Még augusztusban került nyilvánosságra, hogy Peiter "Mudge" Zatko egy terjedelmes beszámolót jutatott el az amerikai hatóságokhoz arról, milyen információbiztonsági problémákat rejt a Twitter rendszere és annak működtetése. A fiatalon hekkerként ismertté vált Zatko szavainak az adott különös hangsúlyt, hogy két éven keresztül ő volt a közösségi hálózat biztonsági vezetője.

Ahogy akkori beszámolónkban írtuk, az anyagban lévő állításokkal kapcsolatban borítékolható volt, hogy az amerikai politikusok érdeklődését is felkeltik, akik valószínűleg további részleteket szeretnének majd megtudni a témában. Erre nem kellett sokat várni, hiszen tegnap a Szenátus igazságügyi bizottsága előtt volt jelenése az informátornak, aki most sem fukarkodott a Twitterrel kapcsolatos kritikákkal.

Semmi sem változott

A meghallgatás egyik legfontosabb része az volt, amikor Zatko azt kezdte ecsetelni, hogy egy megfelelően képzett rosszindulatú személy vagy csoport számára ma sem jelenthet gondot akármelyik twitteres fiók feltörése, és annak saját céljaik szerinti használata - beleértve az informátorral szemben ülő magas rangú politikusok csatornáját is.

Minderre ékes példát szolgáltatott az a 2020-as történet, amikor néhány tinédzser a mindössze 17 éves Graham Clark irányításával feltörte egy sor üzleti nagyágyú és politikus oldalát. A pénzszerzési céllal végrehajtott csalás áldozat lett többek között Bill Gates, Elon Muskon és Barack Obama fiókja is. Zatko azonban kifejtette, hogy azóta sem lett biztonságosabb a mikroblog-szolgáltató platformja, ami nemzetbiztonsági fenyegetést jelent.

A nemzetbiztonsági szál egyébként is áthatotta a meghallgatást, mivel a bizottsági tagokat élénken érdekelte a Twitterre beszivárgó külföldi ügynökök kérdésköre. Az egyik szenátor például elmondta, hogy az FBI információi szerint a cég állományában lehet egy vagy több kínai, illetve indiai hátterű kém. Augusztusban ráadásul egy korábbi Twitter-alkalmazottat ítéltek el, akiről bebizonyosodott, hogy Szaúd-Arábia számára kémkedett.

Zatko elmondta, hogy amikor felvetette ezeket az aggodalmakat a vállalat vezetőinek, az egyik válasz, amit kapott, az volt, hogy "Nos, ha már van egy, mi a probléma, ha több van?".

Arról, hogy milyen lehetőségek teremtődnek a cégnél dolgozó külföldi ügynökök számára, Zatko egy történetet osztott meg egy Twitter-vezetőről, aki aggódott egy felhasználó neki címzett tweetjei miatt. Amikor Zatko megkérte egy beosztottját, hogy nézzen utána ennek a felhasználónak, az alkalmazott gond nélkül kikutatta, hogy az adott személy hol él és honnan posztol éppen. A volt biztonsági vezető úgy látja túl sok Twitter-alkalmazottnak túl sok adathoz és túl sok belső rendszerhez van indokolatlanul magas szintű hozzáférése. Nem csoda, hogy az ilyen hozzáféréseket áruba is bocsátják bizonyos alvilági piactereken.

A dolgokat súlyosbítja, hogy Zatko elmondása alapján a vállalat rendszere annyira kusza és átláthatatlan, hogy a cég maga sincs pontosan tisztában azzal, hol, mekkora mennyiségű és milyen típusú személyes adatvagyont kezel. Mindez értelemszerűen lehetetlenné teszi a gondos kezelést, vagy éppen a jelentkező problémák megfelelő feltárását és megoldását.

Tervezett költség

A meghallgatáson a politikusok részéről is megfogalmazódott némi önkritika, mivel az elmúlt években a különböző bizottságokban és döntéshozó politikai testületek előtt nagyüzemben zajlott a nagy technológiai vállalatok vezetőinek "kihallgatása". Ám az ezeken felvetett adatkezelési és egyéb biztonsági problémákkal kapcsolatban azóta sem születtek megnyugtató válaszok.

Zatko ezzel kapcsolatban is tudott egy újabbat rúgni egykori munkaadójába. Elmagyarázta, hogy a Twittert egyszerűen nem aggasztották az amerikai hatóságok (jelen esetben az FTC) vizsgálatai, mert azok vége maximum egy lenyelhető méretű bírság lehetett, amit simán beterveztek a működési költségek közé. Teljesen más volt a helyzet ugyanakkor Franciaországban, mivel az ottani jogszabályok lényegesen súlyosabb pénzbírság kiszabására adnak lehetőséget. Zatko szerint ezért volt az, hogy míg az FTC-re legyintett, a hatóság francia megfelelőjétől, a CNIL-től egyenesen rettegett a menedzsment.

A Twitter korábban a nyilvánosságra került anyagra reagálva Zatko akcióját igyekezett egy csalódott alkalmazott öncélú bosszúdajáratának beállítani. Erre a meghallgatáson azt mondta az informátor, hogy azért tálalt ki, mert a közösségi platform az online világ egy meghatározó eleme, amelynek sürgős rendbetétele minden fél (a cég, a felhasználók és a hatóságok) közös érdeke lenne.