Peiter Zatko, conosciuto anche con lo pseudonimo di "Mudge", è apparso sulla CNN 20 anni fa e ha evidenziato i problemi di sicurezza di Internet. All'epoca, aveva già parlato di come le grandi aziende ignorassero sistematicamente queste vulnerabilità di sicurezza, perché era più conveniente per loro. È stato un noto hacker nel suo tempo e fino a poco tempo fa era il responsabile della sicurezza di Twitter. È ancora più affidabile come informatore, perché conosce il suo lavoro.
In una recente intervista alla CNN, parla delle vulnerabilità di sicurezza di Twitter. La sua dettagliata "rivelazione" del 6 luglio 2022, i cui dettagli sono noti solo alle autorità investigative, secondo quanto riferito, parla, tra le altre cose, del fatto che circa la metà dei 10 mila dipendenti di Twitter ha accesso a informazioni sensibili come gli account utente e i meccanismi di controllo del gigante dei social media. Mudge paragona questo accesso critico di diverse migliaia di dipendenti all'accesso dei passeggeri alla cabina di pilotaggio di un aereo. Inoltre, si dice che Twitter non abbia una visione d'insieme dei numerosi bot e non abbia cancellato i dati degli utenti in conformità con la legge.
Mudge è assistito da John Tye, fondatore di Whistleblower Aid. Lo stesso che ha rappresentato Francis Haugen, il whistleblower di Facebook. John Tye è stato a sua volta un whistleblower che ha scoperto attività illegali da parte della NSA durante l'amministrazione Obama.
Con il nome di "Mudge", Peiter Zatko gestisce il suo account Twitter, creato nel 2011. Ora ha 65 mila follower.
Molte persone potrebbero chiedersi perché Mudge abbia reso pubbliche queste informazioni proprio in concomitanza con l'imminente transazione di Twitter con Musk. Per capirlo, bisogna guardare alla storia. Twitter ha avuto enormi problemi di fughe di dati e di hacking. Tra gli altri, due hacker adolescenti hanno ottenuto l'accesso agli account degli utenti di Twitter, compresi utenti importanti come Joe Biden con diversi milioni di follower. Immagini. Se due adolescenti hanno potuto accedere agli account, cosa potrebbero fare gli hacker di Putin, per esempio.
Nel 2020, il gruppo Twitter ha assunto Mudge come uno dei cinque principali dirigenti del gruppo. Le fughe di dati sulla sicurezza dovevano finire. Due anni dopo, viene licenziato per presunte scarse prestazioni. Il suo avvocato, John Tye, sostiene che Mudge ha fatto la soffiata prima che l'accordo tra Twitter e Musk diventasse pubblico.
Alex Spiro, l'avvocato di Musk, sostiene di aver trovato strano il licenziamento di Mudge e di altri dipendenti chiave di Twitter alla luce di ciò che lui e il suo team hanno scoperto e quindi ha chiamato Zatko come testimone.
Lo stesso Mudge sostiene di essere stato licenziato nel gennaio 2022 dopo aver fatto una soffiata interna sui problemi di cui sopra. Curiosamente, anche il co-fondatore e CEO di Twitter, Jack Dorsey, ha lasciato l'azienda nel gennaio 2022.
Nell'intervista rilasciata alla CNN in agosto, Mudge ha detto, a proposito della sua motivazione, che vuole rendere il mondo un posto migliore, un posto più sicuro.
Mudge è un eroe che lotta per la sicurezza e la privacy delle persone o sta conducendo una guerra personale contro il gigante dei social media? Perché un hacker che ha lottato per decenni contro l'insicurezza informatica ha accettato una posizione altamente retribuita in un'azienda come Twitter? Come responsabile della sicurezza, avrebbe potuto aspettarsi di essere in grado di raggiungere il midollo dell'azienda, almeno in termini di sicurezza. Infiltrazione perfetta o opera di un filantropo altruista?
Restiamo sintonizzati!
Come whistleblower, è protetto da diverse leggi negli Stati Uniti, come il Sarbanes-Oxley Act, il Dodd-Frank Act e il Conscientious Employee Protection Act del New Jersey. Analogamente alla Direttiva Whistleblowing dell'UE, il whistleblower è protetto solo se vengono soddisfatti determinati requisiti. In seguito alla divulgazione di violazioni legali e relative ritorsioni da parte del datore di lavoro, il whistleblower può intentare una causa presso un tribunale distrettuale statunitense competente in base alle leggi sopra citate. Il legale di Mudge ha confermato alle autorità competenti nella "Divulgazione" del 6 luglio 2022 che i documenti divulgati dal signor Zatko sono stati accuratamente limitati a quelli rilevanti e "sufficientemente necessari" per dimostrare le violazioni della legge da parte di Twitter. Inoltre, Whistleblower Aid ha effettuato ampie riduzioni prima di divulgare le informazioni interne di Twitter alle forze dell'ordine, e ha vagliato e filtrato i documenti in base al criterio del privilegio legale. Non tutti i documenti sono stati inoltrati.
Un whistleblower in Germania dovrebbe fare qualcosa di simile e rivolgersi a un'organizzazione come Whistleblower Aid per fare tutto correttamente. Tuttavia, la legge sulla protezione dei whistleblower non prevede una protezione per le persone giuridiche, come le organizzazioni no-profit, in qualità di sostenitori dei whistleblower. Non solo noi, ma anche diverse organizzazioni rinomate come Transparency International hanno criticato questa mancanza nella nuova legge.
I social media hanno assunto un'importanza enorme nel mondo digitale. Sia che le aziende vogliano ottenere una portata B2B o B2C, sia che i politici vogliano corteggiare un maggior numero di elettori o incitare una rivolta, tutto avviene online sui social media. Ne abbiamo parlato più volte nei nostri blog. Le piattaforme sono cresciute in modo estremamente rapido. Tuttavia, le strutture di controllo e le misure di sicurezza non sono cresciute in modo proporzionale. Le lacune vengono spesso utilizzate, ad esempio, per diffondere informazioni con account falsi e per far raggiungere determinati utenti. Alcuni degli account falsi non vengono creati manualmente, ma generati con l'aiuto di metodi supportati dall'AI. Ad esempio, le foto e i dati del profilo generati dall'AI vengono utilizzati per rendere il profilo il più autentico e attraente possibile. Per le piattaforme stesse, il numero di account utente è rilevante. Meno si sa di account falsi, meglio è.
Nel frattempo, anche altre piattaforme di social media come LinkedIn hanno adottato ulteriori misure di sicurezza contro gli account falsi. Ad esempio, chiedono persino copie dei documenti d'identità quando viene creato un account, oppure gli account vengono bloccati anche in presenza di minime incongruenze. Secondo la nostra esperienza, l'algoritmo di LinkedIn è particolarmente attento alle ricerche con bandiera rossa per determinate origini e nazionalità. Cosa fa LinkedIn con i dati personali di oltre 800 milioni di membri e se i dati vengono davvero cancellati come dichiarato, è più che discutibile.
Scopra come può individuare precocemente le frodi e altri rischi e proteggere i suoi dipendenti con il sistema più sicuro, la Smart Integrity Platform.
DISS-CO® è un'azienda innovativa di tecnologia legale con una forte attenzione all'eGRC e al RegTech. Costruita da investigatori esperti nell'individuazione di frodi e altre violazioni in vari settori.
Cookie | Durata | Descrizione |
---|---|---|
cookielawinfo-checkbox-analytics | 11 mesi | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Analytics". |
cookielawinfo-checkbox-funzionale | 11 mesi | Il cookie è impostato dal consenso cookie GDPR per registrare il consenso dell'utente per i cookie della categoria "Funzionale". |
cookielawinfo-checkbox-necessario | 11 mesi | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Necessario". |
cookielawinfo-checkbox-altri | 11 mesi | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Altro". |
cookielawinfo-checkbox-prestazioni | 11 mesi | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Performance". |
politica_cookie_vista | 11 mesi | Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale. |