Tech

‘Privasi berisiko’: mantan kepala keamanan Twitter menimbulkan kelemahan di Kongres AS

BaBeMOI

Washington: Mantan kepala keamanan Twitter mengatakan kepada Kongres bahwa menghadapi pertahanan siber yang lemah yang membuatnya rentan disalahgunakan oleh remaja, pencuri dan -mata dan membahayakan privasi penggunanya.

Peter Mudge Zatko, pakar keamanan siber yang disegani, muncul di hadapan Komite Kehakiman Senat pada hari Selasa untuk membuat tuduhannya.

“Saya di sini hari ini karena kepemimpinan Twitter menyesatkan publik, anggota parlemen, legislator, dan bahkan dewannya sendiri,” kata Zatko saat memulai kesaksiannya.

Dia mengatakan kepada para senator bahwa karier dan reputasinya berisiko terkena peringatan tentang praktik keamanan yang lemah di mana terlalu banyak karyawan Twitter memiliki akses tanpa pengawasan informasi sensitif dan budaya perusahaan yang hanya melaporkan kabar baik di rantai.

Zatko mengatakan kepemimpinan Twitter mengabaikan para insinyurnya, sebagian karena motivasi eksekutif mereka membuat mereka memprioritaskan keuntungan daripada keamanan.

Pesannya menggemakan satu yang dipresentasikan ke Kongres tahun lalu melawan raksasa media sosial lainnya, tetapi tidak seperti whistleblower Facebook Francis Hagen, Zatko tidak banyak dokumen internal untuk mendukung klaimnya.

Zatko adalah kepala keamanan platform yang berpengaruh sampai dia digulingkan awal tahun ini.

Pada Juli, ia mengajukan pengaduan pelapor ke Kongres, Departemen Kehakiman, Komisi Perdagangan Federal dan Komisi Sekuritas dan Bursa.

Salah satu tuduhannya yang paling serius adalah bahwa Twitter melanggar persyaratan penyelesaian 2011 dengan mengklaim secara salah bahwa mereka telah menerapkan langkah-langkah yang lebih kuat untuk melindungi keamanan dan privasi penggunanya.

Senator Dick Durbin, D-Illinois, yang memimpin Komite Kehakiman, mengatakan Zatco memiliki “kelemahan terperinci” yang dapat menimbulkan ancaman langsung bagi ratusan juta pengguna Twitter serta demokrasi Amerika.

Dia mengatakan bahwa Twitter adalah platform yang sangat kuat dan tidak dapat mentolerir kerentanan celah.

Zatko bersaksi bahwa, tidak diketahui oleh pengguna Twitter, lebih banyak informasi yang terungkap daripada yang mereka atau bahkan Twitter sendiri ketahui. Dia mengatakan bahwa kegagalan sistemik mendasar yang diangkat oleh para perusahaan tidak ditangani.

Zatko mengatakan FTC telah bertindak terlalu jauh dalam memantau jenis pelanggaran privasi yang terjadi di Twitter dan telah tertinggal jauh di belakang rekan-rekannya di Eropa.

Banyak klaim Zatko yang belum diverifikasi dan tampaknya hanya memiliki sedikit dukungan dokumenter. Twitter menyebut deskripsi Zatko tentang peristiwa sebagai representasi yang keliru… penuh dengan kontradiksi dan ketidakakuratan dan kurang konteks penting.

Di antara klaim Zatco yang menarik perhatian anggota parlemen pada hari Selasa adalah bahwa Twitter dengan sengaja mengizinkan pemerintah India untuk menempatkan agen dalam daftar gaji perusahaan, di mana mereka memiliki akses ke data pengguna yang sangat sensitif.

Zatko mengatakan ketidakmampuan Twitter untuk mencatat bagaimana karyawan mengakses akun pengguna menyulitkan perusahaan untuk mendeteksi ketika karyawan menyalahgunakan akses mereka.

Senator tampaknya kurang tertarik dengan klaim Zatko tentang bagaimana Twitter menghitung bot spam di platform dan memberikan informasi itu kepada pengiklan dan regulator.

Klaim bahwa Twitter tidak melaporkan jumlah spamnya adalah inti dari upaya miliarder taipan Elon Musk untuk mundur dari kesepakatan senilai $44 miliar untuk membeli Twitter.

Musk dan Twitter terlibat dalam pertempuran hukum yang sengit, dengan Twitter menuntut Musk untuk memaksanya menyelesaikan kesepakatan.

Hakim Delaware yang mengawasi kasus tersebut memutuskan pekan lalu bahwa Musk dapat memperkenalkan bukti baru terkait dengan tuduhan Zatko dalam persidangan tingkat tinggi, yang akan dimulai pada 17 .

Senator Grassley, anggota komite Partai Republik, mengatakan Selasa bahwa CEO Twitter Parag Agrawal telah menolak untuk bersaksi di persidangan, mengutip proses hukum yang sedang berlangsung terhadap Musk.

“Tapi proses ini lebih penting daripada gugatan perdata Twitter di Delaware.” kata Grasley.

Twitter menolak mengomentari komentar Gresley.

Dalam pengaduannya, Zatco menuduh Agrawal dan eksekutif senior dan anggota dewan lainnya melakukan berbagai pelanggaran, termasuk membuat pernyataan palsu dan menyesatkan kepada pengguna dan FTC tentang keamanan, privasi, dan integritas platform Twitter.

Zatko, 51, pertama kali menjadi terkenal pada 1990-an sebagai pelopor dalam gerakan peretasan etis dan kemudian memegang posisi senior di unit penelitian elit Departemen Pertahanan dan di Google.

Dia bergabung dengan Twitter pada akhir 2020 atas desakan CEO Jack Dorsey saat itu.

#Privasi #berisiko #mantan #kepala #keamanan #Twitter #menimbulkan #kelemahan #Kongres

Read Also

Tinggalkan komentar