DISS-CO-Main-logo
  • Πλατφόρμα έξυπνης ακεραιότητας
    • Λογισμικό Whistleblowing
    • Διαχείριση παραπόνων
    • Σύστημα eLearning για την καταγγελία καταγγελιών
  • Διαχειριζόμενες υπηρεσίες
    • Outsourcing συμμόρφωσης
    • Εφαρμογή του συστήματος καταγγελίας
    • Υποστήριξη ερευνών
    • Συστήματα διαχείρισης της συμμόρφωσης
    • Ενισχυμένη δέουσα επιμέλεια
  • Πόροι
    • Blog
    • Podcast
    • Λευκή Βίβλος
    • ΣΥΧΝΈΣ ΕΡΩΤΉΣΕΙΣ
    • Εγγραφείτε στο
  • Σχετικά με το
    • Η διοίκησή μας
    • Η αποστολή & το όραμά μας
    • Νέα
    • Εκδηλώσεις
  • Γίνετε συνεργάτης
  • EL
    • EN
    • DE
    • FR
    • ES
    • IT
  • Σύνδεση

Contact Info

    • info@diss-co.tech
ΗΠΑ: Μια συμφωνία δισεκατομμυρίων δολαρίων σπάει και ένας πληροφοριοδότης αποκαλύπτει την απάτη

11. Σεπτέμβριος 2022

  • Με  Sarah
  • 0 σχόλια

ΗΠΑ: Μια συμφωνία δισεκατομμυρίων δολαρίων σπάει και ένας πληροφοριοδότης αποκαλύπτει την απάτη

Η δίκη του Twitter κατά του Elon Musk θα ξεκινήσει τον Οκτώβριο. Σύμφωνα με το CNN, ο πρώην επικεφαλής ασφαλείας του Twitter, ονόματι Peiter Zatko, είχε δώσει μια πληροφορία για μαζικές παραβιάσεις ασφαλείας και ψεύτικους λογαριασμούς. Μέρος της συμφωνίας ύψους $44 δισεκατομμυρίων ήταν μια αληθινή δήλωση σχετικά με τον αριθμό των χρηστών του Twitter. Οι δικηγόροι του Elon Musk μίλησαν για παραβίαση των κανόνων εξαγοράς από το Twitter σε αυτό το πλαίσιο. Η δήλωση είχε επίσης κατατεθεί στην Επιτροπή Κεφαλαιαγοράς, την SEC. Αυτό προϋποθέτει ότι οι δηλώσεις του Peiter Zatko είναι αληθείς. Το Twitter έχει αρνηθεί τους ισχυρισμούς. Ο όμιλος θέλει να επιβάλει τη συμφωνία εξαγοράς. Το DOJ (Υπουργείο Δικαιοσύνης) και η FTC (Ομοσπονδιακή Επιτροπή Εμπορίου) ερευνούν επίσης την υπόθεση.

Ποιος είναι ο πληροφοριοδότης του Twitter;

Ο Peiter Zatko, γνωστός και με το ψευδώνυμο "Mudge", εμφανίστηκε στο CNN πριν από 20 χρόνια και επεσήμανε τα προβλήματα ασφαλείας του διαδικτύου. Τότε, είχε ήδη μιλήσει για το πώς οι μεγάλες εταιρείες αγνοούσαν συστηματικά αυτά τα τρωτά σημεία ασφαλείας επειδή ήταν πιο βολικό γι' αυτές. Υπήρξε γνωστός χάκερ στην εποχή του και μέχρι πρόσφατα ήταν επικεφαλής ασφαλείας στο Twitter. Τον εμπιστεύονται ακόμη περισσότερο ως πληροφοριοδότη επειδή ξέρει τη δουλειά του.
Σε πρόσφατη συνέντευξή του στο CNN, μιλάει για τα τρωτά σημεία ασφαλείας του Twitter. Η λεπτομερής "αποκάλυψή" του της 6ης Ιουλίου 2022, οι λεπτομέρειες της οποίας είναι γνωστές μόνο στις ανακριτικές αρχές, φέρεται να μιλά, μεταξύ άλλων, για το γεγονός ότι περίπου οι μισοί από τους 10 χιλιάδες υπαλλήλους του Twitter έχουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως οι λογαριασμοί χρηστών και οι μηχανισμοί ελέγχου του γίγαντα των μέσων κοινωνικής δικτύωσης. Ο Mudge συγκρίνει αυτή την κρίσιμη πρόσβαση αρκετών χιλιάδων υπαλλήλων με την πρόσβαση των επιβατών στο πιλοτήριο ενός αεροπλάνου. Επιπλέον, το Twitter φέρεται να μην έχει εποπτεία των πολυάριθμων bots και να μην έχει διαγράψει τα δεδομένα των χρηστών σύμφωνα με το νόμο.
Ο Mudge συμβουλεύεται από τον John Tye, ιδρυτή της Whistleblower Aid. Ο ίδιος που εκπροσώπησε τον Francis Haugen, τον πληροφοριοδότη του Facebook. Ο John Tye ήταν και ο ίδιος πληροφοριοδότης που αποκάλυψε παράνομες δραστηριότητες της NSA κατά τη διάρκεια της κυβέρνησης Ομπάμα.
Με το όνομα "Mudge", ο Peiter Zatko διαχειρίζεται τον λογαριασμό του στο Twitter, τον οποίο δημιούργησε το 2011. Σήμερα έχει 65 χιλιάδες οπαδούς.

Αλλά γιατί αποκάλυψε τα θέματα μόλις πρόσφατα;

Πολλοί άνθρωποι μπορεί να αναρωτιούνται γιατί ο Mudge δημοσιοποίησε αυτές τις πληροφορίες ακριβώς τη στιγμή της επικείμενης συναλλαγής του Twitter με τον Musk. Για να το καταλάβετε αυτό, πρέπει να κοιτάξετε το ιστορικό. Το Twitter είχε τεράστια προβλήματα με διαρροές δεδομένων και χάκινγκ. Μεταξύ άλλων, δύο έφηβοι χάκερς απέκτησαν πρόσβαση σε λογαριασμούς χρηστών του Twitter, συμπεριλαμβανομένων επιφανών χρηστών όπως ο Τζο Μπάιντεν με αρκετά εκατομμύρια followers. Απλά φανταστείτε. Αν δύο έφηβοι μπορούσαν να αποκτήσουν πρόσβαση σε λογαριασμούς, τι θα μπορούσαν να κάνουν οι χάκερ του Πούτιν, για παράδειγμα.
Το 2020, ο όμιλος Twitter προσέλαβε τον Mudge ως ένα από τα πέντε κορυφαία στελέχη του ομίλου. Οι διαρροές δεδομένων ασφαλείας υποτίθεται ότι θα τελείωναν. Δύο χρόνια αργότερα, απολύεται για υποτιθέμενη κακή απόδοση. Ο δικηγόρος του, John Tye, ισχυρίζεται ότι ο Mudge έκανε την πληροφορία πριν γίνει γνωστή η συμφωνία μεταξύ του Twitter και του Musk.
Ο Alex Spiro, δικηγόρος του Musk, ισχυρίζεται ότι βρήκε περίεργη την απόλυση του Mudge και άλλων βασικών υπαλλήλων του Twitter υπό το πρίσμα των όσων ανακάλυψε ο ίδιος και η ομάδα του και γι' αυτό κάλεσε τον κ. Zatko ως μάρτυρα.

Ο ίδιος ο Mudge ισχυρίζεται ότι απολύθηκε τον Ιανουάριο του 2022 μετά από εσωτερική πληροφορία σχετικά με τα παραπάνω ζητήματα. Περιέργως, ο συνιδρυτής και διευθύνων σύμβουλος του Twitter, Jack Dorsey, χώρισε επίσης τους δρόμους του με την εταιρεία τον Ιανουάριο του 2022.
Ο Mudge δήλωσε στη συνέντευξη που παραχώρησε στο CNN τον Αύγουστο σχετικά με τα κίνητρά του ότι θέλει να κάνει τον κόσμο καλύτερο και ασφαλέστερο.
Είναι ο Mudge ένας ήρωας που αγωνίζεται για την ασφάλεια και την ιδιωτικότητα των ανθρώπων ή διεξάγει έναν προσωπικό πόλεμο εναντίον του γίγαντα των μέσων κοινωνικής δικτύωσης; Γιατί ένας χάκερ που μάχεται εδώ και δεκαετίες για την ασφάλεια στον κυβερνοχώρο πήρε μια καλοπληρωμένη θέση σε μια εταιρεία όπως το Twitter; Ως επικεφαλής της ασφάλειας, θα μπορούσε να περιμένει ότι θα μπορούσε να φτάσει μέχρι το μεδούλι της εταιρείας, τουλάχιστον όσον αφορά την ασφάλεια. Τέλεια διείσδυση ή το έργο ενός ανιδιοτελούς φιλάνθρωπου;

Παραμένουμε συντονισμένοι!

Πώς προστατεύεται νομικά ο Mudge ως πληροφοριοδότης;

Ως πληροφοριοδότης, προστατεύεται από διάφορους νόμους στις ΗΠΑ, όπως ο νόμος Sarbanes-Oxley Act, ο νόμος Dodd-Frank Act και ο νόμος του Νιου Τζέρσεϊ για την προστασία των ενσυνείδητων εργαζομένων. Παρόμοια με την οδηγία της ΕΕ για την καταγγελία καταγγελιών, ο καταγγέλλων προστατεύεται μόνο εάν πληρούνται ορισμένες προϋποθέσεις. Μετά την αποκάλυψη νομικών παραβάσεων και σχετικών αντιποίνων από τον εργοδότη, ο πληροφοριοδότης μπορεί να καταθέσει αγωγή σε αρμόδιο περιφερειακό δικαστήριο των ΗΠΑ βάσει των ανωτέρω νόμων. Ο δικηγόρος της Mudge επιβεβαίωσε στις αρμόδιες αρχές στην "Αποκάλυψη" της 6ης Ιουλίου 2022 ότι τα έγγραφα που αποκάλυψε ο κ. Zatko περιορίστηκαν προσεκτικά σε εκείνα που ήταν σχετικά και "επαρκώς απαραίτητα" για να αποδειχθούν οι παραβιάσεις του νόμου από το Twitter. Επιπλέον, η Whistleblower Aid προέβη σε εκτεταμένες διορθώσεις πριν από την αποκάλυψη εσωτερικών πληροφοριών του Twitter στις διωκτικές αρχές και εξέτασε και φιλτράρισε τα έγγραφα για το κριτήριο του νομικού απορρήτου. Επίσης, δεν διαβιβάστηκαν όλα τα έγγραφα.
Ένας πληροφοριοδότης στη Γερμανία θα πρέπει να κάνει κάτι παρόμοιο και να ζητήσει συμβουλές από μια οργάνωση όπως η Whistleblower Aid προκειμένου να κάνει τα πάντα σωστά. Ωστόσο, ο νόμος για την προστασία των πληροφοριοδοτών δεν παρέχει προστασία για νομικά πρόσωπα όπως μη κερδοσκοπικές οργανώσεις ως υποστηρικτές των πληροφοριοδοτών. Όχι μόνο εμείς, αλλά και αρκετές γνωστές οργανώσεις όπως η Διεθνής Διαφάνεια έχουν επικρίνει αυτή την έλλειψη του νέου νόμου.

Γιατί οι ψεύτικοι λογαριασμοί είναι τόσο σημαντικοί στις πλατφόρμες κοινωνικής δικτύωσης;

Τα μέσα κοινωνικής δικτύωσης έχουν αποκτήσει τεράστια σημασία στον ψηφιακό κόσμο. Είτε οι εταιρείες θέλουν να αποκτήσουν εμβέλεια B2B ή B2C, είτε οι πολιτικοί θέλουν να προσελκύσουν περισσότερους ψηφοφόρους ή να υποκινήσουν μια εξέγερση, τα πάντα συμβαίνουν online στα μέσα κοινωνικής δικτύωσης. Έχουμε γράψει γι' αυτό αρκετές φορές στα ιστολόγιά μας. Οι πλατφόρμες έχουν αναπτυχθεί εξαιρετικά γρήγορα. Ωστόσο, οι δομές ελέγχου και τα μέτρα ασφαλείας δεν έχουν αυξηθεί ανάλογα. Τα κενά χρησιμοποιούνται συχνά, για παράδειγμα, για τη διάδοση πληροφοριών με ψεύτικους λογαριασμούς και για να αποκτήσουν πρόσβαση ορισμένοι χρήστες. Ορισμένοι από τους ψεύτικους λογαριασμούς δεν δημιουργούνται χειροκίνητα, αλλά δημιουργούνται με τη βοήθεια μεθόδων που υποστηρίζονται από τεχνητή νοημοσύνη. Για παράδειγμα, χρησιμοποιούνται φωτογραφίες και δεδομένα προφίλ που δημιουργούνται με τεχνητή νοημοσύνη για να γίνει το προφίλ όσο το δυνατόν πιο γνήσιο και ελκυστικό. Για τις ίδιες τις πλατφόρμες, ο αριθμός των λογαριασμών χρηστών είναι σχετικός. Όσο λιγότερα είναι γνωστά για τους ψεύτικους λογαριασμούς, τόσο το καλύτερο.
Εν τω μεταξύ, άλλες πλατφόρμες κοινωνικής δικτύωσης, όπως το LinkedIn, έχουν επίσης θεσπίσει περαιτέρω μέτρα ασφαλείας κατά των ψεύτικων λογαριασμών. Για παράδειγμα, ζητούν ακόμη και αντίγραφα ταυτότητας όταν δημιουργείται ένας λογαριασμός, ή οι λογαριασμοί μπλοκάρονται ακόμη και αν υπάρχει η παραμικρή ασυνέπεια. Σύμφωνα με την εμπειρία μας, ο αλγόριθμος του LinkedIn είναι ιδιαίτερα προσεκτικός στις αναζητήσεις με κόκκινη σημαία για συγκεκριμένες καταγωγές και εθνικότητες. Το τι κάνει το LinkedIn με τα προσωπικά δεδομένα περισσότερων από 800 εκατομμυρίων μελών και αν τα δεδομένα διαγράφονται πραγματικά όπως ισχυρίζονται είναι κάτι παραπάνω από αμφίβολο.

Διαβάστε πώς μπορείτε να εντοπίζετε έγκαιρα την απάτη και άλλους κινδύνους και να προστατεύετε τους υπαλλήλους σας με το πιο ασφαλές σύστημα, την πλατφόρμα Smart Integrity.

Πλατφόρμα έξυπνης ακεραιότητας
Ετικέτες:
Καταγγελία καταγγελίας, Συμμόρφωση, Αρχική σελίδα
  • Μοιραστείτε:

Kατηγορίες

  • AML/CFT
  • Analytics
  • Τεχνητή νοημοσύνη
  • Blockchain
  • BPDD
  • Δέουσα επιμέλεια επιχειρηματικού εταίρου
  • Συμμόρφωση
  • Εκπαίδευση
  • Μέτρα της ΕΕ
  • Κυρώσεις της ΕΕ
  • GDPR
  • Αρχική σελίδα
  • Industrie 4.0
  • Διαδίκτυο των πραγμάτων
  • Έρευνα
  • Γνωρίστε τον πελάτη σας
  • KYC
  • Νομοθεσία
  • Ρυθμιστικές/Αρχές
  • SaaS
  • Επιστήμη
  • Δέουσα επιμέλεια προμηθευτή
  • Αλυσίδα εφοδιασμού
  • Uncategorized
  • Καταγγελία καταγγελίας

Αναζήτηση

Κατηγορίες

  • AML/CFT (1)
  • Analytics (1)
  • Τεχνητή νοημοσύνη (1)
  • Blockchain (5)
  • BPDD (1)
  • Δέουσα επιμέλεια επιχειρηματικού εταίρου (1)
  • Συμμόρφωση (27)
  • Εκπαίδευση (3)
  • Μέτρα της ΕΕ (7)
  • Κυρώσεις της ΕΕ (1)
  • GDPR (1)
  • Αρχική σελίδα (10)
  • Industrie 4.0 (1)
  • Διαδίκτυο των πραγμάτων (1)
  • Έρευνα (8)
  • Γνωρίστε τον πελάτη σας (1)
  • KYC (1)
  • Νομοθεσία (3)
  • Ρυθμιστικές/Αρχές (6)
  • SaaS (12)
  • Επιστήμη (1)
  • Δέουσα επιμέλεια προμηθευτή (2)
  • Αλυσίδα εφοδιασμού (4)
  • Uncategorized (4)
  • Καταγγελία καταγγελίας (22)

Δημοφιλείς ετικέτες

AI AML analytics ανώνυμο Blockchain CFT πλατφόρμες βασισμένες στο σύννεφο συμμόρφωση ψηφιακός μετασχηματισμός Αρχή της ΕΕ Οδηγία της ΕΕ Σύστημα υποδείξεων Industrie 4.0 εσωτερική έρευνα Διαδίκτυο των πραγμάτων (IoT) νόμος περί προστασίας Referentwurf Ρυθμιστής έξυπνη πλατφόρμα ακεραιότητας Λογισμικό Αλυσίδα εφοδιασμού σφυρίχτρα νόμος για την προστασία των πληροφοριοδοτών Λογισμικό για καταγγέλλοντες καταγγελία Σύστημα καταγγελίας εργαλείο καταγγελίας

iso_1

Γρήγορος σύνδεσμος

  • Blog
  • Επικοινωνήστε μαζί μας
  • Εγγραφείτε στο
  • ΣΥΧΝΈΣ ΕΡΩΤΉΣΕΙΣ
  • Πολιτική απορρήτου
  • Όροι & Προϋποθέσεις

Πληροφορίες επικοινωνίας

    Νομική ειδοποίηση
    Mail: info[at]diss-co.tech

DISS-CO ® © 2023 Όλα τα δικαιώματα διατηρούνται

Χρησιμοποιούμε cookies στον ιστότοπό μας για να σας προσφέρουμε την πιο κατάλληλη εμπειρία, καθώς θυμόμαστε τις προτιμήσεις σας και τις επαναλαμβανόμενες επισκέψεις σας. Κάνοντας κλικ στην επιλογή "Αποδοχή όλων", συναινείτε στη χρήση ΟΛΩΝ των cookies. Ωστόσο, μπορείτε να επισκεφθείτε τις "Ρυθμίσεις cookie" για να δώσετε μια ελεγχόμενη συγκατάθεση.
Αποδοχή όλων Ρυθμίσεις cookieΔιαβάστε περισσότερα Απόρριψη όλων
Διαχείριση συγκατάθεσης

Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας κατά την πλοήγησή σας στον ιστότοπο. Από αυτά, τα cookies που χαρακτηρίζονται ως απαραίτητα αποθηκεύονται στο πρόγραμμα περιήγησής σας, καθώς είναι απαραίτητα για τη λειτουργία των βασικών λειτουργιών του ιστότοπου. Χρησιμοποιούμε επίσης cookies τρίτων που μας βοηθούν να αναλύσουμε και να κατανοήσουμε πώς χρησιμοποιείτε αυτόν τον ιστότοπο. Αυτά τα cookies αποθηκεύονται στο πρόγραμμα περιήγησής σας μόνο με τη συγκατάθεσή σας. Έχετε επίσης τη δυνατότητα να εξαιρεθείτε από αυτά τα cookies. Όμως, η εξαίρεσή σας από ορισμένα από αυτά τα cookies ενδέχεται να επηρεάσει την εμπειρία περιήγησής σας.
Απαραίτητο
Πάντα ενεργοποιημένη
Τα απαραίτητα cookies είναι απολύτως απαραίτητα για τη σωστή λειτουργία του ιστότοπου. Αυτά τα cookies εξασφαλίζουν βασικές λειτουργίες και χαρακτηριστικά ασφαλείας του ιστότοπου, ανώνυμα.
CookieΔιάρκειαΠεριγραφή
cookielawinfo-checkbox-analytics11 μήνεςΑυτό το cookie ορίζεται από το GDPR Cookie Consent plugin. Το cookie χρησιμοποιείται για την αποθήκευση της συγκατάθεσης του χρήστη για τα cookies της κατηγορίας "Analytics".
cookielawinfo-checkbox-functional11 μήνεςΤο cookie ορίζεται από τη συγκατάθεση cookie GDPR για την καταγραφή της συγκατάθεσης του χρήστη για τα cookies της κατηγορίας "Λειτουργικά".
cookielawinfo-checkbox-necessary11 μήνεςΑυτό το cookie ορίζεται από το GDPR Cookie Consent plugin. Τα cookies χρησιμοποιούνται για την αποθήκευση της συγκατάθεσης του χρήστη για τα cookies της κατηγορίας "Απαραίτητο".
cookielawinfo-checkbox-others11 μήνεςΑυτό το cookie ορίζεται από το GDPR Cookie Consent plugin. Το cookie χρησιμοποιείται για την αποθήκευση της συγκατάθεσης του χρήστη για τα cookies της κατηγορίας "Άλλα.
cookielawinfo-checkbox-performance11 μήνεςΑυτό το cookie ορίζεται από το GDPR Cookie Consent plugin. Το cookie χρησιμοποιείται για την αποθήκευση της συγκατάθεσης του χρήστη για τα cookies της κατηγορίας "Απόδοση".
viewed_cookie_policy11 μήνεςΤο cookie ορίζεται από το πρόσθετο GDPR Cookie Consent και χρησιμοποιείται για να αποθηκεύσει εάν ο χρήστης έχει συναινέσει ή όχι στη χρήση των cookies. Δεν αποθηκεύει προσωπικά δεδομένα.
Λειτουργικό
Τα λειτουργικά cookies βοηθούν στην εκτέλεση ορισμένων λειτουργιών, όπως η κοινοποίηση του περιεχομένου του ιστότοπου σε πλατφόρμες κοινωνικής δικτύωσης, η συλλογή σχολίων και άλλες λειτουργίες τρίτων.
Επιδόσεις
Τα cookies επιδόσεων χρησιμοποιούνται για την κατανόηση και την ανάλυση των βασικών δεικτών επιδόσεων του ιστότοπου, τα οποία βοηθούν στην παροχή καλύτερης εμπειρίας χρήστη για τους επισκέπτες.
Analytics
Τα αναλυτικά cookies χρησιμοποιούνται για την κατανόηση του τρόπου με τον οποίο οι επισκέπτες αλληλεπιδρούν με τον ιστότοπο. Αυτά τα cookies βοηθούν στην παροχή πληροφοριών σχετικά με τις μετρήσεις του αριθμού των επισκεπτών, του ποσοστού αναπήδησης, της πηγής επισκεψιμότητας κ.λπ.
Διαφήμιση
Τα cookies διαφημίσεων χρησιμοποιούνται για να παρέχουν στους επισκέπτες σχετικές διαφημίσεις και καμπάνιες μάρκετινγκ. Αυτά τα cookies παρακολουθούν τους επισκέπτες σε όλους τους ιστότοπους και συλλέγουν πληροφορίες για την παροχή εξατομικευμένων διαφημίσεων.
Άλλοι
Άλλα μη κατηγοριοποιημένα cookies είναι εκείνα που αναλύονται και δεν έχουν ακόμη ταξινομηθεί σε κάποια κατηγορία.
ΑΠΟΘΗΚΕΥΣΗ & ΑΠΟΔΟΧΗ
Powered by Λογότυπο CookieYes
  • +4940226392510
  • Επικοινωνήστε μαζί μας
  • LinkedIn
  • Κάντε κράτηση για δωρεάν επίδειξη
EN
EN
DE
FR
ES
IT
EL