요약: 트위터의 내부 고발자는 상원 공청회에서 중국의 광고 수입과 보안에 대한 우려를 강조

상원사법위원회가 오늘 개최한 공청회로, 사이버 보안 전문가이며, 유명한 해커이며, 최근 Twitter의 임원 내부 고발자인 Peiter Zatko씨는 하원 의원에의 시작의 발언으로, 작가 Upton Sinclair를 인용했습니다.

자코는 싱클레어의 말을 인용하고 “그가 급여를 이해할 수 없는 것에 의존한다면 남자가 뭔가를 이해하게 만드는 것은 어렵다”고 말했다.

국회의원에 대한 몇 시간의 증언에서 자토코는 회사가 사용자의 안전보다 이익을 우선시하고 사용자의 데이터와 국가 안보를 위험에 빠뜨리는 주요 우려를 다루지 못했다고 말했다. 2020 년 11 월 Twitter에 입사했지만 2022 년 1 월 보안 책임자 역할을 해임 한 Zatko는 Twitter가 사용자의 기밀 데이터를 공개하고 보안 표준에 뒤처졌습니다. , 일반 시민과 정부를 괴롭히고 있다고 말합니다.

공청회는 트위터 주주의 과반수가 이론 마스크에 회사의 매각을 승인하는 투표를 한 것과 같은 날에 열렸다. Zatko의 주장에 대한 의견을 받았을 때 Twitter 홍보 담당자는 회사의 채용 프로세스가 외국 영향과 독립적이며 데이터 액세스는 다양한 검사, 제어 및 모니터링 시스템을 통해 관리됩니다. 있다고 말했습니다.

“오늘의 청문회는 자토코 씨의 주장이 모순과 부정확성으로 가득 찬지 확인할 것입니다.”

그가 의원과 논의한 광고 관련 주제 중 일부는 다음과 같습니다.

중국 광고 수익, 보안 우려

지난달 내부 고발자로 유명한 이후 해커 이름 ‘매지’로도 알려진 자토코는 트위터의 다양한 정책과 관행에 대해 많은 엄격한 비난을 해 왔습니다. 그는 회사가 외국 대리인을 고용하고 미국과 외국의 규제 당국을 오해하고 외국 정부가 기밀 데이터에 액세스 할 수있는 가능성을 허용하며 다른 기술 기업이 사용하는 보안 표준에 뒤처져 있습니다. 비난했다.

TikTok과 같은 다른 소셜 플랫폼은 중국 정부가 사용자 데이터에 액세스할 수 있다는 점에서 점점 더 심각해지고 있습니다.하지만, Zatko는 중국 당국이 미국 소비자 데이터를 Twitter에서 수집하고 중국 기업이 플랫폼 외부의 사용자를 중국 웹 사이트로 유도하는 클릭 스루 광고를 통해 플랫폼에 광고를 게재 할 수있게했습니다. 하는 것은 “매우 합리적인 우려”라고 말했다.

Zatko에 따르면, Zatko는 Zatko가 아직 회사에있을 때 Twitter 직원이 관련된 우려를 표명했다고 말했다. Zatko씨는, Zatko씨가 입사하자마자, Twitter가 매출로부터 다액의 이익을 올려 중국의 광고주를 멈출 수 없다고 하는 「사내의 큰 난문」이 있다고 말했다고 생각했다. 직원의 우려에도 불구하고. “한마디로 ‘우리는 이미 잠들어 있습니다. 그 수입원을 잃으면 문제가 되기 때문에 사람들이 그것을 쾌적하게 이용할 수 있도록 하는 방법을 생각해 주세요’라는 것이었습니다. “

“그들은 어떤 사람들을 위험에 빠뜨리고 정부에 어떤 정보를 제공하는지조차 몰랐다”고 자토코는 말했다. “그래서 그들이 문제를 숙고하지 않았고 사용자를 위험에 빠뜨리고 있다고 걱정했습니다. 그리고 그것은 매우 일반적인 문제이며 Twitter는 위험과 위기를 관리하는 기업이 아닙니다. 위험과 위기에 의해 관리되는 기업임을 알게 되었습니다.”

위험 클릭연결 광고는 공청회의 다른 부분에서도 나왔습니다. 사용자가 플랫폼에 머무를 수 있도록 하는 광고보다 형식이 우려되는지 물어볼 때 그는 “비클릭 스루 광고에 없는 위험을 노출한다”고 말했다. 이는 사용자의 IP 주소와 위치 정보를 식별하는 데 도움이 되는 기타 정보가 노출될 수 있기 때문입니다.

“그 후 그 사람의 컴퓨터에 더 심문하거나 더 많은 정보를 제공받을 수 있습니다”라고 그는 말했다.

위험에 처한 사용자

기기에 악성 코드를 삽입하고 데이터를 수집하거나 영향을 미치는 캠페인을 구현하는 데 타겟팅 광고를 사용할 수있는 다른 방법에 대해 묻는 경우 Zatko는 도메인이 영업 엔지니어링 담당자 vp 아래에 있다고 말했습니다. 하지만 그는 내부 데이터 세트를 살펴보고 수천 명의 Twitter 사용자가 은행 계좌 및 라우팅 번호와 같은 광고주 정보에 액세스 할 수 있음을 알게되었습니다.

“내가 처음 가입했을 때 사람들은 그 정보를 변경할 수 있었다”고 그는 말했다. “그리고 Apple이나 Nike와 같은 은행 계좌 정보를 변경하는 것이 문제가되는 이유도 이해할 수 있습니다.”

Zatko에 따르면 Twitter에서 사용자의 이메일 주소와 전화 번호에 액세스하는 것만으로도 누군가의 이메일, 은행 계좌 또는 가상 통화 지갑을 해킹하기에 충분합니다. 그는 또한 외국 정부는 실제 주소를 알고 첩보 활동을 위해 채택되는 압력을 가하면 실생활에서 누군가에게 다가갈 수 있다고 덧붙였다. Zatko 씨에 따르면, 근본적인 문제 중 하나는 Twitter가 사용자에 대한 데이터를 얼마나 많이 가지고 있는지 항상 알지 못하기 때문에 사용자 데이터를 삭제할 수 없다는 것입니다.

리처드 브루멘탈 상원 의원은 Zatko의 Sinclair의 비유를 더 자세히 설명하고 Twitter가 데이터의 수익 창출을 대신하여 사용자의 건강과 안전을 ‘무모’로 취급하는지 물어보고 Zatko는 이것에 동의합니다. 했다. Zatko는 또한 Twitter 데이터가 국가 안보 위협이 될 수 있는 방법에 대해 반복적으로 우려를 표명했습니다. 예를 들어 Twitter에는 엔지니어가 사용자 계정이나 액세스하는 데이터에 액세스 할 때 로그인을 요청하는 시스템이 없었습니다.

Zatko는 “트위터와 일부 트위터 동료 사이에 얼마나 많은 격차가 있는지”에 대해 “잘하면 빛을 낸다”고 말했다.

“그와 같은 불일치를 배우는 것조차도 이러한 조직의 위생 수준과 그 작업을 수행하는 능력을 이해하고 향상시키는 데 도움이됩니다.”자토코는 말했습니다. 그들이 말하는 것을 받아들이는 능력.”

규제 대응

트위터 간부는 프랑스 규제 당국 등 타국의 규제 당국을 두려워했다. Zatko에 따르면 미국의 경우 연방 거래위원회에 일회성 벌금을 지불하는 것이 더 쉽다고 제안했습니다. 규제의 필요성에 대해 물었을 때, Zatko는 FTC의 현재 규제 접근법이 “기능적이지 않다”고 말하면서 주요 기술 회사가 “자신의 숙제를 채점”시켰지만 FTC는 “조금 머리가 이상하다”고 덧붙였다.

다른 나라의 규제 당국이 미국과 다른 점에 대해 물었을 때, 자토코는 연방 기관이 조사에 더 적극적이어야하며 “액면대로 응답을 받아들이지 않아야합니다” 받는 기한을 더 엄격히 하고 그러한 규제를 금지하는 등 실제 벌칙을 위협해야 한다고 말했습니다. 충분한 답변을 얻을 때까지 수익을 창출하는 능력.

“규제 당국에는 작동하는 도구가 있습니다.”라고 Zatko는 말합니다. “그러나 그들은 도구 벨트의 어떤 도구가 실제로 작동하는지 확인할 수 없습니다. 그리고 기업은 실제로 두려워하지 않는 일회성 벌금을 사용합니다. “

Leave a Reply

Your email address will not be published.