Praktik keamanan data Twitter setidaknya satu dekade di belakang standar industri dan kepemimpinan perusahaan tampaknya tidak mau melakukan upaya yang diperlukan untuk meningkatkan pertahanannya, Peiter Zatko, mantan kepala keamanan Twitter, mengatakan kepada anggota parlemen selama sidang kongres hari ini (September). .13).
siapa malaikat aslinya?
Zatko, yang juga dikenal dengan nama panggilan onlinenya 'Mudge', bersaksi di hadapan Komite Kehakiman Senat hari ini tentang serangkaian keluhan yang dia ajukan kepada regulator pada bulan Juli yang menuduh Twitter berbohong kepada pemerintah AS terkait praktik keamanannya dan gagal melindungi informasi pengguna.
Zatko dipekerjakan oleh mantan CEO Twitter Jack Dorsey pada November 2020 untuk mengawasi keamanan perusahaan media sosial itu. Dia dipecat pada Januari tahun ini setelah Parag Agrawal dipromosikan menjadi CEO untuk menggantikan Dorsey.
Selama berada di Twitter, Zatko mengatakan bahwa dia menemukan bahwa “perusahaan yang sangat berpengaruh ini tertinggal lebih dari satu dekade di belakang” standar keamanan industri. “Mereka tidak tahu data apa yang mereka miliki, di mana tinggalnya, atau dari mana asalnya. Jadi, anehnya, mereka tidak bisa melindunginya,” katanya.
Dia mengutip sebuah studi internal yang dilakukan oleh para insinyur Twitter yang menemukan bahwa perusahaan tidak memahami sekitar 80 persen dari data yang dikumpulkannya, bagaimana seharusnya digunakan, dan kapan seharusnya dihapus.
“Ini mengarah ke masalah kedua, yaitu karyawan kemudian harus memiliki terlalu banyak akses ke terlalu banyak data di terlalu banyak sistem,” kata Zatko. 'Anda dapat memikirkannya seperti ini: tidak masalah siapa yang memiliki kunci jika Anda tidak memiliki kunci di pintu.'
Twitter adalah 'tambang emas' bagi aktor jahat
Zatko mengatakan Twitter tidak memiliki sistem terpusat yang mencatat aktivitas di platformnya atau lingkungan untuk menguji perangkat lunak baru sebelum diluncurkan — yang jarang terjadi di industri teknologi. Celah-celah ini dapat menjadikan Twitter “tambang emas” bagi aktor jahat, seperti mata-mata asing, kata Zatko, yang merupakan perwira intelijen di Departemen Pertahanan sebelum bergabung dengan Twitter.
Struktur manajemen perusahaan juga gagal mendorong para insinyur untuk melaporkan masalah dan perilaku buruk, tambah Zatko. “Ada budaya untuk tidak melaporkan hasil yang buruk, tetapi hanya melaporkan hasil yang baik. Anda dihargai berdasarkan ... bagaimana Anda tampil dalam keadaan darurat, bukan untuk mengidentifikasi masalah yang ada dan melakukan pekerjaan dasar dan menjaga lampu tetap menyala.
Twitter tidak dapat dihubungi untuk mengomentari kesaksian Zatko. Perusahaan sebelumnya mengatakan tuduhan dalam keluhan peraturan Zatko penuh dengan ketidakakuratan dan inkonsistensi.
Juga hari ini, para pemegang saham Twitter memilih untuk menyetujui akuisisi Elon Musk senilai miliar dari perusahaan media sosial—kesepakatan yang sekarang ingin ditinggalkan oleh Musk.
Musk, yang sedang dalam pertempuran hukum dengan Twitter atas akuisisi tersebut, tampak terhibur dengan sidang tersebut. Dia men-tweet emoji popcorn pagi ini saat sidang disiarkan langsung.
jaminan pinjaman dengan kredit macet
Musk baru-baru ini mendapat persetujuan pengadilan untuk memperkenalkan keluhan Zatko ke gugatan baliknya terhadap Twitter karena melanggar perjanjian merger mereka. Dia dan Twitter dijadwalkan untuk berhadapan di Pengadilan Chancery Delaware untuk persidangan lima hari mulai 17 Oktober.
🍿
— Naughtius Maximus (@elonmusk) 13 September 2022
Setelah sidang, Zatko mengatakan melalui pengacaranya bahwa dia berharap kesaksiannya hari ini “telah membantu mendidik publik tentang betapa mengerikannya situasi keamanan dan privasi di Twitter dan bagaimana dampak kita semua oleh kegagalan ini.”
