Whistleblower Twitter baru mengatakan penyimpangan privasi berlanjut ke era Musk





Pelapor baru mengatakan kepada Kongres bahwa Twitter Inc. terus melanggar perlindungan privasi dan keamanan data hingga era Elon Musk, berpotensi mempertaruhkan tindakan hukum termasuk hukuman yang berat.

Sebanyak 4.000 karyawan perusahaan dapat mengakses fungsi internal yang disebut “GodMode” yang memungkinkan mereka untuk mengambil alih akun pribadi dan tweet – atau menghapus tweet dari mereka, menurut keluhan pelapor yang diajukan pada pertengahan Oktober, dua minggu sebelum Musk mengambil alih. perusahaan. Tidak jelas apakah masalah telah diselesaikan sejak pengaduan diajukan.

Twitter tidak menanggapi permintaan komentar.

Keluhan itu disampaikan kepada Departemen Kehakiman, Komisi Perdagangan Federal, dan beberapa anggota Kongres. Seorang staf kongres membagikan keluhan tersebut kepada Bloomberg News, meminta anonimitas karena sifat sensitif dari keluhan anonim tersebut. The Washington Post sebelumnya melaporkan kemunculan whistleblower Twitter baru dan keluhan orang tersebut.

“Twitter tidak memiliki kemampuan untuk mencatat yang mana, jika ada, para insinyur menggunakan atau menyalahgunakan GodMode,” bunyi pengaduan tersebut, yang diajukan oleh Whistleblower Aid, sebuah firma hukum nirlaba, atas nama pelapor anonim.

Sejak pengaduan diajukan, beberapa eksekutif puncak yang mengawasi keamanan siber dan privasi, selain tim yang bertanggung jawab atas kepatuhan pemerintah, tidak lagi bekerja di perusahaan.

Pelapor dipekerjakan sebagai insinyur di Twitter pada saat pengajuan keluhan, tetapi tidak lagi di perusahaan, menurut seseorang yang mengetahui masalah tersebut yang meminta anonimitas karena sensitivitas yang terlibat. Pelapor juga memberi pengarahan kepada komite kongres bulan ini tentang pelanggaran di perusahaan yang berlanjut di bawah Musk, menurut staf kongres yang berbagi keluhan dengan Bloomberg.

Seorang juru bicara FTC menolak berkomentar, tetapi agensi tersebut sebelumnya mengatakan sedang melacak perkembangan di Twitter dengan “keprihatinan yang mendalam” dan akan mencari kepatuhan dari perusahaan.

Perwakilan Jan Schakowsky, seorang Demokrat Illinois, mengatakan dalam sebuah pernyataan pada hari Rabu bahwa dia prihatin dengan data pengguna Twitter setelah pengungkapan pelapor. “Ini semakin menunjukkan perlunya tindakan baik dari Kongres maupun regulator,” katanya, menambahkan undang-undang yang diusulkan akan mewajibkan perusahaan untuk memastikan data konsumen aman dan memberdayakan FTC untuk menegakkan persyaratan tersebut.

FTC telah memperdalam penyelidikan yang ada terhadap praktik privasi dan keamanan data Twitter sejak Musk mengakuisisi perusahaan tersebut, Bloomberg melaporkan bulan lalu. Twitter Musk masih tunduk pada pengawasan FTC di bawah perintah persetujuan yang berjalan setidaknya hingga 2042, membuat kebijakan privasi dan data perusahaan serta penawaran produk baru tunduk pada pengawasan oleh agensi.

Keluhan Oktober, yang menyertakan tangkapan layar kode, mengatakan bahwa sejak 2016, sekitar 4.000 pekerja dapat dengan mudah mengakses akun Twitter individu dan men-tweet dari mereka. Untuk melakukannya, mereka harus mengunduh kode dari repositori kode perusahaan media sosial, mengubah pengaturan dari “false” menjadi “true” dan kemudian menjalankan kode tersebut, menurut pelapor.

Keluhan mengatakan seorang insinyur menggambarkan penggunaan fungsi tersebut berdasarkan “sistem kehormatan” dan tidak ada catatan yang disimpan tentang penggunaannya.

Whistleblower juga mengatakan dalam pengaduan bulan September, yang juga diajukan ke FTC, Departemen Kehakiman, dan beberapa anggota Kongres – dan dibagikan dengan Bloomberg oleh staf kongres – bahwa pimpinan perusahaan “tidak mendukung perbaikan kerentanan yang diketahui” dan menunjuk ke “penyimpangan keamanan besar yang sedang berlangsung.”

Staf kongres mengatakan kepada Bloomberg bahwa FTC sekarang menghadapi “semacam momen eksistensial” mengingat tuduhan bahwa Twitter telah berulang kali mengabaikan komitmennya pada keamanan data dan perlindungan privasi di tengah rentetan kegagalan publik.

Keluhan pelapor adalah yang terbaru dari serangkaian kemunduran atau keluhan tentang keamanan Twitter.

Pada tahun 2020, seorang remaja Florida dituduh sebagai dalang peretasan Twitter yang melibatkan pengambilan akun pengguna terkemuka, termasuk Joe Biden, Barack Obama, dan Jeff Bezos. Kemudian, pada bulan Agustus, mantan pemimpin keamanan Twitter, Peiter Zatko, yang disapa Mudge, mengatakan bahwa perusahaan telah membuat pernyataan yang salah kepada regulator tentang penyimpangan keamanan, privasi, dan integritas utama, dengan alasan akses berlebihan ke akun dan kontrol internal yang lemah. Tuduhan Zatko, termasuk bersaksi di depan Kongres pada bulan September bahwa platform tersebut adalah “bom yang berdetak dari kerentanan keamanan,” memicu penyelidikan FTC besar yang sedang berlangsung.


Posted By : keluaran hk hari ini 2021