Ο άνθρωπος με το όνομα Mudge: Ο πρώην χάκερ που κάνει το Twitter να τρέμει

Φωτ. shutterstock

24 Αυγούστου, 2022 Τε 24/08/2022, 13:45

Τριγμούς κατά μήκος του τεχνολογικού κλάδου έχουν προκαλέσει οι ισχυρισμοί του πρώην επικεφαλής ασφαλείας του Twitter σχετικά με τις ευαισθησίες της πλατφόρμας σε κυβερνοεπιθέσεις και τους δεσμούς της με απολυταρχικά καθεστώτα.

Η κατάθεση ανήκει στον 51χρονο Peiter Zatko, έναν «διάσημο» χάκερ που στον χώρο των κυβερνοεπιθέσεων ήταν γνωστός ως «Mudge». Εξωτερικοί παρατηρητές έσπευσαν να συγκρίνουν τον Mudge, ο οποίος απολύθηκε από το Twitter τον Ιανουάριο του 2022, με την Frances Haugen, την πληροφοριοδότη που έδωσε στη δικαιοσύνη εκατοντάδες εταιρικά έγγραφα του Facebook προκαλώντας έντονες αντιδράσεις εναντίον των social media. Μάλιστα, ο Zatko εκπροσωπείται από την Whistleblower Aid, την νομική οντότητα που συνεργαζόταν με την Haugen).

Ποιος είναι ο Mudge;

Τη δεκαετία του 1990 ο Peiter Zatko ήταν περισσότερο γνωστός ως Mudge, εξετάζοντας τα προβλήματα ασφαλείας στα πρώιμα ψηφιακά δίκτυα και όντας μέλος μεγάλων hackerpaces. Ο Mudge μάλιστα κατέθεσε στην αμερικανική Γερουσία το 1998 σχετικά με την ευαισθησία του Διαδικτύου σε κυβερνοεπιθέσεις μεγάλης κλίμακας και έπειτα συναντήθηκε με τον τότε πρόεδρο των ΗΠΑ Μπιλ Κλίντον, προκειμένου να συζητήσουν επί του θέματος.

Ως Mudge, ο Zatko έπαιζε σημαντικό ρόλο, φέρνοντας σε επαφή χάκερς με αξιωματούχους της πολιτικής σκηνής, εξετάζοντας τα προβλήματα κυβερνοασφάλειας και δίνοντας συμβουλές επίλυσης, ενώ παράλληλα συνεργαζόταν με την αμερικανική κυβέρνηση. Τη δεκαετία του 2000 ο Mudge αποκάλυψε την ταυτότητά του και εν τέλει στελεχώθηκε στην ερευνητική υπηρεσία του Πενταγώνου, όπου και έστρωσε το δρόμο για τη δημιουργία του Ίντερνετ, όπως το ξέρουμε σήμερα. Συμμετείχε σε πρότζεκτ με τεχνολογικές εταιρείες, όπως τη Motorola και την Google, με στόχο την ενίσχυση των προδιαγραφών ασφαλείας.

Τον Ιούλιο του 2020, το Twitter δέχθηκε τη μεγαλύτερη επίθεση στην ιστορία του, όταν ένας έφηβος χάκαρε τους επίσημους λογαριασμούς διασημοτήτων και πολιτικών προσώπων, όπως του Barack Obama, του Joe Biden και του Kanye West. Μετά από μερικούς μήνες, ο CEO του Twitter Jack Dorsey προσέλαβε τον Zatko ως επικεφαλής ασφαλείας, προκειμένου να εφαρμόσει τα απαραίτητα μέτρα ασφαλείας. Αφότου ο νέος CEO ανέλαβε τα καθήκοντά του, ο Zatko απολύθηκε λόγω «ανεπαρκών δυνατοτήτων ηγεσίας και κακής απόδοσης», σύμφωνα με το Twitter. Ο Zatko όμως θεωρεί ότι απολύθηκε διότι έφερε στο προσκήνιο σημαντικά προβλήματα ασφαλείας.

φωτ. AP, o Peiter Zatko

Οι βαρύτερες κατηγορίες

Η κατάθεση του Zatko που υποβλήθηκε στην Ομοσπονδιακή Επιτροπή Εμπορίου, την Επιτροπή Κεφαλαιαγοράς και το υπουργείο Δικαιοσύνης καταδεικνύει ότι η εταιρεία αμελούσε επείγοντα ζητήματα και παραπλανούσε τους επενδυτές και τις εποπτικές αρχές.

Ενδεχομένως η βαρύτερη κατηγορία αφορά την Ινδία, όπου η κυβέρνηση απαίτησε τη διαγραφή χιλιάδων tweets και λογαριασμών, την απόκρυψη μηνυμάτων από αντιφρονούντες και απείλησε τους εργαζομένους με βία. Το Twitter απάντησε πρόσφατα με αγωγή εναντίον του ινδικού κράτους. Ο Zatko ισχυρίστηκε ότι «η κυβέρνηση της Ινδίας υποχρέωσε το Twitter να προσλάβει συγκεκριμένα άτομα, τα οποία ήταν κυβερνητικοί παράγοντας, που…θα είχαν πρόσβαση σε ευρεία γκάμα ευαίσθητων προσωπικών δεδομένων», χωρίς να το γνωστοποιήσει στους χρήστες.

Επίσης, ο Zatko ισχυρίστηκε ότι υπήρχαν σοβαρά προβλήματα ασφαλείας στην εταιρεία, μεταξύ άλλων ότι το 40% των laptop των εργαζομένων δεν ήταν επαρκώς προστατευμένα από εξωτερικές επιθέσεις. Επίσης, δήλωσε ότι χιλιάδες από αυτά τα ανεπαρκώς προστατευμένα laptop είχαν πρόσβαση στον πηγαίο κώδικα του Twitter, που σήμαινε ότι σε κάθε πιθανή επίθεση οι χάκερ θα είχαν πρόσβαση σε ευαίσθητα δεδομένα.

Είναι βάσιμες οι κατηγορίες;

Η κατάθεση του Mudge, δεδομένου του προφίλ του και των επανειλημμένων ελέγχων από τους οποίους έχει περάσει, θα πρέπει να ληφθεί σοβαρά. Παρότι ορισμένοι υπάλληλοι του Twitter θεωρούν ότι οι ισχυρισμοί δεν είναι πειστικοί, άλλοι τον υποστηρίζουν ένθερμα.

Σύμφωνα με μία μεγάλη μερίδα ειδικών στο χώρο των εξαγορών και συγχωνεύσεων, οι ισχυρισμοί του Zatko ενδέχεται να στηρίξουν το επιχείρημα του Έλον Μασκ, ο οποίος υπαναχώρησε από τη συμφωνία εξαγοράς της εταιρεία επικαλούμενος προβλήματα ασφαλείας και ασάφεια ως προς τον αριθμό των ψεύτικων λογαριασμών και των bot. Ο Zatko ισχυρίζεται ότι δεν έχει έρθει σε επαφή με τον Μασκ. Ωστόσο, η ομάδα δικηγόρων του δισεκατομμυριούχου δηλώνει ότι έχει ήδη κλητεύσει τον Zatko.

Σημειώνεται πως σύμφωνα με τον επικεφαλής της αμερικανικής επιτροπής Κεφαλαιαγοράς, εάν αποδειχθεί πως το Twitter παραβίασε τις νόμιμες υποχρεώσεις του, ενδέχεται να δεχθεί πρόστιμα δισεκατομμυρίων δολαρίων. Στην περίπτωση μάλιστα που υπάρχουν αποδείξεις για απασχόληση ξένων παραγόντων με σχέσεις με απολυταρχικά καθεστώτα, τότε ίσως να εκκινήσει και κρατική έρευνα. Σε κάθε περίπτωση, το Twitter είναι πιθανό να εισέρχεται σε μία ακόμη μεγάλη δικαστική διαμάχη, όπου θα εμπλακούν ο CEO και ο προκάτοχός του.

moneyreview.gr

Διαβάστε επίσης:

Βρήκε στήριγμα ο Μασκ: Η «σωτήρια» κατάθεση του πληροφοριοδότη εναντίον του Twitter

Φράνσις Χόγκεν: Ποια είναι η γυναίκα που μπορεί να καταστρέψει τον Μαρκ Ζάκερμπεργκ

Πώς το Facebook επιδοτεί το μίσος

Twitter: Από CTO σε CEO – Ο Ντόρσι δίνει τη σκυτάλη στον Agrawal