2022年09月26日

Twitter米国HQ社内に潜む外国諜報機関のスパイを探せ!?



米議会で
ツイッター元セキュリティー責任者が証言、

「(米国)社内に外国工作員」💦⁉



2022年09月20日



米国連邦上院司法委員会は9月13日、
データ・セキュリティーに関する公聴会外部サイトへ、

米国ツイッターの元セキュリティー責任者で

同社セキュリティーの脆弱(ぜいじゃく)性を内部告発した
ピーター・ザトコ氏(通称「Mudge(マッジ)」)が証言した。




Peiter "Mudge" Zatko

4jkl4CfYnbWoWyzD5J8BrT4jLdq2VFCCO_8aJ32TndRsyuadJSySavG4KamzhcJGqNzWsgo3MMz0oiJKZHMqm9XjI_TE8SCbyfSyC_A7hKIQtKiix1cOE4Q9BzbUXjURzsJejS7POIL36yFieddS7A==.jpg





国防総省高等研究計画局(DARPA)
サイバープログラムの責任者を務めた経験も持ち、
有名なハッカー「Mudge(マッジ)」として知られていた
Zatko(ザトコ)氏は、2020年11月にツイッターに迎え入れられ、
2022年1月まで同社のセキュリティー責任者を務めた。


同氏は2022年8月に、
同社のデータ・セキュリティーに疑問を呈する
内部告発文書を連邦機関に提出している。


今回の公聴会で、同氏は
「(ツイッターに入社した当時)同社は
業界のセキュリティー基準から10年遅れていた」💥
と述べた。


また、
連邦捜査局(FBI)が2022年1月、
ツイッターのセキュリティーチームに対し、

同社内に中国の国家安全部(MSS)の工作員

少なくとも1人在籍していると警告した、
と証言したほか、

インド政府が工作員を同社内に配置していた
とも主張した。👀






20220914-00010001-huffpost-000-1-view.jpg





9月13日(現地時間)
米上院司法委員会の公聴会で、
下記 ↓ を約2時間にわたって証言した。


Data Security at Risk:

Testimony from a Twitter Whistleblower

危険にさらされているデータセキュリティ:

Twitter内部告発者の証言










Zatko(ザトコ)氏は宣誓証言(PDF)で、
Twitterが外国の諜報機関によって
複数回侵入されていたことを示唆し、

同社従業員が外部からの要求で
職場のPCにスパイウェアを
何度もインストールしていた
と非難した。💢


今回の証言では、

米連邦捜査局(FBI)がTwitterに、
従業員に中国のスパイが潜入している
と通告したことや、

システムの開発環境に
(※)ステージング環境がなかったこと
(これは奇妙で例外的だと説明)、



(※)ステージング環境とは
システム開発工程の一つで、
本番環境と同様の状態で
システムの動作や
不具合のチェックを行う段階のことです。

開発環境で開発を進め、
テスト環境、ステージング環境で問題がなければ、
本番環境へとデプロイ(移行)します。

なお、テスト環境とステージング環境は、
どちらもチェックを行う工程なので
混同されやすいです。





従業員のログ記録がないことで
従業員の不正を追跡できない状態だったこと
など、様々な問題について証言した。👀


「単に、
外国諜報機関のスパイを探し出し、
自力で追放する基本的な能力を欠いていた」





yu_post.jpg




また、従業員が簡単に
データとシステムにアクセスできることから、
「みなさん(公聴会に出席している上院議員)
全員のアカウントを乗っ取れると言っても過言ではない」
と語った。👂


アカウントを削除したユーザーのデータを
確実に削除していないことも指摘した。


Zatko(ザトコ)氏は、
Twitterの最高プライバシー責任者が、
Twitterのデータ削除慣行について尋ねた規制当局を
故意に誤解させたことを認めたとも語った。


Zatko(ザトコ)氏は語る

「内部告発したのは
Twitterに損害を与えるためではない

同社の使命を信じており、
その成功を応援している。


だが、その成功は、ユーザーの

プライバシーとセキュリティが守られてこそ実現できる」





yu_mdge2.jpg






ツイッターは公聴会の後、
「本日の公聴会は、ザトコ氏の申し立てが
ひたすら矛盾と誤りのみで満ちたものであることを
裏付けたにすぎない」👊💥
との見解を発表した。


同社は、電気自動車メーカー、テスラの
最高経営責任者(CEO)などを務める
イーロン・マスク氏と、

同氏のツイッター買収撤回をめぐり、
訴訟に発展している。



Zatko(ザトコ)氏の内部告発文書が公になった後、
マスク氏は新たな法的申し立ての中で告発内容を引用し、

ツイッターは「破損品(damaged goods)」であり、

そのようなひどい問題を隠していたことで、
同社は詐欺を働いたと主張している


他方、
ツイッターは9月13日に臨時株主総会を開き、
既に発表されているとおり、
マスク氏に対し同社株式を
1株当たり54ドル20セントで売却することを承認した。

































ラベル:Mudge Zatko
posted by followmatic at 13:58| シンガポール ☁| XY:Peiter "Mudge" Zatko | このブログの読者になる | 更新情報をチェックする
人気記事