Thời sự

Cựu lãnh đạo Twitter tiết lộ sự thật đen tối đằng sau mạng xã hội trăm triệu người dùng

Khi Peiter Zatko gia nhập Twitter với tư cách là người đứng đầu bộ phận bảo mật hồi cuối năm 2020, ông đã vô cùng ngạc nhiên trước khả năng bảo mật lỏng lẻo của mạng xã hội này.

“Twitter đã đi sau hơn một thập kỷ so với các tiêu chuẩn bảo mật của ngành,” Peiter Zatko nói.

Chỉ một năm sau, Zatko thúc giục các giám đốc điều hành hàng đầu của Twitter giải quyết vấn đề này - điều mà ông coi như “một quả bom đánh dấu lỗ hổng bảo mật”, đồng thời cung cấp bản báo cáo nêu chi tiết những thiếu sót của hệ thống tới hội đồng quản trị.

Chúng sau này đã trở thành thông tin gây chấn động thế giới, tiết lộ sự thật đen tối đằng sau Twitter, đồng thời trở thành lý do hoàn hảo để Elon Musk rút khỏi thương vụ trúc trắc nhất từ trước đến nay. Lần tố cáo này cũng khiến Zatko phải điều trần trước quốc hội Mỹ, trong khi sự nghiệp và gia đình bị đẩy vào hoàn cảnh ngặt nghèo.

Trong một tiết lộ gửi tới cơ quan chính phủ Mỹ hồi tháng 7, Zatko cáo buộc Twitter quá tin tưởng nhân viên và cho họ quyền truy cập dữ liệu nhạy cảm của người dùng. Chính kẽ hở này đã khiến các hacker lợi dụng xâm nhập và phá hoại nền tảng.

1200x-1-2022-10-24t152733.426.jpg

Trong một tiết lộ gửi tới cơ quan chính phủ Mỹ hồi tháng 7, Zatko cáo buộc Twitter quá tin tưởng nhân viên và cho họ quyền truy cập dữ liệu nhạy cảm của người dùng.

“Đây là vấn đề mà mọi người cần quan tâm khi nói đến những tập đoàn công nghệ lớn. Điều này quyết định liệu họ có nên tin tưởng chia sẻ thông tin của mình hay không”, Zatko nói với CNN .

Trong đơn tố cáo gửi tới Ủy ban Chứng khoán và Giao dịch, Zatko cho biết ông “đã nhiều lần chứng kiến Giám đốc điều hành cấp cao tham gia các hoạt động gian dối gây hiểu lầm, làm ảnh hưởng đến các thành viên Hội đồng quản trị, người dùng và cổ đông” vào năm 2021. Ông cũng nghi ngờ một hoặc nhiều nhân viên Twitter có thể đang làm việc cho một cơ quan tình báo nước ngoài, từ đó đe dọa dữ liệu người dùng và an ninh quốc gia. Đáp lại, phía Twitter chỉ trích Zatko và phủ nhận mọi cáo buộc.

“Trước tác hại thực sự đối với người dùng và an ninh quốc gia, tôi phải chấp nhận rủi ro đối với sự nghiệp và gia đình để đứng lên tố cáo”, Zatko, được biết đến với biệt danh “Mudge” trong giới an ninh mạng cho biết trong một phiên điều trần tại Thượng viện. “Tôi không tiết lộ sự thật này để gây tổn hại cho Twitter. Ngoài điều đó ra, tôi tiếp tục tin tưởng vào sứ mệnh của Twitter”.

Kể từ đó, Zatko trở thành trung tâm sự giám sát của Twitter. Tiết lộ của ông tại ủy ban thượng viện thu hút sự chú ý của giới chức, cả trong và ngoài nước. Các đồng nghiệp cũ của Zatko cũng nhận được nhiều yêu cầu phỏng vấn để dò tìm thông tin về vị cựu lãnh đạo này.

1200x-1-2022-10-24t152728.954.jpg

Để nhận được khoản bồi thường nghỉ việc trị giá 7,8 triệu USD, Zatko đã phải đốt các cuốn sổ tay và xóa file máy tính theo lệnh của Twitter.

Trong hồ sơ nộp tòa án mà Bloomberg tiếp cận được, Zatko cho biết để nhận được khoản bồi thường nghỉ việc trị giá 7,8 triệu USD, ông đã phải đốt các cuốn sổ tay và xóa file máy tính theo lệnh của Twitter. Những cuốn sổ này ghi chép lại nội dung các cuộc họp của ông với đối tác công ty trong vai trò giám đốc an ninh.

Ngay lập tức, Elon Musk vin vào đây như một cái cớ, đề nghị tòa án cho Zatko ra làm chứng trong vụ kiện với Twitter. Luật sư của Musk khi đó cho biết sẽ đệ trình những tố cáo của Zatko để hủy bỏ thương vụ trị giá 44 tỷ USD.

Cáo buộc của ông bị các giám đốc điều hành của Twitter bác bỏ mạnh mẽ. Họ khẳng định bảo mật luôn là ưu tiên hàng đầu của công ty và những lời nói của Zatko là hoàn toàn sai sự thật, không nhất quán. Twitter sau đó còn tố ngược lại rằng Zatko là một nhân viên làm việc tệ hại và bất mãn với công ty.

Tuy nhiên, trong mắt một số người từng làm việc cùng Zatko trong ba thập kỷ qua, ông là một người cực kỳ nguyên tắc và tâm huyết. Họ cho rằng quyết định tố cáo là điều dễ hiểu, nếu xét đến những gì Zatko đã cống hiến.

“Anh ấy làm điều này không phải để giải trí”, Dave Aitel, cựu nhân viên Cơ quan An ninh Quốc gia kiêm đồng nghiệp của Zatko tại công ty tư vấn an ninh mạng @stake cho biết.

221004155214-peiter-zatko-congress-testifying-0913.jpg

Trong mắt một số người từng làm việc cùng Zatko trong ba thập kỷ qua, ông là một người cực kỳ nguyên tắc và tâm huyết.

Theo CNN, Twitter chiêu mộ Zatko vào tháng 11 năm 2020 để tăng cường an ninh mạng và quyền riêng tư sau khi tài khoản một số người nổi tiếng, trong đó có Tổng thống Mỹ Joe Biden, bị hacker xâm nhập. Khi đó, Zatko coi cơ hội này như một cách để phục vụ lợi ích cộng đồng.

“Tôi thực sự tin tưởng vào sứ mệnh của mình. Tôi sẽ làm hết sức mình!”, Zatko nói.

Tuy nhiên, Zatko nhanh chóng nhận ra rằng việc hoàn thành sứ mệnh đó tại Twitter là rất khó. Tiết lộ của ông cho thấy Twitter không thể giải quyết rất nhiều các vấn đề lớn, bao gồm bảo vệ dữ liệu người dùng đúng cách, giải quyết sự thao túng đối với nền tảng và đảm bảo tính bảo mật của cơ sở hạ tầng.

Agrawal, người kế nhiệm Dorsey với tư cách giám đốc Twitter đã sa thải Zatko vì ông đề cập đến những lo ngại xoay quanh các hoạt động bảo mật và quyền riêng tư. Twitter sau đó đã thực hiện một cuộc điều tra nội bộ cho rằng cáo buộc của Zatko là vô căn cứ.

“Đây không phải sự lựa chọn đầu tiên của tôi. Nhưng tôi nhận thấy rằng về mặt đạo đức, tôi có nghĩa vụ tuân theo luật pháp và theo đuổi sự hợp pháp, bởi Twitter là một nền tảng cực kỳ quan trọng”, Zatko nói. “Tôi nghĩ điều cần thiết là phải giải quyết các thách thức. Thành thật mà nói tôi vẫn đang thực hiện sứ mệnh mà bản thân được giao phó”.

Theo: CNN, Bloomberg

Cùng chuyên mục

Đọc thêm