Aukščiausi „Twitter“ saugumo pareigūnai pasitraukė


komentuoti

Keletas aukščiausių privatumo ir saugumo vadovų ketvirtadienį atsistatydino iš „Twitter“, baimindamiesi dėl Elono Musko vadovavimo keliamos rizikos – stulbinančio išvykimo, dėl kurio federalinės reguliavimo institucijos perspėjo, kad gali įsikišti.

Vyriausioji informacijos saugumo pareigūnė Lea Kissner tviteryje Ketvirtadienio rytą jie priėmė „sunkų sprendimą“ atsistatydinti, o bendrovės vyriausiasis privatumo pareigūnas ir vyriausiasis atitikties pareigūnas taip pat atsistatydino, rodo darbuotojo vidinio „Slack“ pranešimo ekrano nuotraukos, pasidalytos su „The Washington Post“.

Vienas dabartinis „Twitter“ darbuotojas sakė, kad taip pat atsistatydino keli kiti svetainės privatumo ir saugumo skyriaus nariai, o kitas teigė, kad likę asmenys bandė sustabdyti piktnaudžiavimo bangą, kilusią iš išplėstos mokamos bendrovės paslaugos „Twitter Blue“.

Federalinė prekybos komisija, kuri gegužę pasiekė naujausią sutikimą su „Twitter“, teigė, kad „su dideliu susirūpinimu stebi įvykius Twitter“.

„Joks generalinis direktorius ar įmonė nėra aukščiau įstatymų, o įmonės privalo laikytis mūsų sutikimo dekretų“, – sakė FTC viešųjų reikalų direktorius Douglasas Farraras. „Mūsų peržiūrėtas sutikimo įsakymas suteikia mums naujų įrankių, užtikrinančių atitiktį, ir mes esame pasirengę juos naudoti.

Privatumo darbuotojai teigė, kad jiems didžiausią nerimą kelia greitas naujų funkcijų diegimas be visų saugumo peržiūrų, kurių reikalaujama FTC sutikimo dekrete. Jie taip pat prieštaravo Musko įsakymui trečiadienio vakarą elektroniniame laiške, kuris buvo pirmasis personalui nuo tada, kai perėmė įmonės kontrolę, kad visi darbuotojai biure turi pradėti dirbti 40 valandų per savaitę nuo ketvirtadienio.

Musko elektroniniame laiške nebuvo kalbama apie ilgametes „Twitter“ lankstaus ir nuotolinio darbo tradicijas. Vietoj to ji nurodė, kad labai reikia užsidirbti pinigų iš „Twitter Blue“. „Be didelių pajamų iš prenumeratos, yra didelė tikimybė, kad„ Twitter “neišgyvens artėjančio ekonomikos nuosmukio“, – perspėjo Muskas. „Mums reikia maždaug pusės mūsų pajamų, kad būtų prenumeratos.

Buvę FTC pareigūnai perspėjo, kad pagrindinių privatumo ir saugumo pareigūnų pasitraukimas, taip pat kai kurie Musko pasiūlyti „Twitter“ produktų pakeitimai atvėrė bendrovei rimtą reguliavimo pavojų.

Davidas C. Vladeckas, kuris buvo FTC vartotojų apsaugos biuro direktorius tuo metu, kai „Twitter“ pirmą kartą susitarė su agentūra, sakė, kad pasitraukimai ir chaosas kelia klausimų, ar „atitikties reikalavimai neišnyks“.

Vladeckas teigė, kad „Twitter“ baudos gali būti eksponentiškai didesnės, jei įtariama, kad ji antrą kartą pažeidė susitarimą su FTC. „Paskutinė bauda būtų labai reikšminga“, – sakė jis, turėdamas omenyje gegužės mėnesį skirtą bausmę, už kurią buvo skirta 150 mln. „Prie to turite pridėti kablelio kablelį“.

„Twitter“ sudarė sutikimą su FTC po kaltinimų, kad jis apgaulingai naudojo el. pašto adresus ir telefono numerius, kaip teigė renkantis saugumo sumetimais, kad nukreiptų į naudotojus reklamą. FTC teigė, kad tai pažeidė 2011 m. sutikimą, kurį ji pasiekė su įmone.

Naujasis dekretas reikalauja, kad „Twitter“ pradėtų patobulintas privatumo ir saugos programas, kurias turėjo tikrinti trečioji šalis. Pagal šią programą „Twitter“ privalo atlikti bet kokių naujų pristatomų produktų privatumo vertinimą.

„Twitter“ sumokės 150 milijonų dolerių baudą už apgaulingai surinktus duomenis

Darbuotojo „Slack“ pranešime teigiama, kad greitas produktų ir pakeitimų išleidimas be veiksmingų saugumo peržiūrų yra „labai pavojingas“ vartotojams.

Jame teigiama, kad inžinieriai turės prisiimti naštą patvirtinti, kad produktai atitinka FTC susitarimus, todėl jiems iškils didelė teisinė rizika.

Saugumo vadovybės žlugimas ypač skaudus, nes, pasak dviejų žmonių, susipažinusių su tvarkaraščiu, FTC auditas turėjo būti atliktas sausio mėnesį.

Vienas iš jų teigė, kad „Kissner“ ir kiti vadovai įdarbino, nepaisydami visos įmonės įšaldymo, siekdami iki tol, kad atitiktų atitikties taisykles.

„Labai reikalingi žmonės“, – sakė vienas iš jų, praėjusią savaitę atleistas iš maždaug pusės bendrovės, ir kalbėjęs su anonimiškumo sąlyga, kad galėtų aptarti vidines „Twitter“ problemas.

„Slack“ pranešime buvo paskelbta nuoroda į Whistleblower Aid, advokatų kontorą, kuri atstovavo buvusiam saugumo vadovui Peiteriui Zatko, kai jis šiais metais pateikė skundą Vertybinių popierių ir biržos komisijai ir kitiems federaliniams pareigūnams, nurodydamas tariamus pažeidimus, susijusius su FTC, įskaitant tai, ką jis apibūdino kaip. netinkamas prieigos prie jautrių duomenų registravimas ir plačiai paplitęs pasenusios programinės įrangos naudojimas.

Pranešime buvo įspėta, kad FTC gali skirti „Twitter“ milijardus dolerių baudą. Autorius tvirtino girdėjęs Alexą Spiro, aukščiausią Musko teisininką, sakantį, kad Muskas „nori prisiimti didžiulę riziką, keršydamas šiai įmonei ir vartotojams, nes „Elonas kelia raketas į kosmosą, jis nebijo FTC“. “ Spiro ne iš karto atsakė į prašymą pakomentuoti atmintinę.

Buvęs saugumo vadovas tvirtina, kad „Twitter“ palaidojo „didžiulius trūkumus“

Kiti darbuotojai teigė, kad ketvirtadienį ima apmokamą laisvalaikį, parodydami nepritarimą.

Kissneris, kurį atvedė Zatko, „Twitter“ viduje žavėjosi ir buvo laikomas itin svarbiu užkardu pastaruoju metu kilus chaosui.

„Per pastaruosius kelerius metus „Twitter“ įvyko keli dideli saugumo incidentai dėl prastos vidinės kontrolės ir leistinos duomenų architektūros“, – sakė Alexas Stamosas, buvęs „Facebook“ ir „Yahoo“ duomenų saugumo vadovas. „Dr. Kissnerio vadovaujama komanda padarė rimtų žingsnių, kad pašalintų šiuos trūkumus, kaip reikalaujama iš „Twitter“ pagal FTC sutikimo dekretą.