A Mudge néven ismert exhekker szerint a közösségi hálózaton ma is játszi könnyedséggel lehet átvenni az irányítást bárkinek a fiókja felett, ami nemzetbiztonsági kockázatot jelent.

Még augusztusban került nyilvánosságra, hogy Peiter "Mudge" Zatko egy terjedelmes beszámolót jutatott el az amerikai hatóságokhoz arról, milyen információbiztonsági problémákat rejt a Twitter rendszere és annak működtetése. A fiatalon hekkerként ismertté vált Zatko szavainak az adott különös hangsúlyt, hogy két éven keresztül ő volt a közösségi hálózat biztonsági vezetője.

Ahogy akkori beszámolónkban írtuk, az anyagban lévő állításokkal kapcsolatban borítékolható volt, hogy az amerikai politikusok érdeklődését is felkeltik, akik valószínűleg további részleteket szeretnének majd megtudni a témában. Erre nem kellett sokat várni, hiszen tegnap a Szenátus igazságügyi bizottsága előtt volt jelenése az informátornak, aki most sem fukarkodott a Twitterrel kapcsolatos kritikákkal.

Semmi sem változott

A meghallgatás egyik legfontosabb része az volt, amikor Zatko azt kezdte ecsetelni, hogy egy megfelelően képzett rosszindulatú személy vagy csoport számára ma sem jelenthet gondot akármelyik twitteres fiók feltörése, és annak saját céljaik szerinti használata - beleértve az informátorral szemben ülő magas rangú politikusok csatornáját is.

Minderre ékes példát szolgáltatott az a 2020-as történet, amikor néhány tinédzser a mindössze 17 éves Graham Clark irányításával feltörte egy sor üzleti nagyágyú és politikus oldalát. A pénzszerzési céllal végrehajtott csalás áldozat lett többek között Bill Gates, Elon Muskon és Barack Obama fiókja is. Zatko azonban kifejtette, hogy azóta sem lett biztonságosabb a mikroblog-szolgáltató platformja, ami nemzetbiztonsági fenyegetést jelent.

A nemzetbiztonsági szál egyébként is áthatotta a meghallgatást, mivel a bizottsági tagokat élénken érdekelte a Twitterre beszivárgó külföldi ügynökök kérdésköre. Az egyik szenátor például elmondta, hogy az FBI információi szerint a cég állományában lehet egy vagy több kínai, illetve indiai hátterű kém. Augusztusban ráadásul egy korábbi Twitter-alkalmazottat ítéltek el, akiről bebizonyosodott, hogy Szaúd-Arábia számára kémkedett.

Zatko elmondta, hogy amikor felvetette ezeket az aggodalmakat a vállalat vezetőinek, az egyik válasz, amit kapott, az volt, hogy "Nos, ha már van egy, mi a probléma, ha több van?".

Arról, hogy milyen lehetőségek teremtődnek a cégnél dolgozó külföldi ügynökök számára, Zatko egy történetet osztott meg egy Twitter-vezetőről, aki aggódott egy felhasználó neki címzett tweetjei miatt. Amikor Zatko megkérte egy beosztottját, hogy nézzen utána ennek a felhasználónak, az alkalmazott gond nélkül kikutatta, hogy az adott személy hol él és honnan posztol éppen. A volt biztonsági vezető úgy látja túl sok Twitter-alkalmazottnak túl sok adathoz és túl sok belső rendszerhez van indokolatlanul magas szintű hozzáférése. Nem csoda, hogy az ilyen hozzáféréseket áruba is bocsátják bizonyos alvilági piactereken.

A dolgokat súlyosbítja, hogy Zatko elmondása alapján a vállalat rendszere annyira kusza és átláthatatlan, hogy a cég maga sincs pontosan tisztában azzal, hol, mekkora mennyiségű és milyen típusú személyes adatvagyont kezel. Mindez értelemszerűen lehetetlenné teszi a gondos kezelést, vagy éppen a jelentkező problémák megfelelő feltárását és megoldását.

Tervezett költség

A meghallgatáson a politikusok részéről is megfogalmazódott némi önkritika, mivel az elmúlt években a különböző bizottságokban és döntéshozó politikai testületek előtt nagyüzemben zajlott a nagy technológiai vállalatok vezetőinek "kihallgatása". Ám az ezeken felvetett adatkezelési és egyéb biztonsági problémákkal kapcsolatban azóta sem születtek megnyugtató válaszok.

Zatko ezzel kapcsolatban is tudott egy újabbat rúgni egykori munkaadójába. Elmagyarázta, hogy a Twittert egyszerűen nem aggasztották az amerikai hatóságok (jelen esetben az FTC) vizsgálatai, mert azok vége maximum egy lenyelhető méretű bírság lehetett, amit simán beterveztek a működési költségek közé. Teljesen más volt a helyzet ugyanakkor Franciaországban, mivel az ottani jogszabályok lényegesen súlyosabb pénzbírság kiszabására adnak lehetőséget. Zatko szerint ezért volt az, hogy míg az FTC-re legyintett, a hatóság francia megfelelőjétől, a CNIL-től egyenesen rettegett a menedzsment.

A Twitter korábban a nyilvánosságra került anyagra reagálva Zatko akcióját igyekezett egy csalódott alkalmazott öncélú bosszúdajáratának beállítani. Erre a meghallgatáson azt mondta az informátor, hogy azért tálalt ki, mert a közösségi platform az online világ egy meghatározó eleme, amelynek sürgős rendbetétele minden fél (a cég, a felhasználók és a hatóságok) közös érdeke lenne.

Biztonság

Újfajta játékban zárkózott fel hozzánk a mesterséges intelligencia

A teljesinformációs játékokban az MI már hosszú ideje jól teljesít, de a DeepMind most kifejlesztett egy olyan modellt, amelyik a legmagasabban jegyzett embereket is elveri a Stratego nevű társasjátékban.
 
Bár az 5G-s beruházások megtérülését biztosító alkalmazási területeket még a szolgáltatók és az ügyfelek is keresik, a fejlesztési kényszer megvan, mert aki ebből kimarad, lemarad.

a melléklet támogatója a Yettel

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.