Cựu Giám đốc Twitter tố cáo công ty đang "che đậy" những sai phạm trong bảo mật

Peiter Zatko, Cựu Giám đốc bảo mật Twitter tố cáo công ty áo buộc công ty đã đánh lừa các nhà quản lý về bảo mật lỏng lẻo và thư rác.

Vào tuần trước, cựu giám đốc an ninh Peiter Zatko đã đệ đơn kiện chính công ty cũ của mình, Twitter vì tạo ra lỗ hổng bảo mật nguy hiểm, ảnh hưởng đến người dùng, nhà đầu tư đặc biệt là an ninh quốc gia Hoa Kỳ. Twitter đã bác bỏ những cáo buộc trên và chỉ trích Peiter Zatko là một giám đốc "năng lực lãnh đạo kém hiệu quả và kết quả làm việc sa sút".

Zatko - được biết đến với biệt danh "Mudge" - là một chuyên gia an ninh mạng chuyên nghiên cứu các lỗ hổng bảo mật trên các mạng web có tiếng vào những năm 1990. Peiter Zatko đã từng quản lý an ninh mạng với các vị trí cấp cao tại Cơ quan Nghiên cứu Nâng cao Quốc phòng của Lầu Năm Góc và Google.

Cựu Giám đốc Twitter tố cáo công ty đang "che đậy" những thiếu sót trong vấn đề bảo mật

Vào tháng 7 năm 2020, Twitter đã trải qua các vụ tấn công mạng lớn nhất từ trước đến nay, khi một hacker đã xâm nhập vào tài khoản của các nhân vật nổi tiếng như Barack Obama, Joe BidenKanye West. Nhiều tháng sau, CEO Twitter khi đó là Jack Dorsey đã thuê Zatko để tăng cường bảo mật trên nền tảng, bao gồm ngăn chặn thông tin sai lệch có trong MXH này. Peiter Zatko đã phát hiện Twitter đã cấp quyền khoảng 5.000 nhân viên truy cập vào các dữ liệu và tin nhắn nhạy cảm của người dùng. 

Trong đơn tố cáo cho biết, chỉ riêng trong năm 2020, Twitter đã có hơn 40 sự cố bảo mật, 70% trong số đó liên quan đến kiểm soát truy cập. Chúng bao gồm 20 sự cố được xác định là vi phạm.

Zatko cho biết anh đã cố gắng giải quyết các vấn đề bảo mật tại Twitter, nhưng vấp phải sự phản kháng từ CEO mới của Twitter, Parag Agrawal, người đã tiếp quản Jack Dorsey vào tháng 11 năm ngoái. Theo đơn khiếu nại, Agrawal đã hướng dẫn Zatko cung cấp thông tin sai lệch và sai sự thật cho ủy ban của Twitter về các vấn đề bảo mật mà công ty đang phải đối mặt.

Cựu Giám đốc Twitter tố cáo công ty đang "che đậy" những thiếu sót trong vấn đề bảo mật

Zatko cũng chỉ trích Twitter không có số liệu chính xác về tài khoản giả mạo và bot, cũng như công ty không có ý định sẽ kiểm kê đầy đủ những tài khoản trên. 

Cựu giám đốc Twitter cũng khẳng định những tố cáo trên không liên quan đến thương vụ của Musk. Tuy nhiên, đơn khiếu nại của Zatko có thể được coi là "đạn dược" cung cấp cho Elon Musk trong trận chiến tại tòa của vị CEO Tesla trong thoả thuận mua Twitter, với việc những tuyên bố của Twitter đã đánh lừa anh về số lượng tài khoản spam và giả mạo trên nền tảng này. 

Cựu Giám đốc Twitter tố cáo công ty đang "che đậy" những thiếu sót trong vấn đề bảo mật

Các luật sư của Musk có thể sử dụng thông tin này để cáo buộc Twitter đưa ra số liệu sai lệch về tài khoản giả mạo trên nền tảng. Họ cũng có thể tố Twitter lừa dối Ủy ban Thương mại Liên bang và Ủy ban Chứng khoán Mỹ về hoạt động bảo mật và riêng tư. Đây có thể là những lý do giúp Musk rút khỏi thương vụ.

Đầu tháng 8, Twitter từng bị phạt vì quản lý thông tin nhạy cảm của người dùng. Cụ thể, một cựu nhân viên Twitter đã bị cáo buộc theo dõi các nhà biểu tinh Ả Rập Xê Út và chuyển thông tin của họ cho chính phủ của đất nước này. Nền tảng MXH này cũng bị chính phủ Mỹ phạt 150 triệu USD tương đương với 4 nghìn tỷ VNĐ vì thu thập địa chỉ email và số điện thoại của người dùng cho mục đích bảo mật và sau đó sử dụng chúng cho mục đích quảng cáo. 

 

Bài viết liên quan

Bài viết đọc nhiều nhất

Lên đầu trang