Hacker Peiter “Mudge” Zatko’nun soruşturma raporu ABD’yi karıştırdı. Twitter ulusal güvenlik riski oluşturuyor. Arkasında ne var?
Bilgisayar korsanı ve eski Twitter çalışanı Peiter “Mudge” Zatko, teknoloji şirketi Twitter’a yönelik büyük iddialarını kanıtlamak için ABD makamlarına 84 sayfalık bir açıklama raporu verdi. Ona göre güvenlik açıkları o kadar ciddi ki, şirketin davranışı ulusal güvenliği ve demokrasiyi bile tehdit ediyor.
Bilgisayar korsanına büyük ifşasında, Facebook muhbiri Frances Haugen’i zaten temsil eden sivil toplum kuruluşu “Whistleblower Aid” yardımcı oldu. Kuruluşun kurucusu John Tye, t-online ile yaptığı bir röportajda hacker’ın motivasyonlarından ve tüm bunların Elon Musk ile ne ilgisi olduğundan bahsediyor.
t-online: Bay Tye, bilgisayar korsanı Peter “Mudge” Zatko’nun ifşa belgeleri şimdi kamuoyuna açıklandı. İçinde dünyanın en büyük teknoloji şirketlerinden biri olan Twitter’ı çok gevşek güvenlik standartlarına sahip olmakla suçluyor. Siz ve kuruluşunuz ona bu konuda yardımcı oldunuz. Whistleblower Aid’in kurucusu olarak bize bu konuda ne söyleyebilirsiniz?
John Ty: Yasal sebeplerden dolayı fazla detaya giremiyorum. Tüm iddialar, yetkililere verdiği “Mudge” açıklamalarında bulunabilir. Önemli olan: Peiter Zatko, Twitter’daki güvenlik sorunlarından sorumlu baş kişiydi. Bununla birlikte, “Mudge” şirketin üst düzey yöneticilerinden biriydi ve gizlilik ve bilgi güvenliği sorunlarından sorumluydu. Dünya çapında içeriği denetlemede etkili olmuştur. Tüm bu alanlardaki sorunları tespit etmek onun işiydi.
“Mudge” dünyanın en tanınmış bilgisayar korsanlarından biridir: gerçek adı Peiter Zatko’dur. (Kaynak: ABD federal hükümeti)
Sızan belgelere göre Peiter Zatko’nun öğrendiği şey, Twitter’daki güvenlik sorunlarının ciddi olduğunun söylenmesiydi. “Mudge”, Twitter üzerinden yaptığı genel sonuçta “ulusal güvenlik ve demokrasiyi tehdit eden korkunç eksiklikler, ihmal ve kasıtlı cehalet” yazıyor.
Ne yazık ki, açıklanan belgelerde olanları bile tekrarlayamam. Ama genel olarak söyleyebileceğim şey: “Mudge”, açıklanan belgelerde okunabilen şeylerin yanında duruyor. Bunu yazdı. Sosyal medya platformlarının gündeme getirdiği sorunlar çok geniş kapsamlı. Yanlış bilgi ve dezenformasyondan bahsediyoruz. Mesele şu ki, seçmenlerin oylarını manipüle etmek için kullanılabilirler. Yabancı istihbarat servisleri, kısmen belirli kişilerin coğrafi verileri nerede kullandığını öğrenmek istedikleri için platformlara sızabilir.
Yayınlanan belgeler ayrıca Twitter’daki birçok çalışanın, kullanıcıların özel verilerine kapsamlı erişime sahip olduğunu belirtiyor. Bu bir skandal değil mi?
Yine, buradaki belgelere başvurmalıyım. Ancak uygulanması gereken önemli bir ilke vardır: hassas verilere erişimi olan kişi sayısı minimumda tutulmalıdır. Son 48 saate ait raporların da açıkça gösterdiği gibi, bu davada büyük bir sorun bu.
Ancak Twitter’ın bu sorunları çözmek için “Mudge”, namı diğer Peiter Zatko’yu tutmasının nedeni tam olarak bu değil mi?
Sonra aniden bitti. Twitter’ın yeni CEO’su Parag Agrawal, Peiter Zatko’yu kovdu. Şimdi kendisi tarafından öne sürülen iddiaların asılsız olduğunu da iddia ediyor. Ortaya çıkan bir sitem: “Mudge” sadece eski işvereninden intikam almak istiyor.
Bilgisayar korsanı ve eski Twitter çalışanı Peiter “Mudge” Zatko, teknoloji şirketi Twitter’a yönelik büyük iddialarını kanıtlamak için ABD makamlarına 84 sayfalık bir açıklama raporu verdi. Ona göre güvenlik açıkları o kadar ciddi ki, şirketin davranışı ulusal güvenliği ve demokrasiyi bile tehdit ediyor.
Bilgisayar korsanına büyük ifşasında, Facebook muhbiri Frances Haugen’i zaten temsil eden sivil toplum kuruluşu “Whistleblower Aid” yardımcı oldu. Kuruluşun kurucusu John Tye, t-online ile yaptığı bir röportajda hacker’ın motivasyonlarından ve tüm bunların Elon Musk ile ne ilgisi olduğundan bahsediyor.
t-online: Bay Tye, bilgisayar korsanı Peter “Mudge” Zatko’nun ifşa belgeleri şimdi kamuoyuna açıklandı. İçinde dünyanın en büyük teknoloji şirketlerinden biri olan Twitter’ı çok gevşek güvenlik standartlarına sahip olmakla suçluyor. Siz ve kuruluşunuz ona bu konuda yardımcı oldunuz. Whistleblower Aid’in kurucusu olarak bize bu konuda ne söyleyebilirsiniz?
John Ty: Yasal sebeplerden dolayı fazla detaya giremiyorum. Tüm iddialar, yetkililere verdiği “Mudge” açıklamalarında bulunabilir. Önemli olan: Peiter Zatko, Twitter’daki güvenlik sorunlarından sorumlu baş kişiydi. Bununla birlikte, “Mudge” şirketin üst düzey yöneticilerinden biriydi ve gizlilik ve bilgi güvenliği sorunlarından sorumluydu. Dünya çapında içeriği denetlemede etkili olmuştur. Tüm bu alanlardaki sorunları tespit etmek onun işiydi.
“Mudge” dünyanın en tanınmış bilgisayar korsanlarından biridir: gerçek adı Peiter Zatko’dur. (Kaynak: ABD federal hükümeti)
Sızan belgelere göre Peiter Zatko’nun öğrendiği şey, Twitter’daki güvenlik sorunlarının ciddi olduğunun söylenmesiydi. “Mudge”, Twitter üzerinden yaptığı genel sonuçta “ulusal güvenlik ve demokrasiyi tehdit eden korkunç eksiklikler, ihmal ve kasıtlı cehalet” yazıyor.
Ne yazık ki, açıklanan belgelerde olanları bile tekrarlayamam. Ama genel olarak söyleyebileceğim şey: “Mudge”, açıklanan belgelerde okunabilen şeylerin yanında duruyor. Bunu yazdı. Sosyal medya platformlarının gündeme getirdiği sorunlar çok geniş kapsamlı. Yanlış bilgi ve dezenformasyondan bahsediyoruz. Mesele şu ki, seçmenlerin oylarını manipüle etmek için kullanılabilirler. Yabancı istihbarat servisleri, kısmen belirli kişilerin coğrafi verileri nerede kullandığını öğrenmek istedikleri için platformlara sızabilir.
Yayınlanan belgeler ayrıca Twitter’daki birçok çalışanın, kullanıcıların özel verilerine kapsamlı erişime sahip olduğunu belirtiyor. Bu bir skandal değil mi?
Yine, buradaki belgelere başvurmalıyım. Ancak uygulanması gereken önemli bir ilke vardır: hassas verilere erişimi olan kişi sayısı minimumda tutulmalıdır. Son 48 saate ait raporların da açıkça gösterdiği gibi, bu davada büyük bir sorun bu.
Ancak Twitter’ın bu sorunları çözmek için “Mudge”, namı diğer Peiter Zatko’yu tutmasının nedeni tam olarak bu değil mi?
Sonra aniden bitti. Twitter’ın yeni CEO’su Parag Agrawal, Peiter Zatko’yu kovdu. Şimdi kendisi tarafından öne sürülen iddiaların asılsız olduğunu da iddia ediyor. Ortaya çıkan bir sitem: “Mudge” sadece eski işvereninden intikam almak istiyor.