Twitter mente, spia gli utenti, ignora i bot e non fa nulla per la sicurezza. Lo afferma un suo ex dirigente
Un giro nell’inferno di Twitter. Si può definire così il rapporto di duecento pagine compilato da un importantissimo ex dirigente della piattaforma, che segnala l’attenzione nulla per la sicurezza e la privacy degli utenti, il sostanziale disinteresse al proliferare di utenti BOT e una certa disinvoltura nello genuflettersi a regimi politici opachi.
A curare il rapporto è Peiter Zatko, conosciuto in rete con lo pseudonimo Mudge. Zatko è uno degli hacker più famosi della scena, assunto direttamente da Jack Dorsey, quando era ancora CEO di Twitter, per migliorare la sicurezza della piattaforma all’indomani del clamoroso furto di credenziali tramite il quale dei malintenzionati erano riusciti ad ottenere il controllo di account come quello di Barack Obama, Bill Gates e Kanye West.
Twitter colpita da clamoroso attacco hacker: i profili di Musk, Gates, Obama e altri usati per truffa in bitcoin
Ciò che Zatko si è trovato davanti, una volta entrato in azienda, è a suo dire tremendo. Tante e di vario tipo le vulnerabilità, con una gestione della sicurezza dilettantesca e comportamenti talvolta sfociati nell’illegalità.
Il rapporto è già in mano alla Securities and Exchange Commission (SEC), l’ente federale statunitense preposto alla vigilanza sulla borsa e sulle aziende quotate. Anche se, come detto, le accuse sono varie e di varie natura, l’ex dirigente ne ha offerto un sunto in un’intervista alla CNN.
Più della metà dei dipendenti Twitter può vedere e manipolare i dati sensibili degli utenti
Una delle accuse più gravi riguarda gli accessi indiscriminati ai dati degli utenti. Secondo Zatko, troppi dirigenti ed impiegati, anche di livello basso, possono accedere ai dati sensibili degli utenti come e-mail e numero di telefono. Stima in circa la metà dell’intera forza lavoro (3.500 su 7.000) gli impiegati che