Welche Fragen werden Peter Zatko vom Gesetzgeber gestellt? – Kingpin. Nachrichten

Der frühere Sicherheitschef von Twitter, Peter „Mudge“ Zatko, wird am Dienstag vor dem Gesetzgeber in Washington erscheinen. Es wird erwartet, dass er überzeugende Beweise für Daten- und Informationssicherheitsfehler auf der Social-Media-Plattform vorlegt, nachdem er letzten Monat in einer Whistleblower-Beschwerde eine Reihe von Bedenken geäußert hat.

Der ehemalige Hacker, der auf seinem Gebiet als Experte für Informationssicherheit hoch angesehen ist, trat Twitter am 16. November 2020 bei und wurde am 19. Januar 2022 entlassen. grobe und ungeheuerliche Mängel von Twitter in jedem Bereich seiner Kompetenz“, einschließlich schwacher Kontrollen des Mitarbeiterzugriffs auf Benutzerdaten und Eingriffe durch ausländische Regierungen.

Die Anhörung des Justizausschusses des Senats ist nicht direkt zugunsten von Elon Musk, der versucht, sich aus einem 44-Milliarden-Dollar-Deal zum Kauf von Twitter zurückzuziehen, und der die Erlaubnis erhalten hat, Zatkos Enthüllungen als weiteren Grund für den Austritt aufzunehmen. Musks Anwälte interviewten Zatko am 9. September. Aber wenn Zatkos Aktionen eine sofortige Wirkung haben, wird es am 17. Oktober in Delaware zu einem Prozess kommen, während Twitter versucht, Musk zu zwingen, das Unternehmen zu den Bedingungen zu kaufen, denen er im April zugestimmt hat.

Hier sind einige der Fragen, die Zatko am Dienstag haben könnte.

Wie groß sind die Informationssicherheitsprobleme von Twitter?

Dies ist eine umfassende Frage, die angesichts der Detailliertheit der Behauptungen in Zatkos Beschwerde wahrscheinlich in mehrere Teile in Bezug auf die Fragen des Gesetzgebers aufgeteilt wird.

Er wird wahrscheinlich zu mehreren Vorwürfen befragt werden, darunter, dass Twitter die E-Mail-Adressen und Telefonnummern von Benutzern missbräuchlich behandelt hat, dass auf mehr als 50 % der 500.000 Rechenzentrumsserver veraltete Software oder andere bekannte Sicherheitsprobleme ausgeführt wurden und dass Mitarbeiter gehackt wurden. Finden und installieren Sie auf Anfrage von Drittorganisationen Spyware auf ihren Arbeitscomputern.

Wie wichtig ist die Einmischung ausländischer Staaten in Twitter?

Zatkos Beschwerde besagt, dass er sich „mehrerer Episoden“ von Twitter-Hacking durch ausländische Geheimdienste oder der Komplizenschaft bei der Bedrohung von Demokratien bewusst war. Als Beispiele wurden verwendet, dass die indische Regierung Twitter zwang, Regierungsbeamte mit Zugriff auf Benutzerdaten einzustellen, und es den Führungskräften der Plattform ermöglichte, von Einnahmen chinesischer „Einheiten“ abhängig zu werden, die dann möglicherweise auf Informationen über Benutzer in China zugreifen könnten, die betrogen hatten. Masse. Die Beschwerde fügt hinzu, dass Twitter „spezifische Informationen von einer Quelle der US-Regierung erhalten hat, dass ein oder mehrere Mitarbeiter des Unternehmens im Auftrag eines anderen designierten ausländischen Geheimdienstes arbeiten“.

Der Gesetzgeber wird wissen wollen, ob der Output der Plattform, die in vielen Ländern eine äußerst einflussreiche Rolle in Politik und Medien spielt, dadurch manipuliert werden kann.

Wie wichtig ist das Twitter-Bot-Problem?

In einem Abschnitt der Beschwerde mit dem Titel „Lying About Bots To Elon Musk“ stellte Zatko Fragen zu Twitters Herangehensweise an Bots und argumentierte im Wesentlichen, dass das Unternehmen keine Behandlung für das Problem habe. Es wird erwartet, dass der Gesetzgeber Zatko über das wahre Ausmaß des Problems befragt und wie es angegangen werden sollte.

Musk nannte die Verbreitung von Twitter-Bot-Konten – die nicht von Menschen betrieben werden und dazu bestimmt sind, die Benutzererfahrung zu stören und zu manipulieren – als Hauptgrund für die Ankündigung seines Rückzugs aus der Übernahme.

Zatko sagt in seiner Beschwerde, dass Twitter-CEO Paraj Agrawal gelogen habe, als er getwittert habe, dass Twitter-Führungskräfte „motiviert seien, so viel Spam wie möglich zu erkennen und zu entfernen“.

Der Tesla-CEO behauptet, Twitter habe die Anzahl der Bots auf der Plattform absichtlich falsch berechnet. Das Unternehmen hat immer wieder gesagt, dass die Anzahl der Bots auf seinen Plattformen weniger als 5 % der monetarisierten täglich aktiven Benutzer beträgt (mDAU – Konten, die Anzeigen sehen können und daher für das Unternehmen von kommerziellem Wert sind).

Zatko sagt, dass es mehrere Millionen aktive Konten gibt, die nicht mDAU sind, aber Teil der Erfahrung des durchschnittlichen Benutzers auf der Plattform sind, was zu einer schlechten Erfahrung führt. Es passt nicht ganz zu Musks Argument, dass Twitter die Anzahl der Bots unter seinen mDAUs bewusst reduziert. Zatko sagt, dass er sie nicht in seine Gesamt-mDAU einbezieht, aber er wird sie nicht vollständig los.

Das Schadenmanagement von Zatko hat jedoch keine Lust, die Berechnungen des Bots richtig zu messen, weil sie befürchteten, dass „wenn genaue Messungen veröffentlicht würden, dies das Image und die Bewertung des Unternehmens beschädigen würde“. Dies könnte zumindest für die Klage der Mitwirkenden von Bedeutung sein, und im Allgemeinen argumentiert Zatko lautstark, dass Twitter nicht mit Bots umgehen kann, weil es „veraltete“ Software und „unterbesetzte“ Überwachungsteams verwendet.

Elon Moschus
Elon Musk behauptet, dass Twitter die Zahl der Bots absichtlich unterschätzt. Foto: Jim Watson/AFP/Getty Images

Wie glaubwürdig sind Sie als Zeuge?

Twitter antwortete auf Zatkos Vorwürfe und sagte, er sei von Agrawal wegen „ineffektiver Fahrweise und schlechter Leistung“ gefeuert worden. In Bezug auf seine Anschuldigungen fügte das Unternehmen hinzu: “Was wir bisher gesehen haben, ist ein falsches Narrativ über Twitter, und unsere Datenschutz- und Datensicherheitspraktiken sind voller Ungereimtheiten und Ungenauigkeiten und es fehlt ihnen an wichtigem Kontext. Die Anschuldigungen und das opportunistische Timing von Herrn Zatko scheinen darauf ausgelegt zu sein Aufmerksamkeit erregen und Twitter, seinen Kunden und seinen Aktionären schaden. Sicherheit war schon immer Datenschutz hat bei Twitter unternehmensweite Priorität und wird dies auch weiterhin tun.“

Zatko hat jedoch einen bedeutenden Stammbaum und sich einen Namen als ethischer Hacker gemacht, der Organisationen dabei half, Fehler in ihren Systemen zu identifizieren, bevor er in leitenden Positionen bei Google, dem Zahlungsunternehmen Stripe und dem US-Verteidigungsministerium arbeitete. Diese lange Erfolgsgeschichte und der Ruf für professionelle Strenge führten zur Ernennung des damaligen CEO von Twitter, Jack Dorsey.

Gibt es ein Problem in der obersten Führung bei Twitter?

Die Beschwerde von Zatco ist vernichtend über die Managementstandards des Unternehmens. Zu Zatkos Vorwürfen gegen Agrawal gehört seine Anweisung des CEO im Dezember 2021, dem Risikoausschuss des Twitter-Vorstands Dokumente zur Informationssicherheit vorzulegen, von denen Agrawal wusste, dass sie „falsch und irreführend“ waren. Die Beschwerde besagt, dass sich Sicherheitsprobleme auf Twitter „unter Agrawals Beobachtung entwickelt haben“. Die Beschwerde wirft Bedenken hinsichtlich des Führungsniveaus im Allgemeinen auf und zitiert einen „sehr distanzierten“ Dorsey – der letztes Jahr zurückgetreten ist – der in Telefongesprächen über einen Zeitraum von 12 Monaten insgesamt 50 Wörter mit Zatko gesprochen hat.

Hat Twitter Investoren in die Irre geführt?

In der Beschwerde von Zatko heißt es: „Seit Jahren hat Twitter durch zahlreiche öffentliche Erklärungen und SEC-Einreichungen wesentliche Falschdarstellungen und Auslassungen vorgenommen und sich an Handlungen und Praktiken beteiligt, die als Täuschung seiner Benutzer und Mitwirkenden in Bezug auf Sicherheit, Datenschutz und Integrität wirken.“ Twitter argumentiert dies. Zu den Auswirkungen der Beschwerde auf Musks Übernahme sagt Brian Quinn, Professor an der Boston College Law School: „Twitter wird wahrscheinlich antworten, dass sie zwar nicht offengelegt haben, dass ein verärgerter Mitarbeiter Beschwerden über seine Sicherheit eingereicht hat, dies aber offengelegt haben es waren Sicherheitsprobleme.“ Daten und Privatsphäre sind Risiken für Unternehmen.“

Leave a Reply

Your email address will not be published.