Bezpieczeństwo, reklamy i boty – jak Twitter (nie)chroni nasze dane?

Twitter ma poważne problemy z bezpieczeństwem, które stanowią zagrożenie dla: ochrony danych osobowych użytkowników, akcjonariuszy firmy, bezpieczeństwa narodowego i demokracji – według wstrząsającego doniesienia whistleblowera uzyskanego przez CNN i The Washington Post.

 

Poważne niebezpieczeństwo

 

Ujawnienie, wysłane w lipcu do Kongresu i agencji federalnych, prezentuje obraz chaotycznego i lekkomyślnego środowiska w źle zarządzanej firmie, która pozwala zbyt wielu swoim pracownikom, bez odpowiedniego nadzoru, na dostęp do centralnych kontroli platformy i najbardziej wrażliwych informacji. Według doniesienia, część z najstarszego i najwyżej postawionego kierownictwa próbuje ukryć poważne luki Twittera. Pojawia się także niemożliwe do zignorowania podejrzenie, że co najmniej jeden z obecnych pracowników może pracować dla obcego wywiadu.

 

Brak kontroli?

 

Whistleblower, który zgodził się być publicznie zidentyfikowany, to Peiter "Mudge" Zatko, który był wcześniej szefem bezpieczeństwa firmy i składał raporty bezpośrednio do CEO. Zatko w swoim ujawnieniu:


1.    zarzuca, że przywództwo Twittera wprowadziło w błąd własny zarząd i regulatorów rządowych odnośnie swoich luk w zabezpieczeniach, w tym niektórych, które mogłyby rzekomo otworzyć tylną furtkę dla zagranicznych szpiegów lub manipulacji, hakowania i kampanii dezinformacyjnych


2.    twierdzi również, że Twitter nie usuwa w sposób wiarygodny danych użytkowników po zamknięciu ich kont, a firma straciła kontrolę nad informacjami i wprowadziła w błąd organy regulacyjne co do tego, czy usuwa dane zgodnie z wymogami


3.    podkreśla, że kierownictwo Twittera nie ma zasobów, aby w pełni zrozumieć prawdziwą liczbę botów na platformie i nie było do tego procesu zmotywowane. Boty były centralnym argumentem w próbach Elona Muska z wycofania się z wartej 44 mld dolarów transakcji kupna firmy (choć Twitter zaprzeczał twierdzeniom Muska)

 

Sygnaliści i ujawnienia 

 

Zatko został zwolniony przez Twittera w styczniu za, jak to twierdzi firma, słabe wyniki. Według niego jego publiczne poinformowanie o nieprawidłowościach nastąpiło po nieudanych próbach przedstawienia luk bezpieczeństwa Twittera zarządowi i pomocy firmie w naprawie lat niedociągnięć technicznych oraz rzekomego nieprzestrzegania wcześniejszej umowy prywatności z Federalną Komisją Handlu. Zatko jest reprezentowany przez Whistleblower Aid – tę samą grupę, która reprezentowała whistleblowerkę Facebooka, Frances Haugen.


John Tye, założyciel Whistleblower Aid i prawnik Zatko powiedział CNN, że Zatko nie był w kontakcie z Muskiem i rozpoczął proces ujawniania informacji przed jakimikolwiek oznakami zainteresowania Twitterem ze strony Muska.


Po tym, jak ten artykuł został pierwotnie opublikowany, Alex Spiro, adwokat Muska, powiedział CNN: "Mamy już wydane wezwanie do sądu dla pana Zatko i uznaliśmy jego odejście i innych kluczowych pracowników za ciekawe w świetle tego, co znaleźliśmy."


CNN starało się uzyskać komentarz od Twittera w kwestii ponad 50 szczegółowych pytań dotyczących ujawnienia.


W oświadczeniu, rzecznik Twittera powiedział CNN, że:


•    bezpieczeństwo i prywatność są długoletnimi priorytetami dla firmy


•    firma zapewnia proste narzędzia dla użytkowników, aby mogli oni kontrolować prywatność, kierowanie reklam i udostępnianie danych


•    Twitter stworzył wewnętrzny przepływy pracy, aby zapewnić, że użytkownicy wiedzą, że kiedy usuwają swoje konta, Twitter dezaktywuje je i rozpoczyna proces ich kasowania. Twitter odmówił określenia, czy zazwyczaj kończy ten proces.


"Pan Zatko został zwolniony ze swojej wyższej roli kierowniczej w Twitterze w styczniu 2022 roku za nieskuteczne przywództwo i słabe wyniki" - powiedział rzecznik Twittera. "To, co widzieliśmy do tej pory, to fałszywa narracja o Twitterze i naszych praktykach dotyczących prywatności i bezpieczeństwa danych, która jest usiana niespójnościami i nieścisłościami oraz brakuje jej ważnego kontekstu. Zarzuty Pana Zatko mają przyciągnąć uwagę i wyrządzić szkodę Twitterowi, jego klientom i akcjonariuszom. Bezpieczeństwo i prywatność od dawna były priorytetami całej firmy Twittera i nadal będą".


Niektóre z najbardziej obciążających twierdzeń Zatko wynikają z jego najwyraźniej napiętych relacji z Paragiem Agrawalem, byłym dyrektorem technologicznym firmy, który został dyrektorem generalnym po tym, jak Jack Dorsey ustąpił w listopadzie ubiegłego roku. Według ujawnienia, Agrawal i jego asystenci wielokrotnie zniechęcali Zatko do przedstawienia pełnego sprawozdania z problemów bezpieczeństwa Twittera zarządowi firmy. Zespół wykonawczy firmy rzekomo poinstruował Zatko, aby dostarczyć jedynie ustny raport z jego wstępnych ustaleń na temat stanu bezpieczeństwa firmy do zarządu, a nie szczegółową pisemną relację. Kazał Zatko świadomie przedstawić wyselekcjonowane i błędne dane, aby stworzyć fałszywe przekonanie o postępie w pilnych kwestiach bezpieczeństwa cybernetycznego i bez wiedzy Zatko uzyskał raport zewnętrznej firmy konsultingowej, aby ukryć prawdziwy zakres problemów firmy.


Ujawnione informacje są generalnie o wiele łagodniejsze w przypadku Dorseya, który zatrudnił Zatko i który zdaniem Zatko chciał, aby problemy w firmie zostały naprawione. Mimo to przedstawia go jako skrajnie niezaangażowanego w ostatnich miesiącach prowadzenia Twittera – tak bardzo, że niektórzy starsi pracownicy nawet przypuszczali, że może być chory.


CNN skontaktowało się z Dorseyem w celu uzyskania komentarza. Osoba zaznajomiona z kadencją Zatko w Twitterze powiedziała CNN, że firma zbadała kilka przedstawionych roszczeń w obrębie czasu w którym został zwolniony Zatko i ostatecznie uznała je za nieuzasadnione. Osoba ta dodała, że Zatko brakowało czasami zrozumienia zobowiązań Twittera względem FTC.


Zatko uważa, że jego zwolnienie było odwetem za alarmowanie o problemach bezpieczeństwa firmy.

 

Rządowe reakcje

 

Zjadliwe ujawnienie, które łącznie liczy około 200 stron, w tym dowody pomocnicze - zostało wysłane w lipcu do wielu amerykańskich agencji rządowych i komisji kongresowych, w tym Komisji Papierów Wartościowych i Giełd, Federalnej Komisji Handlu i Departamentu Sprawiedliwości. O istnieniu i szczegółach ujawnienia nie informowano wcześniej. CNN uzyskało kopię ujawnienia od wysokiego rangą doradcy Demokratów na Kapitolu. SEC, DOJ i FTC odmówiły komentarza; Senacki Komitet Wywiadu, który otrzymał kopię raportu, traktuje ujawnienie poważnie i wyznacza termin spotkania w celu omówienia zarzutów, według Rachel Cohen, rzeczniczki komitetu.


Sen. Dick Durbin, który przewodniczy senackiej komisji sądownictwa i który również otrzymał raport, przyrzekł, że przeprowadzi śledztwo i „podejmie dalsze kroki w miarę potrzeby, aby dotrzeć do sedna tych alarmujących zarzutów".


"Twierdzenia, które otrzymałem od informatora z Twittera, budzą poważne obawy o bezpieczeństwo narodowe." – senator Chuck Grassley, czołowy republikanin tego samego panelu i zapalony użytkownik Twittera, również wyraził głębokie zaniepokojenie zarzutami w oświadczeniu dla CNN.


"Weź platformę technologiczną, która gromadzi ogromne ilości danych o użytkownikach, połącz ją z tym, co wydaje się być niewiarygodnie słabą infrastrukturą bezpieczeństwa i napełnij ją zagranicznymi postaciami państwowymi z agendą, a masz przepis na katastrofę" - powiedział Grassley. "Roszczenia, które otrzymałem od whistleblowera Twittera budzą poważne obawy bezpieczeństwa narodowego, jak również kwestie prywatności i muszą być one dalej badane".
FTC powinna zbadać roszczenia, nałożyć kary i indywidualną odpowiedzialność na konkretnych kierowników Twittera, jeśli sąd stwierdzi, że byli oni odpowiedzialni za luki w zabezpieczeniach - napisał Sen. Richard Blumenthal do agencji w liście uzyskanym przez CNN.


List napisany przez Blumenthala - który przewodniczy senackiej podkomisji ds. ochrony konsumentów - podkreśla presję ze strony Waszyngtonu, z którą mierzy się Twitter w wyniku ujawnienia.


"Jeśli Komisja nie będzie energicznie nadzorować i egzekwować swoich nakazów, nie będą one traktowane poważnie i te niebezpieczne naruszenia będą kontynuowane" - napisał Blumenthal.


Zatko może być uprawniony do nagrody pieniężnej od rządu USA w wyniku swojej działalności whistleblowera. "Oryginalne, terminowe i wiarygodne informacje, które prowadzą do udanej akcji egzekwowania prawa" przez SEC mogą owocować zyskiem do 30% wartości grzywien agencji związanych z akcją, jeśli kary wynoszą więcej niż 1 milion dolarów, powiedziała SEC, która przyznała ponad 1 miliard dolarów dla prawie 300 sygnalistów od 2012 roku.


Tyle poinformował CNN, że Zatko złożył swoje ujawnienie do SEC "aby pomóc agencji egzekwować prawa" i uzyskać federalną ochronę whistleblowera. "Perspektywa nagrody nie była czynnikiem w decyzji Mudge'a i w rzeczywistości nawet nie wiedział on o programie nagród, kiedy zdecydował się zostać legalnym whistleblowerem".

 

Whistleblower

 

Zatko po raz pierwszy zwrócił na siebie uwagę kraju w 1998 roku, kiedy wziął udział w pierwszych przesłuchaniach kongresowych dotyczących cyberbezpieczeństwa.


"Przez całe życie chodziło mi o znalezienie miejsc, gdzie mogę pójść i zrobić różnicę. Udało mi się to dzięki dziedzinie bezpieczeństwa. To moja główna dźwignia" - powiedział CNN w jednym z wywiadów.


Wydarzenia prowadzące do jego decyzji o zostaniu whistleblowerem zaczęły się zanim pracował w Twitterze, wraz z destrukcyjnym atakiem w 2020 roku, w wyniku którego konta na Twitterze niektórych z najbardziej znanych ludzi na świecie, w tym ówczesnego kandydata na prezydenta Joe Bidena, byłego prezydenta Baracka Obamy, Kim Kardashian i Elona Muska, zostały przejęte. Twitter powiedział CNN, że w odpowiedzi na ten incydent firma zaczęła oddzielać dostęp do narzędzi wsparcia klienta.


Po ataku Dorsey zatrudnił Zatko, znanego "etycznego hakera", który stał się w Twitterze osobą zajmującą się cyberbezpieczeństwem i kierownikiem, który wcześniej zajmował wysokie stanowiska w Google, Stripe i Departamencie Obrony USA i który powiedział CNN, że zaoferowano mu wysokie stanowisko w administracji Bidena.


 Zatko mówi, że zastał firmę z wyjątkowo słabymi praktykami bezpieczeństwa, dającą tysiącom pracownikom firmy - co stanowi około połowę siły roboczej firmy - dostęp do niektórych krytycznych funkcji platformy. Jego ujawnienie opisuje jego ogólne ustalenia jako "egregoralne braki, zaniedbania, umyślną ignorancję i zagrożenia dla bezpieczeństwa narodowego i demokracji."


Po zamieszkach 6 stycznia, Zatko był zaniepokojony możliwością, że ktoś wewnątrz Twittera, kto sympatyzował z powstańcami, mógł próbować manipulować platformą firmy. Starał się ograniczyć wewnętrzny dostęp, który pozwalał inżynierom Twittera do wprowadzania zmian na platformie, znany jako "środowisko produkcyjne".


Jak jednak wynika z ujawnionych informacji, Zatko szybko przekonał się, że "ochrona środowiska produkcyjnego była niemożliwa. Wszyscy inżynierowie mieli dostęp. Nie było żadnej rejestracji tego, kto wchodził do środowiska i co robił.... Nikt nie wiedział, gdzie znajdują się dane lub czy są one krytyczne, a wszyscy inżynierowie mieli jakąś formę krytycznego dostępu do środowiska produkcyjnego." Twitterowi brakowało również możliwości pociągnięcia pracowników do odpowiedzialności za luki w bezpieczeństwie informacji, ponieważ miał niewielką kontrolę lub wgląd w indywidualne komputery robocze pracowników, twierdzi Zatko, powołując się na wewnętrzne raporty dotyczące cyberbezpieczeństwa szacujące, że 4 na 10 urządzeń nie spełnia podstawowych standardów bezpieczeństwa.


Ledwo trzymająca się infrastruktura serwerowa Twittera jest oddzielnym, ale równie poważnym zagrożeniem, jak można przeczytać w ujawnieniu. Około połowa z 500,000 serwerów firmy działa na przestarzałym oprogramowaniu, które nie obsługuje podstawowych funkcji bezpieczeństwa, takich jak szyfrowanie przechowywanych danych, czy regularne aktualizacje zabezpieczeń, zgodnie z listem do organów regulacyjnych i e-mailem z lutego, który Zatko napisał do Patricka Pichette, członka zarządu Twitter.


Firma nie ma również wystarczającej redundancji i procedur do ponownego uruchomienia lub odzyskania danych po awarii centrum danych, co oznacza, że nawet drobne awarie kilku centrów danych w tym samym czasie mogą wyłączyć cały serwis Twitter, być może i na dobre.

 

Stawka ujawnienia

 

Twitter nie odpowiedział na pytania o ryzyko awarii centrum danych, ale powiedział CNN, że ludzie z inżynierii i zespołów produktowych Twittera są upoważnieni do dostępu do środowiska produkcyjnego, jeśli mają ku temu konkretne uzasadnienie biznesowe. Pracownicy Twittera używają urządzeń nadzorowanych przez inne zespoły IT i bezpieczeństwa z uprawnieniami do uniemożliwienia urządzeniom połączenia z wrażliwymi systemami wewnętrznymi, jeśli działają na nich przestarzałe oprogramowania, dodał Twitter.


Firma powiedziała również, że używa automatycznych kontroli, aby upewnić się, że laptopy z przestarzałym oprogramowaniem nie mogą uzyskać dostępu do środowiska produkcyjnego, a pracownicy mogą wprowadzać zmiany w produkcie Twittera na żywo tylko po tym, jak kod spełnia pewne wymagania dotyczące ewidencji i przeglądu.


Twitter ma wewnętrzne narzędzia bezpieczeństwa, które są testowane przez firmę regularnie, a co dwa lata przez zewnętrznych audytorów – według zaznajomionej osoby z kadencji Zatko w firmie. Osoba ta dodała, że niektóre statystyki Zatko dotyczące bezpieczeństwa urządzeń nie były wiarygodne i zostały uzyskane przez mały zespół, który nie uwzględnił odpowiednio istniejących procedur bezpieczeństwa Twittera.


Ale obawy o bezpieczeństwo Twittera wyszły na jaw przed 2020 rokiem. W 2010 roku, FTC złożyła skargę przeciwko Twitterowi za jego niewłaściwe zarządzanie prywatnymi informacjami użytkowników i kwestii zbyt wielu pracowników mających dostęp do centralnej kontroli Twittera. Skarga doprowadziła do ugody z FTC zakończonej w następnym roku, w której Twitter zobowiązał się rozwiązać tę sytuację, poprzez stworzenie i utrzymanie "kompleksowego programu bezpieczeństwa informacji."


Zatko twierdzi, że pomimo zapewnień firmy, że jest inaczej, to "nigdy nie było zgodności" z tym, czego FTC zażądało ponad 10 lat temu. W wyniku rzekomych zaniedbań dotyczących załatania luk w zabezpieczeniach przedstawionych przez FTC, jak również innych braków, Twitter cierpi na "anomalnie wysoki wskaźnik incydentów bezpieczeństwa", około jeden na tydzień wystarczająco poważny, aby wymagać przedstawienia go agencjom rządowym. "Na podstawie mojego doświadczenia zawodowego, firmy rówieśnicze nie mają tej wielkości lub objętości in
cydentów," napisał Zatko w lutym, w liście do zarządu Twittera po tym, jak został zwolniony.


Stawka ujawnień Zatko jest ogromna. To może prowadzić do miliardów dolarów grzywn dla Twittera, jeśli okaże się, że naruszył swoje zobowiązania prawne, według Jon Leibowitza, który był przewodniczącym FTC w czasie oryginalnego dekretu zgody Twittera z 2011 roku.


Agencja ma teraz kolejną okazję, aby pokazać przemysłowi technologicznemu, że jest poważna w kwestii utrzymania platform, dodał Leibowitz, po tym jak urzędnicy zdecydowali się nie wymieniać czołowych szefów Facebooka, Marka Zuckerberga i Sheryl Sandberg w ugodzie prywatności FTC z tą firmą w 2019 roku, o wartości 5 miliardów dolarów.


"Jednym z wielkich rozczarowań w sprawie naruszenia porządku przez Facebooka było to, że FTC puściła kierowników wolno; powinni byli zostać wymienieni" - powiedział Leibowitz w wywiadzie dla CNN. "I jeśli mamy tu do czynienia z naruszeniem - a to duże "jeśli" - to myślę, że FTC powinna bardzo poważnie rozważyć nie tylko ukaranie korporacji grzywną, ale także oskarżyć odpowiedzialnych za to kierowników".


Twitter powiedział CNN, że jego rekord zgodności FTC mówi sam za siebie, powołując się na audyty stron trzecich złożonych do agencji w ramach zgody z 2011 roku, w których Zatko nie uczestniczył. Twitter powiedział również, że jest w zgodności z odpowiednimi zasadami prywatności i że był przejrzysty w swoich działaniach z organami regulacyjnymi, aby naprawić wszelkie niedociągnięcia w swoich systemach.


Zarzuty Zatko opierają się częściowo na braku zrozumienia, jak działają istniejące programy i procesy Twittera, aby wywiązać się z zobowiązania wobec FTC - powiedziała CNN osoba zaznajomiona z czasów jego kadencji. Niezrozumienie skłoniło go do dokonania niedokładnych roszczeń na temat poziomu zgodności firmy.

 

Zagraniczne zagrożenia 

 

Zgodnie z ujawnieniem, Twitter jest wyjątkowo podatny na wykorzystanie przez obce rządy w sposób, który podważa bezpieczeństwo narodowe USA, a firma może nawet mieć zagranicznych szpiegów obecnie na liście płac.


•    Raport sygnalisty mówi, że rząd USA dostarczył Twitterowi, na krótko przed zwolnieniem Zatko, konkretne dowody na to, że co najmniej jeden z jego pracowników, a może i więcej, pracował dla wywiadu innego rządu. Raport nie mówi, czy Twitter był już świadomy, czy też później działał na podstawie poufnej informacji.


•    W 2021 roku, przed inwazją Rosji na Ukrainę, Agrawal – wówczas dyrektor technologiczny Twittera – zaproponował Zatko, aby Twitter spełnił rosyjskie żądania, które mogłyby skutkować szeroko zakrojoną cenzurą lub nadzorem nad platformą, jak zarzuca Zatko.


•    Ujawnienie nie podaje szczegółów dotyczących sugestii Agrawala, jednak latem ubiegłego roku Rosja przyjęła ustawę naciskającą na platformy technologiczne, aby otworzyć lokalne biura w kraju lub stawić czoła potencjalnym zakazom reklamowym, co zdaniem zachodnich ekspertów ds. bezpieczeństwa miało dać Rosji większy wpływ na amerykańskie firmy technologiczne.


Chociaż sugestia Agrawala została ostatecznie odrzucona, to nadal był to alarmujący znak, jak daleko Twitter był gotów iść w pogoni za rozrostem – według Zatko.


"Fakt, że obecny CEO Twittera nawet zasugerował, że Twitter staje się współwinny reżimowi Putina, jest powodem do niepokoju o wpływ Twittera na bezpieczeństwo narodowe USA" - czytamy w ujawnieniu Zatko.


Raport Zatko stał się publiczny zaledwie dwa tygodnie po tym, jak były menedżer Twittera został skazany za szpiegostwo dla Arabii Saudyjskiej.


Saudyjski przypadek podkreśla wagę zarzutów, które Zatko stawia Twitterowi. Jego raport może jeszcze bardziej zaognić dwupartyjne obawy w Waszyngtonie o zagranicznych przeciwników i cyberbezpieczeństwo - zagrożenia, które stanowią dla Amerykanów – począwszy od kradzieży danych obywateli USA, do manipulacji amerykańskich wyborców lub kradzieży technologii i tajemnic handlowych.


Twitter nie odpowiedział na konkretne pytania dotyczące jego rzekomych podatności na zagrożenia ze strony wywiadu zagranicznego.

 

Element "Musk”

 

Podczas gdy wiążąca umowa nabycia, którą Musk podpisał z Twitterem w kwietniu, nie zawierała żadnych zwolnień związanych z botami, miliarder twierdzi, że liczba botów na platformie wpływa na doświadczenia użytkownika i że posiadanie większej liczby botów niż było to wcześniej znane, może wpłynąć na długoterminową wartość firmy. Po tym jak Musk próbował unieważnić zakup, Twitter odpowiedział pozwem, twierdząc, że używa botów jako pretekstu do wyjścia z transakcji, co do której nie jest przekonany, po niedawnym spadku wartości rynkowej Twittera.


Liczba użytkowników jest istotną informacją dla każdej firmy social media, po
nieważ przychody z reklam zależą od tego, ile osób może potencjalnie zobaczyć reklamę. Ale dane o tym, ilu użytkowników ma serwis lub ilu ludzi rzeczywiście może zobaczyć daną reklamę na stronie, są całkowicie niewiarygodne dla całej branży technologicznej oraz mediów, z powodu manipulacji i błędów.


Jedynie Twitter, wśród firm z branży mediów społecznościowych, zgłasza swoją liczbę użytkowników inwestorom i reklamodawcom za pomocą pomiaru, który nazywa monetizable daily active users, lub mDAUs. Rywale Twittera po prostu liczą i zgłaszają wszystkich aktywnych użytkowników, do 2019 roku, Twitter również pracował w ten sposób. Ale to oznaczało, że liczby Twittera podlegały znacznym wahaniom w niektórych sytuacjach, np. podczas unieszkodliwiania głównych sieci botowych. Twitter przeszedł więc na mDAUs, który liczy wszystkich użytkowników, którym mogą być wyświetlane reklamy na Twitterze - pomijając wszystkie konta, którym z jakiegoś powodu nie mogą, na przykład dlatego, że są znane jako boty – zgodnie z ujawnieniem Zatko.


Firma wielokrotnie zgłaszała, że mniej niż 5% jej mDAUs to fałszywe konta lub spam konta, a osoba zaznajomiona ze sprawą potwierdziła tę informację dla CNN w tym tygodniu i wskazała na inne ujawnienia inwestorów, mówiąc, że ta liczba opiera się na znaczącej ocenie, która może niedokładnie odzwierciedlać rzeczywistość. Ujawnienie Zatko argumentuje, że raportowaniem botów tylko jako procent mDAU, a nie jako procent całkowitej liczby kont na platformie, Twitter zaciemnia prawdziwą skalę fałszywych kont i spam kont w serwisie i jest to zabieg, który jak zarzuca Zatko, jest celowo mylący.


Zatko mówi również, że zaczął pytać o powszechność kont botów na Twitterze na początku 2021 roku i został poinformowany przez szefa integralności Twittera, że firma nie wie jaka jest całkowita liczba botów na platformie. Twierdzi, że zakończył rozmowy z zespołem integralności z przekonaniem, że firma "nie miała apetytu na właściwe zmierzenie powszechności botów", częściowo dlatego, że gdyby prawdziwa liczba stała się publiczna, mogłaby zaszkodzić wartości i wizerunkowi firmy.


Eksperci zajmujący się nieautentycznymi zachowaniami w sieci twierdzą, że określenie ilościowe "botów" może być trudne, ponieważ nie ma powszechnie przyjętej definicji tego pojęcia, a odpowiedzialne za to osoby ciągle zmieniają swoje taktyki. Istnieje również wiele nieszkodliwych botów na Twitterze (i w całym internecie), takich jak zautomatyzowane konta informacyjne, a Twitter oferuje funkcję opt-in, aby umożliwić takim kontom przejrzyste oznaczanie się jako zautomatyzowane. Twitter powiedział CNN, że twierdzeniu, że nie wie ile botów ma na swojej platformie brakuje kontekstu, powtarzając, że nie wszystkie boty są złe i dodając, że skupianie się na całkowitej liczbie botów na Twitterze zawarłoby te, które firma już zidentyfikowała i podjęła działania przeciwko nim. Firma nie wierzy również, że może wychwycić każde konto spamerskie na platformie, jak donosi Twitter, dlatego zgłasza tą wartość jako mniej niż 5%, co odzwierciedlają ręczne szacunki, w swoich danych finansowych.

 

Uczciwa odpowiedź

 

Zatko powiedział CNN, że uważa, że mimo to próba zmierzenia całkowitej liczby spamu, fałszywych lub w inny sposób potencjalnie szkodliwych automatycznych kont na platformie byłaby wartościowa. "Zespół wykonawczy, zarząd, akcjonariusze i użytkownicy wszyscy zasługują na uczciwą odpowiedź, czym jest to, co konsumują [jeśli chodzi o dane, informacje i treści na platformie ...] Przynajmniej z mojego punktu widzenia, chcę inwestować w firmę, w której wiem, co się faktycznie dzieje, bo chcę inwestować strategicznie w długoterminowe wartości organizacji," powiedział.


Twitter twierdzi, że dopuszcza boty na swojej platformie, ale jego zasady zabraniają tych, które angażują się w spam lub manipulację platformą. Ale, jak w przypadku wszystkich zasad platform społecznościowych, wyzwanie często leży w egzekwowaniu jej polityki.


Firma twierdzi, że regularnie kwestionuje, zawiesza i usuwa konta zaangażowane w spam i manipulację platformą, w tym zazwyczaj usuwa ponad milion kont spamowych każdego dnia. Twitter powiedział, że całkowita liczba botów na platformie nie jest użyteczną informacją. Firma odmówiła odpowiedzi na pytania dotyczące całkowitej liczby kont na platformie lub średniej liczby nowych kont dodawanych na platformie codziennie jako kontekst wokół jej dziennej liczby usuwania botów.


Poprzez upublicznienie, jak mówi Zatko, wierzy, że wykonuje pracę, do której został zatrudniony, która według niego jest krytyczna dla demokracji. "Jack Dorsey wyciągnął rękę i poprosił mnie o przyjście i wykonanie krytycznego zadania w Twitterze. Podpisałem się pod tym i wierzę, że nadal wykonuję tę misję" - powiedział.

Kto w tym sporze ma rację? Ile prawdy jest w zarzutach Zatko? Jak tak naprawdę wygląda polityka Twittera? Na te pytania pewnie nigdy nie poznamy pełnej odpowiedzi. Nie zwalnia nas to jednak z odpowiedzialności i troski o bezpieczeństwo prywatnych i firmowych kont. Jak o nie zadbać, aby niezależnie od polityki Twittera jak najlepiej się chronić? Umów się z naszymi ekspertami i zobacz, jak wiele zależy od Ciebie!

 

Zamów prezentację

Kontakt

Cybergen jest konsorcjum 2 spółek, którego celem jest wprowadzenie na rynek polski produktów Group-IB oraz świadczenie usług w zakresie cyberbezpieczeństwa

logo-1

Dobra 22/24
00-388 Warszawa

(22) 100 777
grow logo

Grow Poland Sp. z o.o.

Konstruktorska 11 (Adgar BIT), 5th floor

02-673 Warsaw, Poland

(48) 668 258 500