Twitter: Ποιος είναι ο Peiter Zatko που κάνει τις αποκαλύψεις

Μέχρι τώρα ήταν πολύ γνωστός στους κύκλους των εταιρειών τεχνολογίας ως ειδικός σε θέματα ασφαλείας διαδικτύου. Τώρα γίνεται διάσημος και στο ευρύ κοινό, μετά τις αποκαλύψεις που αφορούν τη λειτουργία και τους ψεύτικους (spam και bot) λογαριασμούς του Twitter.

Ο Peiter Zatko, γνωστός στους κύκλους της κυβερνοασφάλειας ως Mudge, υποστηρίζει ότι το Twitter παραπλάνησε τις αμερικανικές ρυθμιστικές αρχές σχετικά με τις άμυνες της πλατφόρμας κοινωνικής δικτύωσης απέναντι σε χάκερς, αλλά και αναφορικά με τους ψεύτικους λογαριασμούς που υπάρχουν σε αυτή. Η εξέλιξη αυτή είναι σημαντική μεταξύ άλλων επειδή μπορεί να πλήξει τη νομική προσπάθεια της εταιρείας να υποχρεώσει τον Ίλον Μασκ να προχωρήσει με τη συμφωνία εξαγοράς του Twitter έναντι 44 δισεκατομμυρίων δολαρίων.

Η πρόσληψη μετά από επίθεση

Ο Zatko που απολύθηκε από το Twitter στις αρχές του έτους, είχε προσληφθεί αρχικά από τον πρώην διευθύνοντα σύμβουλο Jack Dorsey μετά από μεγάλη επίθεση χάκερ στην εταιρεία τον Ιούλιο του 2020. Σύμφωνα με την Whistleblower Aid, τη μη κερδοσκοπική νομική ομάδα που εκπροσωπεί τον ίδιο, ο πρώην επικεφαλής ασφαλείας του Twitter τον περασμένο μήνα υπέβαλε καταγγελία στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, στο Υπουργείο Δικαιοσύνης και στην Ομοσπονδιακή Επιτροπή Εμπορίου, καθώς και σε μέλη του Κογκρέσου. Μέρη της επιστολής αυτής των 200 σελίδων με τις αποκαλύψεις δημοσιοποίησαν το CNN, η Washington Post και άλλα διεθνή μέσα ενημέρωσης.

Διαβάστε ακόμα: Το Twitter απορρίπτει τους ισχυρισμούς του Μασκ ότι εξαπατήθηκε

Η φαινομενικά τεταμένη σχέση

Μερικοί από τους πιο σημαντικούς ισχυρισμούς του Zatko φέρεται να πηγάζουν από την φαινομενικά τεταμένη σχέση του με τον Parag Agrawal, τον πρώην επικεφαλής τεχνολογίας της εταιρείας που έγινε διευθύνων σύμβουλος μετά την παραίτηση του Jack Dorsey τον περασμένο Νοέμβριο. Σύμφωνα με την αποκάλυψη, «ο Agrawal και τα στελέχη του αποθάρρυναν επανειλημμένα τον Zatko από το να παράσχει στο διοικητικό συμβούλιο της εταιρείας πλήρη καταγραφή των προβλημάτων ασφαλείας του Twitter. Η εκτελεστική ομάδα της εταιρείας φέρεται να έδωσε εντολή στον Zatko να παράσχει στο διοικητικό συμβούλιο προφορική αναφορά των αρχικών του ευρημάτων σχετικά με την κατάσταση ασφάλειας της εταιρείας αντί για έναν λεπτομερή γραπτή έκθεση, διέταξε τον Zatko να παρουσιάσει εν γνώσει του δεδομένα επιλεγμένα και παραποιημένα για να δημιουργήσει την εσφαλμένη αντίληψη της προόδου στο επείγοντα ζητήματα κυβερνοασφάλειας και κινήθηκε πίσω από την πλάτη του Zatko για να ετοιμαστεί έκθεση μιας τρίτης εταιρείας συμβούλων ώστε να κρυφτεί την πραγματική έκταση των προβλημάτων της εταιρείας», αναφέρει το CNN.

Οι αποκαλύψεις δείχνουν υπό πιο θετικό φως τον Dorsey, ο οποίος προσέλαβε τον Zatko και ο οποίος ο Zatko πιστεύει ότι ήθελε να δει τα προβλήματα στην εταιρεία να διορθώνονταν, αναφέρεται ακόμη.

Διαβάστε ακόμα: Ο Μασκ άναψε μια φωτιά που το Twitter δεν ήξερε ότι χρειαζόταν

Πηγή: Twitter

Ποιος είναι ο Zatko

Ποιος είναι όμως ο Zatko και πώς έφτασε έως εδώ; Έγινε πρώτη φορά γνωστός το 1998, όταν συμμετείχε στις πρώτες ακροάσεις του Κογκρέσου των ΗΠΑ για την ασφάλεια στον κυβερνοχώρο. «Για τρεις δεκαετίες, ο πρωτοπόρος της ασφάλειας Peiter “Mudge” Zatko έχει εκθέσει τους κινδύνους που αντιμετωπίζουν οι χρήστες τεχνολογίας ως χάκερ. Τώρα το κάνει ως πληροφοριοδότης», γράφει για αυτόν η Washington Post.

Ο 51χρονος Zatko έχει μακρά ιστορία στο να βγάζει μυστικά στο φως, ειδικά όταν προστατεύουν την κακόβουλη δραστηριότητα ή την εταιρική ανευθυνότητα. Σε ηλικία 30 ετών ως χάκερ είχε δημιουργήσει ένα από τα πιο ισχυρά εργαλεία για το σπάσιμο κωδικών πρόσβασης, που χρησιμοποιείται ακόμα, είχε καταθέσει στο Κογκρέσο για την ασφάλεια του Διαδικτύου και ίδρυσε με άλλους μία από τις πρώτες εταιρείες συμβούλων hacking που υποστηρίζονταν από εγχειρήματα κεφάλαιο, με στόχο να παρέχει υπηρεσίες σε εταιρείες από την εμπειρία του στο «σκοτεινό κυβερνοχώρο».

Μεγάλωσε με βιολί και κιθάρα

Όπως γράφει για αυτόν η Washington Post μεγάλωσε στην Αλαμπάμα και την Πενσυλβάνια, παίζοντας βιολί και κιθάρα, σπάζοντας ψηφιακά συστήματα και συμμετέχοντας στις πρώτες διαδικτυακές ομάδες του τότε συνδέονταν με την τεχνολογία dial-up. Μπήκε στο Berklee College of Music το 1988, αλλά συνέχισε να εξερευνά το διαδίκτυο ανταλλάσσοντας την πρόσβαση που είχε στα στούντιο του Berklee με πρόσβαση στα εργαστήρια υπολογιστών που είχαν εκκολαπτόμενοι χάκερ στο Τεχνολογικό Ινστιτούτο της Μασαχουσέτης.

Άρχισε να εργάζεται στην ασφάλεια του διαδικτύου με την BBN Technologies, πρωτοπόρο κρατική εταιρεία σε εφαρμογές ασφαλείας του διαδικτύου. Δραστηριοποιήθηκε και στο χώρο των χάκερ, με ψευδώνυμο όπως συνηθίζεται. Το 1996, ο Zatko εντάχθηκε στο L0pht, που θεωρείται ο πρώτος βασικός χώρος συγκέντρωσης χάκερ των ΗΠΑ. Ο ομάδα αυτή έγινε γνωστή για την έκδοση δημόσιων προειδοποιήσεων σχετικά με ελαττώματα ασφαλείας στα προγράμματα υπολογιστών.

Ακτιβισμό μέσω του χάκινγκ

Ο Zatko και ο συνάδελφος του από την L0pht, Christien Rioux, έπειτα εντάχθηκαν επίσης σε μια μεγαλύτερη και πιο δραστήρια ομάδα, την Cult of the Dead Cow, η οποία επινόησε τον όρο hacktivism,τον ακτιβισμό μέσω του χάκινγκ, με στόχο της προώθηση για τα ανθρώπινα δικαιώματα με τη διάδοση πληροφοριών και την καταπολέμηση της λογοκρισίας και της παρακολούθησης, σύμφωνα με την αμερικανική εφημερίδα.

Ο Zatko βοήθησε να μετατραπεί η L0pht σε συμβουλευτική εταιρεία που πήρε δουλειές σε μεγάλες τράπεζες και εταιρείες λογισμικού, ακόμη και στη Microsoft, για να τους συμβουλεύσει για το τι πρέπει να ανησυχούν και να προτείνει βελτιώσεις, όπως ήταν η ψηφιακή υπογραφή νόμιμων προγραμμάτων.

Ο Ζάτκο αργότερα εντάχθηκε στο κέντρο καινοτομίας του Πενταγώνου DARPA, την άκρως απόρρητη Υπηρεσία Προηγμένων Ερευνητικών Προγραμμάτων Άμυνας. Εκεί δημιούργησε πρόγραμμα για να χορηγεί γρήγορα μικρές επιχορηγήσεις, δίνοντας στους μοναχικούς χάκερ τρόπο να βοηθήσουν την κυβέρνηση. Ο Zatko επέστρεψε στη συνέχεια στον κόσμο των επιχειρήσεων αναλαμβάνοντας εργασίες για εταιρείες όπως οι Motorola Mobility και η Google, η οποία σύντομα αγόρασε την εταιρεία.