Twitter, i dati degli utenti non sono al sicuro. Ad affermarlo l'ex capo della sicurezza

Peiter "Mudge" Zatko, ex capo della sicurezza di Twitter, ha parlato lo scorso 13 settembre di fronte alla Commissione di Giustizia americana lanciando pesanti accuse al social. Ecco cosa ha dichiarato.

Image

Sono parole ed accuse pesanti quelle che Peiter "Mudge" Zatko ha rivolto a Twitter lo scorso 13 settembre, tacciando la società di ignorare la sicurezza dei dati degli utenti a beneficio del profitto aziendale.

"Twitter non sa nè quali dati ha tra le mani, nè da dove provengano e quindi, ovviamente, non possono proteggerli"

L'accusa rivolta a Twitter non è certo una boccata di aria fresca per un social che ha tra le mani i dati di milioni di utenti sparsi per il mondo, soprattutto se a farla è proprio l'ex responsabile della sicurezza di Twitter. 

Peiter "Mudge" Zatko: Twitter non protegge i suoi utenti

Davanti alla commissione giudiziaria del Senato degli Stati Uniti, Zatko ha accusato il celebre social di anteporre i propri interessi economici alla sicurezza degli utenti. 

"Twitter è indietro di 10 anni in tema di tutela e sicurezza dei dati", continua Zatko. 

Zatko era stato assunto da Jack Dorsey nel 2020 e chiamato a risolvere una faccenda abbastanza seria: la truffa legata ai bitcoin che aveva visto coinvolti, tra gli altri, anche gli account di Bill Gates, Barack Obama, Jeff Bezos e molti altri. 

Zatko è una sorta di figura mitologica nell'ambito della cybersecurity che ha svolto importanti incarichi negli anni novanta presso prestigiose realtà americane, motivo per il quale era stata affidata a lui la gestione e risoluzione del "fattaccio" legato alla truffa dei bitcoin. 

Ma, a gennaio del 2022, Zatko viene licenziato dall'azienda con una motivazione abbastanza generica: "scarso rendimento sul lavoro"

"Sono qui oggi perché la leadership di Twitter sta fuorviando il pubblico, i legislatori, i regolatori e persino il suo stesso consiglio di amministrazione”

Da quanto emerge dal resoconto fatto di fronte alla commissione lo scorso 13 settembre, Zatko avrebbe immediatamente fatto presente all'azienda la presenza di pesanti falle nelle sicurezza del celebre social ma che Twitter avrebbe intenzionalmente ignorato. 

Stando sempre a quanto afferma Zatko, sarebbe stato proprio questo il motivo reale del suo licenziamento

A seguito del licenziamento, l'ormai ex responsabile della sicurezza, a luglio denuncia la situazione al dipartimento di giustizia statunitense, il Federal Trade Commission e alla Securities and Exchange Commission.

Ed eccoci arrivare ad oggi. 

I dati degli utenti di Twitter non sono al sicuro

ll nocciolo della questione è che i dati degli utenti sono in pericolo. Ma da dove arriva questo pericolo? 

Dalla testimonianza di Zatko emergono diversi punti, in primis l'utilizzo di software non aggiornati e obsoleti che rendono alquanto vulnerabili i dati contenuti nella piattaforma che sarebbero accessibili anche da parte dei dipendenti stessi dell'azienda. 

Non solo, l'azienda non avrebbe nemmeno provveduto a cancellare le informazioni personali degli account quando gli utenti ne hanno fatto richiesta. 

Infine, non verrebbe fatto in maniera regolare il calcolo dei bot per lasciar intendere che esista un numero di utenti maggiore rispetto a quello reale. Gli stessi dirigenti verrebbero premiati con incentivi fino a 10 milioni di dollari per incentivare i bot piuttosto che a rimuoverli. 

Leggi anche: Google Analytics viola la privacy: scopriamo quando e come è illegale usarlo

Una spia cinese tra le fila di Twitter e la segnalazione dell'FBI

Tra i dipendenti di Twitter, sempre da quanto dichiarato da Zatko, sarebbe presente anche una spia cinese, presenza segnalata pare nientemeno che dall'FBI. La spia in questione farebbe parte del Ministero della Sicurezza di Stato di Pechino. 

Va da sé che la presenza di una, se non più talpe, all'interno dell'organico di twitter, sarebbe un gravissimo pericolo per gli utenti e non solo per loro in quanto le informazioni a loro collegate sarebbero fruibili anche da parte di intelligence straniere che, come già accaduto in passato, potrebbero utilizzare quelle informazioni anche per necessità di natura "politica". 

Leggi anche: La collaborazione tra Twitter e Ministero dell’Interno per le elezioni