Lagstiftare pressar Twitter om säkerhet inför whistleblower-vittnesmål på tisdagen

Amerikanska lagstiftare skickade en lista med frågor till Twitter om sina säkerhetspolicyer och rutiner på måndagskvällen, timmar innan företagets tidigare säkerhetschef vittnade inför en senatspanel om säkerhets- och integritetsproblem som han säger att han upptäckte när han arbetade på företaget.

I ett brev adresserat till Twitters vd Parag Agrawal, skrev ledarna för senatens rättsutskott att, om de stämmer, visar anklagelser från whistleblower Peiter “Mudge” Zatko “en oacceptabel ignorering av datasäkerhet som hotar den nationella säkerheten och integriteten för Twitters användare. .”

Tisdagen har varit en anmärkningsvärd dag för Twitter. Förutom att Zatko vittnade i Washington, i en preliminär rösträkning Twitter aktieägare verkar ha godkänt Elon Musks bud att förvärva sociala medieföretaget för 44 miljarder dollar, en affär som Musk nu försöker backa ur.

Se även: 4 Big Takeaways från Twitter Whistleblower Peiter Zatko

Under sitt vittnesmål på tisdagen sa Zatko att han tror att Twitters ledning skulle vilja “vifta med ett trollspö” och få alla dess problem åtgärdade, “men de är ovilliga att bita ihop.”

I juli lämnade Zatko in ett 84-sidigt whistleblower-klagomål till US Securities and Exchange Commission, justitiedepartementet och Federal Trade Commission, med påstående om att hans tidigare arbetsgivare prioriterade användartillväxt framför integritet och säkerhet.

Zatko anklagade Twitter-chefer för att dölja dåliga nyheter istället för att försöka åtgärda problem han uppmärksammade dem på. Twitter verkade ha en hög frekvens av säkerhetsincidenter, vissa anställda hade inaktiverat säkerhets- och mjukvaruuppdateringar på sina enheter och personalen hade för mycket tillgång till användardata, hävdade Zatko i klagomålet. Twitter tryckte tillbaka mot anklagelserna och sa att anmälan om visselblåsare har inkonsekvenser, felaktigheter och saknar viktigt sammanhang.

I sitt brev inför utfrågningen ifrågasatte ordföranden för justitieutskottet Dick Durbin från Illinois och panelens topprepublikan, Chuck Grassley från Iowa, Twitter om hur det begränsar anställdas tillgång till känslig användardata; företagets rutiner för att skydda användardata från att utsättas för främmande underrättelser; och hävdar att Twitter vilselett tillsynsmyndigheter vid flera tillfällen.

“Avslöjandet målar upp en oroande bild av ett företag som har legat till brist på grundläggande säkerhetsstandarder inom teknikbranschen, misslyckats med att på ett adekvat sätt mildra försök från utländska regeringar att få tillgång till känslig användarinformation och medvetet vilseledda statliga tillsynsmyndigheter”, skrev paret.

Twitter svarade inte på en begäran om kommentar i måndags, men en talesperson sa på tisdagen att tillgången till dess data styrs genom processer som bakgrundskontroller och övervaknings- och upptäcktssystem.

“Dagens utfrågning bekräftar bara att Zatkos anklagelser är fulla av inkonsekvenser och felaktigheter”, sa en talesperson för Twitter på tisdagseftermiddagen.

Leave a Comment

Your email address will not be published.