해설자: 트위터의 전 보안 책임자가 증언하는 이유

전직 Peiter Zatko 트위터 내부 고발자 불만에서 회사의 개인 정보 보호 및 보안 태만을 고발한 보안 국장은 화요일 의회에서 증언할 예정입니다.

Zatko는 사이버 보안 분야에서 높은 평가를 받기 때문에 불만 사항이 더 중요합니다. 그러나 지금까지 그는 자신의 주장에 대한 문서 지원이 거의 없습니다. Facebook 내부 고발자 Frances Haugen은 작년에 현재 Meta라고 불리는 회사의 내부 문서를 포함하여 불만을 제기했습니다.

Zatko의 비난은 또한 Tesla CEO Elon Musk가 회사를 인수하기 위한 440억 달러 입찰에서 벗어나기 위해 Twitter와 싸우는 데 영향을 미치고 있습니다. 이 사건을 감독하는 델라웨어 판사는 머스크가 10월 17일 시작될 예정인 중대한 재판에서 Zatko의 주장과 관련된 새로운 증거를 포함할 수 있다고 판결했습니다.

트위터는 사건에 대한 Zatko의 설명을 “거짓 이야기”라고 부릅니다.

피터 자코는 누구인가?

그의 해커 핸들 “Mudge”로 더 잘 알려진 Zatko는 1990년대에 처음 명성을 얻었고 나중에 펜타곤의 국방고등연구소(Defense Advanced Research Agency)와 Google에서 고위직을 역임한 매우 존경받는 사이버 보안 전문가입니다.

그는 2020년 말 당시 CEO였던 Jack Dorsey의 촉구로 Twitter에 합류했습니다. 같은 해 회사는 해커가 머스크를 포함한 세계 지도자, 유명인 및 기술 거물들의 Twitter 계정에 침입하여 당혹스러운 보안 침해를 당했습니다. 비트코인에서 추종자들을 사기. Zatko는 올해 초 해고될 때까지 Twitter의 보안 책임자로 근무했습니다.

트위터에 대한 그의 비난은 무엇입니까?

미국 관리들에게 제출된 내부 고발자에 따르면 Zatko의 불만 사항은 회사가 잘못된 사이버 보안 방어 체계와 허위 정보를 퍼뜨리는 가짜 계정을 근절하려는 시도의 태만에 대해 규제 기관을 오도했다고 주장합니다.

Zatko의 가장 심각한 비난 중 하나는 Twitter가 사용자의 보안과 개인 정보를 보호하기 위해 더 강력한 조치를 취했다고 거짓 주장하여 2011년 FTC 합의 조건을 위반했다는 것입니다. Zatko는 또한 회사가 “스팸” 또는 가짜 계정 처리와 관련된 속임수에 대해 회사를 비난하며, 이는 Twitter 인수를 철회하려는 Musk의 핵심 주장입니다.

84페이지에 달하는 그의 불만 사항은 “사용자 개인 정보 보호, 디지털 및 물리적 보안, 플랫폼 무결성/콘텐츠 조정” 문제를 포함하여 플랫폼에서 “극심하고 심각한 결함”을 발견했다고 주장합니다.

그는 왜 의회에 가나요?

미국 의원들은 영향력 있는 소셜 네트워크가 사이버 방어와 가짜 계정을 통제하려는 노력에 대해 규제 기관을 오도했다는 Zatko와 그의 주장을 듣고 싶어합니다. 화요일 상원 법사위원회 청문회는 처음이지만 마지막이 아닐 수도 있습니다.

법사위원회 의장인 D-Ill.의 Dick Durbin 상원 의원과 공화당의 Chuck Grassley 상원의원(R-Iowa)은 지난달 공동 성명에서 Zatko의 주장이 정확하다면 “그들은 위험한 데이터를 보여줄 수 있습니다. 전 세계 트위터 사용자의 개인 정보 및 보안 위험.”

그들은 패널이 “전체 위원회 청문회를 통해 이 문제를 추가로 조사하고 … 이러한 놀라운 주장의 진상을 파악하기 위해 필요한 추가 조치를 취할 것”이라고 말했습니다.

청문회에서 무엇을 기대합니까?

11월 초 중간선거가 다가오면서 많은 의원들이 TV 카메라 앞에서 온라인 개인 정보 보호에 대한 우려를 표명하고 싶어할 수 있습니다. 이는 소비자의 공감을 불러일으키는 문제입니다. 이는 고독한 내부 고발자가 서서 사진 작가들로 둘러싸인 테이블 뒤에서 선서를 하는 동안 선출된 대표자들의 눈부신 카메라 조명과 분노의 천둥을 의미합니다. 이는 작년 말 전 Facebook 제품 관리자인 Frances Haugen의 증언을 반영하는 장면입니다.

덜 분명한 것은 의회가 Zatko의 주장을 해결하기 위해 구체적인 조치를 취할 것인지 여부입니다. 의원들은 개인 정보 보호, 보안, 경쟁 및 기타 문제에 대해 Big Tech 경영진을 심문하는 수많은 청문회를 열었지만 연방 차원에서 회사를 규제하려는 노력은 정체되었습니다.

무엇 향후 계획?

증권거래위원회(SEC)는 트위터가 플랫폼에서 가짜 계정을 계산하는 방식에 대해서도 의문을 제기하고 있다. 지난 6월, 증권 감독당국은 허위 또는 스팸 계정 수를 계산하는 방법론과 “경영진이 사용하는 기본 판단 및 가정”에 대해 회사에 질문했습니다. 실제 사용자에 대한 측정항목을 사용하여 수익의 90% 이상을 지불하는 광고주를 유치하기 때문에 숫자는 Twitter 비즈니스의 핵심입니다.

일일 활성 사용자가 2억 3,800만 명으로 추산되는 트위터는 지난달에 매일 100만 개의 스팸 계정을 제거한다고 밝혔습니다.

상원 정보 및 상업 위원회의 고위 위원과 하원 에너지 및 상업 위원회도 이 문제에 대한 참여를 공개적으로 표명했습니다. 상원 정보 위원회는 Zatko의 주장에 대해 논의하기 위해 회의를 계획하고 있다고 대변인은 말했습니다. “우리는 이 문제를 진지하게 받아들입니다.”

코네티컷 민주당원인 Richard Blumenthal 상원의원은 FTC에 조사를 요청했습니다.

.

Source link

You May Also Like