트위터 내부고발자가 의회에 보안 경고를 보냅니다. > 경제

워싱턴입니다.
Washington —

소셜 플랫폼에서 보안 결함, 사생활 위협 및 느슨한 통제를 경고하는 트위터 내부 고발자인 Peiter "Mudge" Zatko는 화요일에 자신의 사건을 의회에 제출할 것입니다.
Peiter “Mudge” Zatko, the Twitter whistleblower who is warning of security flaws, privacy threats and lax controls at the social platform, will take his case to Congress Tuesday.

상원 법사위에서 자트코의 증언을 듣게 될 상원의원들은 강력한 기술 플랫폼의 안전성에 대한 우려가 고조되고 있는 상황에서 그의 트위터 주장에 대해 경각심을 갖고 있습니다.
Senators who will hear Zatko’s testimony before the Senate Judiciary Committee are alarmed by his Twitter allegations at a time of heightened concern over the safety of powerful tech platforms.

자트코의 두 번째 캐피톨 힐 출연이며, 어떤 면에서는 그의 첫 번째 캐피톨의 21세기적 울림입니다. 1998년, 그는 당시 떠오르는 인터넷 시대의 보안 위험에 대해 경고한 해커 집단의 동료 의원들과 함께 상원 위원회에서 증언했습니다.
It’s Zatko’s second Capitol Hill appearance, and in some ways a 21st-century echo of his first. In 1998, he testified before a Senate panel along with fellow members of a hacker collective who warned about the security dangers of the then-emerging internet age.

존경받는 사이버 보안 전문가인 자트코는 올해 초 해고되기 전까지 트위터의 보안 책임자였다. 그는 영향력 있는 소셜 플랫폼이 사이버 방어 및 수백만 개의 "스팸" 또는 가짜 계정을 통제하려는 노력에 대해 규제 기관을 오도했다고 주장하면서 의회와 연방 규제 당국에 놀라운 혐의를 제기했습니다.
Zatko, a respected cybersecurity expert, was Twitter’s head of security until he was fired early this year. He brought the stunning allegations to Congress and federal regulators, asserting that the influential social platform misled regulators about its cyber defenses and efforts to control millions of “spam” or fake accounts.

의원님. 패널 의장을 맡고 있는 일리노이주 민주당 딕 더빈은 자트코의 주장이 정확하다면 "전 세계 트위터 사용자들에게 위험한 데이터 사생활과 보안 위험을 보여줄 수 있다"고 말했습니다.
Sen. Dick Durbin, the Illinois Democrat who chairs the panel, has said that if Zatko’s claims are accurate, “they may show dangerous data privacy and security risks for Twitter users around the world.”

머스크 배틀입니다.
Musk battle

잣코의 비난은 억만장자 재벌 일론 머스크의 트위터와의 싸움에도 영향을 미치고 있습니다. 테슬라 CEO는 회사를 인수하기 위한 440억 달러 입찰에서 벗어나려고 노력하고 있습니다. 트위터는 테슬라 CEO에게 거래를 완료하도록 강요하기 위해 소송을 제기했습니다. 그 사건을 감독하는 델라웨어 판사는 지난 주 머스크가 10월 17일부터 시작되는 고위험 재판에 잣코의 혐의와 관련된 새로운 증거를 포함할 수 있다고 판결했습니다.
Zatko's accusations are also playing into billionaire tycoon Elon Musk's battle with Twitter. The Tesla CEO is trying to get out of his $44 billion bid to buy the company; Twitter has sued to force him to complete the deal. The Delaware judge overseeing that case ruled last week that Musk can include new evidence related to Zatko’s allegations in the high-stakes trial set to start October 17.

트위터가 자동화된 "스팸 봇" 계정을 처리하는 데 속임수를 썼다는 주장은 머스크가 트위터 거래에서 손을 떼려는 시도의 핵심입니다.
The allegation that Twitter engaged in deception in its handling of automated “spam bot” accounts is at the core of Musk’s attempt to back out of the Twitter deal.

동시에, 잣코의 주장 중 많은 부분이 입증되지 않았으며 문서상의 뒷받침이 거의 없는 것으로 보입니다. 트위터는 성명에서 사건에 대한 자트코의 설명을 "허위 서술"이라고 불렀습니다.
At the same time, many of Zatko’s claims are uncorroborated and appear to have little documentary support. In a statement, Twitter has called Zatko’s description of events “a false narrative.”

또한 화요일, 트위터의 주주들은 머스크의 미결 인수 건에 대해 투표할 예정입니다. 법정 소송이 진행되는 동안 거래가 보류된다는 점을 감안할 때 투표는 일종의 형식적인 것입니다. 하지만 이 법안이 예상대로 통과된다면 트위터가 법정에서 승리할 경우 머스크 인수의 길이 열릴 것입니다.
Also Tuesday, Twitter’s shareholders are scheduled to vote on the company’s pending buyout by Musk. The vote is something of a formality given that the deal is on hold while the court case plays out. But if the measure passes as expected, it would pave the way for a Musk takeover should Twitter prevail in court.

Zatko는 또한 법무부, 연방 무역 위원회 및 증권거래 위원회에 불만을 제기했습니다. 그의 가장 심각한 비난 중 하나는 트위터가 사용자의 보안과 사생활을 보호하기 위해 더 강력한 조치를 취했다고 거짓으로 주장함으로써 2011년 공정위 합의 조건을 위반했다는 것입니다.
Zatko also filed complaints with the Justice Department, the Federal Trade Commission and the Securities and Exchange Commission. Among his most serious accusations is that Twitter violated the terms of a 2011 FTC settlement by falsely claiming that it had put stronger measures in place to protect the security and privacy of its users.

SEC는 자사 플랫폼에서 가짜 계정을 계산하는 방법에 대해 트위터에 의문을 제기하고 있습니다. Twitter는 수익의 약 90%를 차지하는 광고주를 끌어들이기 위해 실제 사용자 수를 사용합니다. "스팸 봇"은 광고주들에게 아무런 가치가 없습니다. 왜냐하면 그 뒤에는 아무도 없기 때문입니다.
The SEC is questioning Twitter about how it counts fake accounts on its platform. Twitter uses counts of its presumably real users to attract advertisers, whose payments make up about 90% of its revenue. The “spam bots” have no value to advertisers because there’s no person behind them.

샌프란시스코에 본사를 둔 트위터는 전 세계적으로 매일 약 2억 3천 8백만 명의 활성 사용자를 가지고 있습니다. 그 회사는 매일 100만 개의 스팸 계정을 제거한다고 말합니다.
San Francisco-based Twitter has an estimated 238 million daily active users worldwide. The company says it removes 1 million spam accounts daily.

'지독한 결함'입니다.
'Egregious deficiencies'

Zatko의 84페이지 분량의 불만 사항은 "사용자 개인 정보 보호, 디지털 및 물리적 보안, 플랫폼 무결성/콘텐츠 조정"에 대한 문제를 포함하여 플랫폼에서 "극단적이고 터무니없는 결함"을 발견했다고 주장합니다.
Zatko’s 84-page complaint alleges that he found “extreme, egregious deficiencies" on the platform, including issues with "user privacy, digital and physical security, and platform integrity/content moderation.”

그것은 CEO Parag Agrawal과 다른 고위 경영진 및 이사회가 이러한 문제에 대해 "사용자와 FTC에 허위 및 오해의 소지가 있는 진술"을 했다고 비난합니다. 트위터는 그러한 주장을 부인하며 자트코가 "무능한 리더십과 형편없는 성과"로 지난 1월에 해고되었다고 말했습니다. Zatko의 변호사들은 그 공연 주장은 거짓이라고 말합니다.
It accuses CEO Parag Agrawal and other senior executives and board members of making “false and misleading statements to users and the FTC" about these issues. Twitter denies those claims and has said that Zatko was fired in January for “ineffective leadership and poor performance.” Zatko’s attorneys say the performance claim is false.

Twitter는 또한 Zatko의 불만이 Musk의 회사와의 법적 싸움을 강화하기 위한 것일 수도 있음을 암시했습니다. 트위터는 자트코의 불만을 "불일관성과 부정확성으로 가득 차 있고 중요한 맥락이 결여된 잘못된 서술"이라고 불렀습니다.“
Twitter also hinted that Zatko's complaint might be designed to bolster Musk's legal fight with the company. Twitter called Zatko’s complaint “a false narrative” that is “riddled with inconsistencies and inaccuracies, and lacks important context."

자트코의 고소 소식은 트위터-머스크 재판이 시작되기 거의 두 달 전인 8월 23일에 표면화되었습니다. 자트코의 변호인 중 한 명은 "그는 일론 머스크를 만난 적이 없습니다. 일론 머스크를 몰라요 그들은 사람들을 공통적으로 알고 있습니다."
News of Zatko’s complaint surfaced August 23, almost two months before the Twitter-Musk trial is scheduled to begin. One of Zatko’s attorneys has said “he’s never met Elon Musk. Doesn’t know Elon Musk. They know people in common.”

회사는 또한 2020년부터 보안을 대폭 강화했다고 밝혔습니다.
The company also says it has significantly tightened security since 2020.

자트코의 구체적인 혐의는 다음과 같습니다.
Among Zatko's specific allegations:

— 이 회사는 사이버 보안이 매우 열악하여 외부 공격이나 내부 데이터를 빼돌리려는 시도에 쉽게 노출될 수 있었습니다.
— The company had such poor cybersecurity that it easily could have been exposed to outside attacks or attempts to siphon off its internal data.

회사의 최고 경영진이 긴급한 문제에 대해 "의도적인 무지"를 실천하는 등 효과적인 리더십이 부족했습니다. Zatko는 Jack Dorsey 전 CEO가 재임 마지막 몇 달 동안 복잡한 문제에 대한 회의 동안 말도 하지 않을 정도로 "극도로 무관심하다"고 설명했습니다. Dorsey는 2021년 11월에 사임했습니다.
—The company lacked effective leadership, with its top executives practicing “deliberate ignorance” of pressing problems. Zatko described former CEO Jack Dorsey as “extremely disengaged” during the last months of his tenure, to the point where he wouldn’t even speak during meetings on complex issues. Dorsey stepped down in November 2021.

—그 트위터는 인도 정부가 매우 민감한 사용자 데이터에 대한 "직접 감독되지 않은 액세스"를 하는 회사 급여에 에이전트를 배치할 수 있도록 고의로 허용했습니다. 트위터가 중국에서 공식적으로 금지된 트위터를 비밀리에 사용하는 중국 사용자의 신원 및 민감한 데이터에 접근할 수 있는 접근 권한을 얻었을 수 있는 신원 미상의 중국 단체로부터 자금을 받았다는 유사하지만 덜 상세한 비난을 하고 있습니다.
—That Twitter knowingly allowed the government of India to place its agents on the company payroll, where they had “direct unsupervised access” to highly sensitive data on users. It makes a parallel but less detailed accusation that Twitter took funding from unidentified Chinese entities who may have gained access enabling them to access the identities and sensitive data of Chinese users who secretly use Twitter, which is officially banned in China.

그의 해커 핸들 "머지"로 더 잘 알려진 51세의 Zatko는 1990년대에 처음으로 두각을 나타냈습니다. 그는 윤리적인 해킹을 개척한 보스턴에 본부를 둔 집단 L0pht의 가장 잘 알려진 멤버로 마이크로소프트를 비롯한 기업들이 보안 불량으로 곤혹스러워하고 있습니다. 그의 작업은 그러한 대기업들이 보안을 심각하게 받아들이도록 강요하는 컴퓨팅 세계에 대한 인식을 높였습니다. 그는 나중에 Symantec에 인수된 컨설팅 @Stake를 공동 설립했습니다.
Better known by his hacker handle “Mudge,” Zatko, 51, first gained prominence in the 1990s. He was the best-known member of the Boston-based collective L0pht, which pioneered ethical hacking, embarrassing companies including Microsoft for poor security. His work raised awareness in the computing world that forced such major companies to take security seriously. He co-founded the consultancy @Stake, which was later acquired by Symantec.

Zatko는 후에 국방부의 고급 연구 프로젝트 에이전시와 구글의 고위직에서 일했습니다. 그는 2020년 말 Dorsey의 독촉으로 트위터에 가입했는데, 같은 해 회사가 Musk를 포함한 세계 지도자, 유명인사 및 기술 거물들의 트위터 계정에 침입한 해커들이 그들의 팔로워들을 비트코인으로 사기치려고 시도하는 당혹스러운 보안 침해를 겪었습니다.
Zatko later worked in senior positions at the Pentagon’s Defense Advanced Research Projects Agency and Google. He joined Twitter at Dorsey’s urging in late 2020, the same year the company suffered an embarrassing security breach involving hackers who broke into the Twitter accounts of world leaders, celebrities and tech moguls, including Musk, attempting to scam their followers out of bitcoin.

출처 : VOANews