В Twitter не информационная безопасность, а дырявое решето, к персональным данным пользователей имеет доступ чуть не половина сотрудников и отследить, кто именно и куда полез не представляется возможным, к тому же некоторые из сотрудников работают на иностранные спецслужбы. Руководство не имеет понятия, как много ботов на платформе и особенно не пытается узнать ответ на этот вопрос.
Это краткая выжимка из доклада в 200 страниц, который бывший глава кибербезопасности сервиса Питер Затко разослал американским конгрессменам. Сейчас эти материалы стали доступны прессе: CNN и Washington Post. Затко уволили еще в январе, но о докладе стало известно только сейчас, что и пресса и наблюдатели тут же связали с конфликтом между Twitter и Илоном Маском. Напомним: 14 апреля Илон «Как тебе такое» Маск объявил о намерении купить сервис за 44 миллиарда долларов, 25 апреля совет директоров компании принял это предложение, а уже в середине мая Маск приостановил заключение сделки, ссылаясь на то, что ему не предоставили доказательств того, что ботов на платформе меньше 5%. После публичной перепалки Маску дали доступ к потоку твитов, чтобы он сам мог провести такую оценку, после чего самый богатый человек планеты окончательно отказался от сделки. Поскольку документы были уже подписаны, Твиттер теперь требует многомиллиардных отступных или завершения покупки. На этом фоне откровения бывшего начальника службы информационной безопасности появились как нельзя кстати. С другой стороны, Затко — не безликий корпоративный бюрократ, обиду которого можно использовать как оружие в суде. В коммьюнити так называемых «белых» хакеров Питер Затко по прозвищу доктор Mudge — из самых известных персонажей. 25 лет назад он был одним из ключевых участников хакерских группировок L0ft и cDc (движение «Культ мертвой коровы», читатели постарше наверняка пользовались пиратскими версиями софта, взломанного этой группой). Затко стал одним из первых хакеров, приглашенных на слушания в Сенат, встречался с Биллом Клинтоном, работал на технологическое агентство Пентагона DARPA, гугловский акселератор ATAP и был приглашен в Твиттер, чтобы навести порядок в области информзащиты лично основателем Джеком Дорси. Собственно и уволили Затко только после того, как ушел сам Дорси.