O chefe de segurança do Twitter, Peiter Zatko, também conhecido como Mudge, foi demitido em janeiro e ajudou a descobrir riscos de segurança cibernética por três décadas. Agora ele se tornou um denunciante, enviando um documento de 84 páginas para três grandes departamentos que criticavam o tratamento negligente do Twitter com a segurança da plataforma.
Peter Zatko se livrou do cabelo comprido em 2001. Fonte da imagem: twitter.com/dotMudge
A reportagem pode afetar as perspectivas financeiras e jurídicas da empresa, bem como o desfecho de um processo com Elon Musk, que não quer adquirir um ativo duvidoso por US$ 44 bilhões e acusa a gestão da rede social na tentativa de enganá-lo. e demais acionistas. Em 2020, ele foi contratado pelo então chefe do Twitter Jack Dorsey (Jack Dorsey) – ele atraiu o fundador do serviço como um especialista que não muda seus próprios princípios morais e fala a verdade mesmo em detrimento de seus próprios interesses. Segundo o próprio Zatko, ele aceitou a oferta depois que a plataforma foi hackeada por um adolescente que ganhou o controle das contas verificadas de empresas e pessoas famosas.
Agora, o especialista afirma que perdeu a oportunidade de trabalhar no Twitter depois que Dorsey deixou o cargo de CEO: ele disse aos membros do conselho da empresa que os dados confidenciais dos usuários não são protegidos de forma tão confiável quanto a versão oficial diz, e o novo chefe de a plataforma, Parag Agrawal, o demitiu. “O Sr. Zatko foi demitido do Twitter há mais de seis meses por mau desempenho e liderança ruim, e agora ele parece estar tentando prejudicar o Twitter, seus clientes e acionistas”, disse a vice-presidente Rebecca Hahn em comunicado. O CEO da empresa não fez comentários oficiais, mas se dirigiu aos funcionários da empresa por e-mail e também disse que Zatko foi demitido por mau desempenho. Representantes do especialista argumentam que ele não tem como objetivo causar nenhum dano à plataforma – pelo contrário, ele “colocou sua carreira em risco ao se preocupar com os usuários do Twitter, o público e os acionistas da empresa”. O especialista divulga prontamente qualquer informação que exponha atividades de hackers mal-intencionados e irresponsabilidade corporativa em relação a questões de segurança.
Foto tirada enquanto trabalhava na DARPA
Сын профессора химии и специалиста по горной добыче, Затко вырос в Алабаме и Пенсильвании, а в 1988 году поступил в Музыкальный колледж Беркли (г. Бостон, шт. Массачусетс), уже тогда обладая навыками по взлому компьютерных игр и зачастую предпочитая проводить время не в студии, а в компьютерных лабораториях Массачусетского технологического института. Окончательно перебравшись в Бостон, он устроился на работу в компанию BBN Technologies, которая разрабатывала средства безопасности ещё на заре интернета. В 1996 году он присоединился к хакерскому сообществу L0pht, члены которого выявляли уязвимости в ПО. Тогда Microsoft предложила экспертам сначала уведомлять об уязвимостях разработчика, давать ему время на выпуск обновлений программ и только потом предавать инциденты широкой огласке. Хакеры согласились, тем самым установив модель согласованного раскрытия информации, которая актуальна и по сей день.
Com base na comunidade L0pht, foi criada a empresa comercial @stake, à qual grandes bancos e desenvolvedores de software, incluindo a Microsoft, recorreram para serviços de consultoria. Surgiu então a ideia de usar assinaturas digitais para identificar programas legítimos. Mais tarde, Zatko juntou-se à DARPA, o centro de inovação do Pentágono, onde criou um programa de subsídios rápido, dando assim a hackers solitários a oportunidade de ajudar o governo. Voltando ao setor corporativo, o especialista trabalhou em projetos especiais para Motorola Mobility e Google, que posteriormente absorveram essa empresa. Ele passou a proteger a startup de pagamentos eletrônicos Stripe. Quando ele saiu, os funcionários da Stripe tinham chaves de autenticação de hardware para acessar dados,
Foto publicada em 2019
После инцидента со взломом в 2020 году Дорси переманил Затко в Twitter, где тот начал работу с тщательного изучения проблем внутренней безопасности компании. Уже через пару месяцев он столкнулся с первой серьёзной проблемой — 6 января 2021 года массовые беспорядки в Вашингтоне координировались через Twitter, а учётная запись тогдашнего президента Дональда Трампа (Donald Trump) подверглась блокировке. В этот момент Затко обратился к руководству компании, предложив подумать, как можно защитить платформу от потенциально возможных злонамеренных действий собственных сотрудников. Ему ответили, что это сделать невозможно, и при большом желании квалифицированный работник сможет довести дело до конца. В тот же день с ним связались из команды избранного президента страны Джо Байдена (Joe Biden) с предложением возглавить направление кибербезопасности на федеральном уровне. Затко подумал, но ответил отказом — он решил, что в Twitter принесёт больше пользы.
No entanto, ele nunca se encaixou na cultura do Twitter. Alguns funcionários da empresa falavam dele como uma pessoa arrogante que se esforçava para ir além de sua competência. Ele permaneceu no Twitter por mais um ano, mas depois discutiu com Agrawal sobre o que o conselho de administração deveria saber e foi demitido. Tendo perdido seu cargo, ele decidiu concluir seu trabalho e, portanto, recorreu às autoridades estaduais. Seu relatório destaca o que considera omissões perigosas na empresa, e agora propõe resolver esses problemas com a participação dos reguladores. “Quero terminar o trabalho para o qual Jack me convidou, ou seja, tornar este lugar melhor”, o próprio Zatko explicou suas ações atuais.