트위터 내부고발자가 의회에 보안 경고를 보냅니다. > 경제

워싱턴입니다.

소셜 플랫폼에서 보안 결함, 사생활 위협 및 느슨한 통제를 경고하는 트위터 내부 고발자인 Peiter "Mudge" Zatko는 화요일에 자신의 사건을 의회에 제출할 것입니다.

상원 법사위에서 자트코의 증언을 듣게 될 상원의원들은 강력한 기술 플랫폼의 안전성에 대한 우려가 고조되고 있는 상황에서 그의 트위터 주장에 대해 경각심을 갖고 있습니다.

자트코의 두 번째 캐피톨 힐 출연이며, 어떤 면에서는 그의 첫 번째 캐피톨의 21세기적 울림입니다. 1998년, 그는 당시 떠오르는 인터넷 시대의 보안 위험에 대해 경고한 해커 집단의 동료 의원들과 함께 상원 위원회에서 증언했습니다.

존경받는 사이버 보안 전문가인 자트코는 올해 초 해고되기 전까지 트위터의 보안 책임자였다. 그는 영향력 있는 소셜 플랫폼이 사이버 방어 및 수백만 개의 "스팸" 또는 가짜 계정을 통제하려는 노력에 대해 규제 기관을 오도했다고 주장하면서 의회와 연방 규제 당국에 놀라운 혐의를 제기했습니다.

의원님. 패널 의장을 맡고 있는 일리노이주 민주당 딕 더빈은 자트코의 주장이 정확하다면 "전 세계 트위터 사용자들에게 위험한 데이터 사생활과 보안 위험을 보여줄 수 있다"고 말했습니다.

머스크 배틀입니다.

잣코의 비난은 억만장자 재벌 일론 머스크의 트위터와의 싸움에도 영향을 미치고 있습니다. 테슬라 CEO는 회사를 인수하기 위한 440억 달러 입찰에서 벗어나려고 노력하고 있습니다. 트위터는 테슬라 CEO에게 거래를 완료하도록 강요하기 위해 소송을 제기했습니다. 그 사건을 감독하는 델라웨어 판사는 지난 주 머스크가 10월 17일부터 시작되는 고위험 재판에 잣코의 혐의와 관련된 새로운 증거를 포함할 수 있다고 판결했습니다.

트위터가 자동화된 "스팸 봇" 계정을 처리하는 데 속임수를 썼다는 주장은 머스크가 트위터 거래에서 손을 떼려는 시도의 핵심입니다.

동시에, 잣코의 주장 중 많은 부분이 입증되지 않았으며 문서상의 뒷받침이 거의 없는 것으로 보입니다. 트위터는 성명에서 사건에 대한 자트코의 설명을 "허위 서술"이라고 불렀습니다.

또한 화요일, 트위터의 주주들은 머스크의 미결 인수 건에 대해 투표할 예정입니다. 법정 소송이 진행되는 동안 거래가 보류된다는 점을 감안할 때 투표는 일종의 형식적인 것입니다. 하지만 이 법안이 예상대로 통과된다면 트위터가 법정에서 승리할 경우 머스크 인수의 길이 열릴 것입니다.

Zatko는 또한 법무부, 연방 무역 위원회 및 증권거래 위원회에 불만을 제기했습니다. 그의 가장 심각한 비난 중 하나는 트위터가 사용자의 보안과 사생활을 보호하기 위해 더 강력한 조치를 취했다고 거짓으로 주장함으로써 2011년 공정위 합의 조건을 위반했다는 것입니다.

SEC는 자사 플랫폼에서 가짜 계정을 계산하는 방법에 대해 트위터에 의문을 제기하고 있습니다. Twitter는 수익의 약 90%를 차지하는 광고주를 끌어들이기 위해 실제 사용자 수를 사용합니다. "스팸 봇"은 광고주들에게 아무런 가치가 없습니다. 왜냐하면 그 뒤에는 아무도 없기 때문입니다.

샌프란시스코에 본사를 둔 트위터는 전 세계적으로 매일 약 2억 3천 8백만 명의 활성 사용자를 가지고 있습니다. 그 회사는 매일 100만 개의 스팸 계정을 제거한다고 말합니다.

'지독한 결함'입니다.

Zatko의 84페이지 분량의 불만 사항은 "사용자 개인 정보 보호, 디지털 및 물리적 보안, 플랫폼 무결성/콘텐츠 조정"에 대한 문제를 포함하여 플랫폼에서 "극단적이고 터무니없는 결함"을 발견했다고 주장합니다.

그것은 CEO Parag Agrawal과 다른 고위 경영진 및 이사회가 이러한 문제에 대해 "사용자와 FTC에 허위 및 오해의 소지가 있는 진술"을 했다고 비난합니다. 트위터는 그러한 주장을 부인하며 자트코가 "무능한 리더십과 형편없는 성과"로 지난 1월에 해고되었다고 말했습니다. Zatko의 변호사들은 그 공연 주장은 거짓이라고 말합니다.

Twitter는 또한 Zatko의 불만이 Musk의 회사와의 법적 싸움을 강화하기 위한 것일 수도 있음을 암시했습니다. 트위터는 자트코의 불만을 "불일관성과 부정확성으로 가득 차 있고 중요한 맥락이 결여된 잘못된 서술"이라고 불렀습니다.“

자트코의 고소 소식은 트위터-머스크 재판이 시작되기 거의 두 달 전인 8월 23일에 표면화되었습니다. 자트코의 변호인 중 한 명은 "그는 일론 머스크를 만난 적이 없습니다. 일론 머스크를 몰라요 그들은 사람들을 공통적으로 알고 있습니다."

회사는 또한 2020년부터 보안을 대폭 강화했다고 밝혔습니다.

자트코의 구체적인 혐의는 다음과 같습니다.

— 이 회사는 사이버 보안이 매우 열악하여 외부 공격이나 내부 데이터를 빼돌리려는 시도에 쉽게 노출될 수 있었습니다.

회사의 최고 경영진이 긴급한 문제에 대해 "의도적인 무지"를 실천하는 등 효과적인 리더십이 부족했습니다. Zatko는 Jack Dorsey 전 CEO가 재임 마지막 몇 달 동안 복잡한 문제에 대한 회의 동안 말도 하지 않을 정도로 "극도로 무관심하다"고 설명했습니다. Dorsey는 2021년 11월에 사임했습니다.

—그 트위터는 인도 정부가 매우 민감한 사용자 데이터에 대한 "직접 감독되지 않은 액세스"를 하는 회사 급여에 에이전트를 배치할 수 있도록 고의로 허용했습니다. 트위터가 중국에서 공식적으로 금지된 트위터를 비밀리에 사용하는 중국 사용자의 신원 및 민감한 데이터에 접근할 수 있는 접근 권한을 얻었을 수 있는 신원 미상의 중국 단체로부터 자금을 받았다는 유사하지만 덜 상세한 비난을 하고 있습니다.

그의 해커 핸들 "머지"로 더 잘 알려진 51세의 Zatko는 1990년대에 처음으로 두각을 나타냈습니다. 그는 윤리적인 해킹을 개척한 보스턴에 본부를 둔 집단 L0pht의 가장 잘 알려진 멤버로 마이크로소프트를 비롯한 기업들이 보안 불량으로 곤혹스러워하고 있습니다. 그의 작업은 그러한 대기업들이 보안을 심각하게 받아들이도록 강요하는 컴퓨팅 세계에 대한 인식을 높였습니다. 그는 나중에 Symantec에 인수된 컨설팅 @Stake를 공동 설립했습니다.

Zatko는 후에 국방부의 고급 연구 프로젝트 에이전시와 구글의 고위직에서 일했습니다. 그는 2020년 말 Dorsey의 독촉으로 트위터에 가입했는데, 같은 해 회사가 Musk를 포함한 세계 지도자, 유명인사 및 기술 거물들의 트위터 계정에 침입한 해커들이 그들의 팔로워들을 비트코인으로 사기치려고 시도하는 당혹스러운 보안 침해를 겪었습니다.

출처 : VOANews