Letos v červenci podal bývalý šéf bezpečnosti Twitteru americkým federálním úřadům stížnost, dle které internetový gigant poskytoval akcionářům a vládním úřadům zkreslená data. Ve stížnosti poukazoval také na bezpečnostní nedostatky Twitteru. Informace zaujaly zákonodárce a v této souvislosti jej předvolali ke slyšení. Platforma označila stížnost za „falešný narativ“.
Jedním z odhalení, které popsal Peiter „Mudge“ Zatko na slyšení Justičního výboru Senátu USA 13. září 2022, bylo, že na začátku tohoto roku byl informován americkou vládou, že ve společnosti pracuje nejméně jeden agent čínské tajné služby – Ministerstva státní bezpečnosti (MSB).
Zatko působil jako šéf bezpečnosti Twitteru zhruba 14 měsíců, než byl 19. ledna letošního roku, týden po získání informace o špionovi, propuštěn.
Republikánský senátor Chuck Grassley se na slyšení Zatka zeptal: „Ve svém odhalení jste zmínil, že FBI informovala společnost Twitter, že jeden z jejich zaměstnanců je podezřelý z toho, že je čínským agentem. Byli jste tím vy a další zaměstnanci Twitteru překvapeni?“
„Byl kontaktován tým bezpečnosti společnosti a bylo mu sděleno, že na výplatní pásce Twitteru je nejméně jeden agent MSB, což je jedna z čínských tajných služeb,“ řekl Zatko.
Whistleblower vypověděl, že když své obavy ohledně zahraničních agentů v Twitteru sdělil jednomu z vedoucích pracovníků, byly jím bagatelizované.
„Když jsem řekl: ‚Jsem přesvědčen, že máme zahraničního agenta‘, [nadřízený] odpověděl: ‚No, když už jednoho máme, co na tom, že jich máme víc; nechme kancelář růst‘,“ vzpomínal během slyšení.
Zatko sdělil, že Twitter by byl „zlatým dolem“ pro jakoukoli zahraniční zpravodajskou agenturu, která by do něj dokázala umístit svého agenta.
„Pokud někoho nasadíte dovnitř Twitteru… jak víme, že se stalo, bylo by pro Twitter velmi obtížné ho najít. Pravděpodobně tam budou schopni zůstat po dlouhou dobu a získat významné informace sloužící k zaměření se na lidi, nebo na informace o rozhodnutích a diskusích Twitteru a … o směřování společnosti.“
Zatko je uznávaný bývalý „white hat“ hacker (tzv. etický hacker), který dříve pracoval pro Google, společnost Stripe a americké ministerstvo obrany. V roce 2020 ho najal tehdejší generální ředitel Twitteru Jack Dorsey po rozsáhlém hackerském útoku, při němž byly zneužity desítky účtů vysoce postavených osobností k propagaci bitcoinového podvodu.
Čínské peníze
Zatko ve zmíněné stížnosti rovněž tvrdí, že Twitter se stával závislým na obchodech s čínskými subjekty, přestože je platforma v Číně blokována. To dle něj zvyšovalo riziko, že by tyto subjekty mohly následně získat přístup k údajům čínských uživatelů, kteří obešli cenzurní firewall komunistického režimu.
„Vedení Twitteru vědělo, že přijímáním čínských peněz riskuje ohrožení uživatelů v Číně,“ uvádí se v 84stránkové stížnosti.
Čínský režim v průběhu let zatýká, pronásleduje a vězní občany za obcházení firewallu a používání Twitteru.
„Nevěděli, jaké lidi vystavují riziku. Nebo jaké informace vůbec vládě poskytují, což ve mně vzbudilo obavy, že se nad problémem vůbec nezamysleli – že své uživatele vystavují riziku,“ řekl Zatko na slyšení.
Reakci vedoucích pracovníků na své obavy shrnul takto: „Už jsme [s nimi] v posteli. Bylo by problematické, kdybychom o tento zdroj příjmů přišli. Takže vymyslete způsob, aby s tím byli lidi v pohodě.“
Selhání vedení
Vedení společnosti Twitter se rozhodlo ignorovat opakovaná Zatkova varování o „zásadních“ problémech v oblasti kybernetické bezpečnosti a klamalo o nich správní radu, akcionáře i veřejnost, protože bylo motivováno „upřednostněním zisků před bezpečností“, sdělil Zatko.
„Když jsem nastoupil do Twitteru, zjistil jsem, že tato nesmírně vlivná společnost je více než deset let pozadu za oborovými bezpečnostními standardy.“
Problémy se zabezpečením dat ve společnosti Twitter podle Zatka pramení ze dvou základních problémů: „Nevědí, jaká data mají, kde se nacházejí a odkud pocházejí. A tak není překvapivé, že je nedokážou ochránit. A to vede k druhému problému, že zaměstnanci pak musí mít příliš široký přístup k příliš mnoha datům a příliš mnoha systémům.“
Pro ilustraci druhého bodu Zatko uvedl, že přibližně polovina zaměstnanců Twitteru má přístup k účtu senátora Chucka Grassleyho, který mu na slyšení kladl otázky.
„Selhání kybernetické bezpečnosti společnosti ji činí zranitelnou vůči zneužití, což způsobuje skutečné škody skutečným lidem,“ řekl Zatko.
Svědectví přichází v době, kdy společnost se sídlem v San Franciscu vede právní bitvu s miliardářem Elonem Muskem poté, co generální ředitel společnosti Tesla odstoupil od dohody o koupi platformy za 44 miliard dolarů kvůli její nedostatečné transparentnosti, pokud jde o počet botů a spamových účtů na platformě.
Twitter Muska zažaloval za zrušení dohody a Musk podal vůči společnosti protižalobu obviňujíc ji z podvodu. Spor se bude řešit příští měsíc u soudu v Delaware.
The Epoch Times se obrátil na Twitter s žádostí o komentář.
Překlad a redakční zkrácení původního článku: J. S.
