Ο Peiter Zatko, γνωστός και με το ψευδώνυμο "Mudge", εμφανίστηκε στο CNN πριν από 20 χρόνια και επεσήμανε τα προβλήματα ασφαλείας του διαδικτύου. Τότε, είχε ήδη μιλήσει για το πώς οι μεγάλες εταιρείες αγνοούσαν συστηματικά αυτά τα τρωτά σημεία ασφαλείας επειδή ήταν πιο βολικό γι' αυτές. Υπήρξε γνωστός χάκερ στην εποχή του και μέχρι πρόσφατα ήταν επικεφαλής ασφαλείας στο Twitter. Τον εμπιστεύονται ακόμη περισσότερο ως πληροφοριοδότη επειδή ξέρει τη δουλειά του.
Σε πρόσφατη συνέντευξή του στο CNN, μιλάει για τα τρωτά σημεία ασφαλείας του Twitter. Η λεπτομερής "αποκάλυψή" του της 6ης Ιουλίου 2022, οι λεπτομέρειες της οποίας είναι γνωστές μόνο στις ανακριτικές αρχές, φέρεται να μιλά, μεταξύ άλλων, για το γεγονός ότι περίπου οι μισοί από τους 10 χιλιάδες υπαλλήλους του Twitter έχουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως οι λογαριασμοί χρηστών και οι μηχανισμοί ελέγχου του γίγαντα των μέσων κοινωνικής δικτύωσης. Ο Mudge συγκρίνει αυτή την κρίσιμη πρόσβαση αρκετών χιλιάδων υπαλλήλων με την πρόσβαση των επιβατών στο πιλοτήριο ενός αεροπλάνου. Επιπλέον, το Twitter φέρεται να μην έχει εποπτεία των πολυάριθμων bots και να μην έχει διαγράψει τα δεδομένα των χρηστών σύμφωνα με το νόμο.
Ο Mudge συμβουλεύεται από τον John Tye, ιδρυτή της Whistleblower Aid. Ο ίδιος που εκπροσώπησε τον Francis Haugen, τον πληροφοριοδότη του Facebook. Ο John Tye ήταν και ο ίδιος πληροφοριοδότης που αποκάλυψε παράνομες δραστηριότητες της NSA κατά τη διάρκεια της κυβέρνησης Ομπάμα.
Με το όνομα "Mudge", ο Peiter Zatko διαχειρίζεται τον λογαριασμό του στο Twitter, τον οποίο δημιούργησε το 2011. Σήμερα έχει 65 χιλιάδες οπαδούς.
Πολλοί άνθρωποι μπορεί να αναρωτιούνται γιατί ο Mudge δημοσιοποίησε αυτές τις πληροφορίες ακριβώς τη στιγμή της επικείμενης συναλλαγής του Twitter με τον Musk. Για να το καταλάβετε αυτό, πρέπει να κοιτάξετε το ιστορικό. Το Twitter είχε τεράστια προβλήματα με διαρροές δεδομένων και χάκινγκ. Μεταξύ άλλων, δύο έφηβοι χάκερς απέκτησαν πρόσβαση σε λογαριασμούς χρηστών του Twitter, συμπεριλαμβανομένων επιφανών χρηστών όπως ο Τζο Μπάιντεν με αρκετά εκατομμύρια followers. Απλά φανταστείτε. Αν δύο έφηβοι μπορούσαν να αποκτήσουν πρόσβαση σε λογαριασμούς, τι θα μπορούσαν να κάνουν οι χάκερ του Πούτιν, για παράδειγμα.
Το 2020, ο όμιλος Twitter προσέλαβε τον Mudge ως ένα από τα πέντε κορυφαία στελέχη του ομίλου. Οι διαρροές δεδομένων ασφαλείας υποτίθεται ότι θα τελείωναν. Δύο χρόνια αργότερα, απολύεται για υποτιθέμενη κακή απόδοση. Ο δικηγόρος του, John Tye, ισχυρίζεται ότι ο Mudge έκανε την πληροφορία πριν γίνει γνωστή η συμφωνία μεταξύ του Twitter και του Musk.
Ο Alex Spiro, δικηγόρος του Musk, ισχυρίζεται ότι βρήκε περίεργη την απόλυση του Mudge και άλλων βασικών υπαλλήλων του Twitter υπό το πρίσμα των όσων ανακάλυψε ο ίδιος και η ομάδα του και γι' αυτό κάλεσε τον κ. Zatko ως μάρτυρα.
Ο ίδιος ο Mudge ισχυρίζεται ότι απολύθηκε τον Ιανουάριο του 2022 μετά από εσωτερική πληροφορία σχετικά με τα παραπάνω ζητήματα. Περιέργως, ο συνιδρυτής και διευθύνων σύμβουλος του Twitter, Jack Dorsey, χώρισε επίσης τους δρόμους του με την εταιρεία τον Ιανουάριο του 2022.
Ο Mudge δήλωσε στη συνέντευξη που παραχώρησε στο CNN τον Αύγουστο σχετικά με τα κίνητρά του ότι θέλει να κάνει τον κόσμο καλύτερο και ασφαλέστερο.
Είναι ο Mudge ένας ήρωας που αγωνίζεται για την ασφάλεια και την ιδιωτικότητα των ανθρώπων ή διεξάγει έναν προσωπικό πόλεμο εναντίον του γίγαντα των μέσων κοινωνικής δικτύωσης; Γιατί ένας χάκερ που μάχεται εδώ και δεκαετίες για την ασφάλεια στον κυβερνοχώρο πήρε μια καλοπληρωμένη θέση σε μια εταιρεία όπως το Twitter; Ως επικεφαλής της ασφάλειας, θα μπορούσε να περιμένει ότι θα μπορούσε να φτάσει μέχρι το μεδούλι της εταιρείας, τουλάχιστον όσον αφορά την ασφάλεια. Τέλεια διείσδυση ή το έργο ενός ανιδιοτελούς φιλάνθρωπου;
Παραμένουμε συντονισμένοι!
Ως πληροφοριοδότης, προστατεύεται από διάφορους νόμους στις ΗΠΑ, όπως ο νόμος Sarbanes-Oxley Act, ο νόμος Dodd-Frank Act και ο νόμος του Νιου Τζέρσεϊ για την προστασία των ενσυνείδητων εργαζομένων. Παρόμοια με την οδηγία της ΕΕ για την καταγγελία καταγγελιών, ο καταγγέλλων προστατεύεται μόνο εάν πληρούνται ορισμένες προϋποθέσεις. Μετά την αποκάλυψη νομικών παραβάσεων και σχετικών αντιποίνων από τον εργοδότη, ο πληροφοριοδότης μπορεί να καταθέσει αγωγή σε αρμόδιο περιφερειακό δικαστήριο των ΗΠΑ βάσει των ανωτέρω νόμων. Ο δικηγόρος της Mudge επιβεβαίωσε στις αρμόδιες αρχές στην "Αποκάλυψη" της 6ης Ιουλίου 2022 ότι τα έγγραφα που αποκάλυψε ο κ. Zatko περιορίστηκαν προσεκτικά σε εκείνα που ήταν σχετικά και "επαρκώς απαραίτητα" για να αποδειχθούν οι παραβιάσεις του νόμου από το Twitter. Επιπλέον, η Whistleblower Aid προέβη σε εκτεταμένες διορθώσεις πριν από την αποκάλυψη εσωτερικών πληροφοριών του Twitter στις διωκτικές αρχές και εξέτασε και φιλτράρισε τα έγγραφα για το κριτήριο του νομικού απορρήτου. Επίσης, δεν διαβιβάστηκαν όλα τα έγγραφα.
Ένας πληροφοριοδότης στη Γερμανία θα πρέπει να κάνει κάτι παρόμοιο και να ζητήσει συμβουλές από μια οργάνωση όπως η Whistleblower Aid προκειμένου να κάνει τα πάντα σωστά. Ωστόσο, ο νόμος για την προστασία των πληροφοριοδοτών δεν παρέχει προστασία για νομικά πρόσωπα όπως μη κερδοσκοπικές οργανώσεις ως υποστηρικτές των πληροφοριοδοτών. Όχι μόνο εμείς, αλλά και αρκετές γνωστές οργανώσεις όπως η Διεθνής Διαφάνεια έχουν επικρίνει αυτή την έλλειψη του νέου νόμου.
Τα μέσα κοινωνικής δικτύωσης έχουν αποκτήσει τεράστια σημασία στον ψηφιακό κόσμο. Είτε οι εταιρείες θέλουν να αποκτήσουν εμβέλεια B2B ή B2C, είτε οι πολιτικοί θέλουν να προσελκύσουν περισσότερους ψηφοφόρους ή να υποκινήσουν μια εξέγερση, τα πάντα συμβαίνουν online στα μέσα κοινωνικής δικτύωσης. Έχουμε γράψει γι' αυτό αρκετές φορές στα ιστολόγιά μας. Οι πλατφόρμες έχουν αναπτυχθεί εξαιρετικά γρήγορα. Ωστόσο, οι δομές ελέγχου και τα μέτρα ασφαλείας δεν έχουν αυξηθεί ανάλογα. Τα κενά χρησιμοποιούνται συχνά, για παράδειγμα, για τη διάδοση πληροφοριών με ψεύτικους λογαριασμούς και για να αποκτήσουν πρόσβαση ορισμένοι χρήστες. Ορισμένοι από τους ψεύτικους λογαριασμούς δεν δημιουργούνται χειροκίνητα, αλλά δημιουργούνται με τη βοήθεια μεθόδων που υποστηρίζονται από τεχνητή νοημοσύνη. Για παράδειγμα, χρησιμοποιούνται φωτογραφίες και δεδομένα προφίλ που δημιουργούνται με τεχνητή νοημοσύνη για να γίνει το προφίλ όσο το δυνατόν πιο γνήσιο και ελκυστικό. Για τις ίδιες τις πλατφόρμες, ο αριθμός των λογαριασμών χρηστών είναι σχετικός. Όσο λιγότερα είναι γνωστά για τους ψεύτικους λογαριασμούς, τόσο το καλύτερο.
Εν τω μεταξύ, άλλες πλατφόρμες κοινωνικής δικτύωσης, όπως το LinkedIn, έχουν επίσης θεσπίσει περαιτέρω μέτρα ασφαλείας κατά των ψεύτικων λογαριασμών. Για παράδειγμα, ζητούν ακόμη και αντίγραφα ταυτότητας όταν δημιουργείται ένας λογαριασμός, ή οι λογαριασμοί μπλοκάρονται ακόμη και αν υπάρχει η παραμικρή ασυνέπεια. Σύμφωνα με την εμπειρία μας, ο αλγόριθμος του LinkedIn είναι ιδιαίτερα προσεκτικός στις αναζητήσεις με κόκκινη σημαία για συγκεκριμένες καταγωγές και εθνικότητες. Το τι κάνει το LinkedIn με τα προσωπικά δεδομένα περισσότερων από 800 εκατομμυρίων μελών και αν τα δεδομένα διαγράφονται πραγματικά όπως ισχυρίζονται είναι κάτι παραπάνω από αμφίβολο.
Διαβάστε πώς μπορείτε να εντοπίζετε έγκαιρα την απάτη και άλλους κινδύνους και να προστατεύετε τους υπαλλήλους σας με το πιο ασφαλές σύστημα, την πλατφόρμα Smart Integrity.
Η DISS-CO® είναι μια καινοτόμος εταιρεία νομικής τεχνολογίας με ιδιαίτερη έμφαση στο eGRC και το RegTech. Χτίστηκε από ερευνητές με εμπειρία στον εντοπισμό απάτης και άλλων παραβάσεων σε διάφορους τομείς.
