasından yedi gün ilkin kendisine Twitter’da Çin Devlet Güvenlik Bakanlığı’ndan (MSS) “minimum bir ajanın” “maaş bordrosunda” olduğu söylendiğini deklare etti. Ayrıca Zatko, eski işverenini siber güvenlik dikkatsizliği ile suçladı. mühendisler tarafınca tavsiye edilen “temel sistemik arızaları” ele almamıştır. Zatko ek olarak Twitter CEO’su Parag Agrawal’ı ve öteki üst düzey yöneticileri ve yönetim kurulu üyelerini “kullanıcılara ve FTC’ye Twitter’ın güvenliği hakkında yanlış ve yanıltıcı açıklamalar yapmak” da dahil olmak suretiyle oldukca sayıda ihlalle suçladı. tutarsızlıklar ve yanlışlıklarla dolu” ve mühim bir bağlamdan yoksun. Associated Press’e yapmış olduğu açıklamada mikroblog platformu, işe alım sürecinin “herhangi bir yabancı etkiden bağımsız” bulunduğunu ve verilere erişimin arka plan kontrolleri, erişim kontrolleri ve seyretme ve tespit sistemleri ve süreçleri dahil olmak suretiyle bir takım önlemle yönetildiğini söylemiş oldu.

Teknoloji Haberleri