“Quello che ho scoperto [stando a Twitter] è che questa azienda enormemente influente era più di dieci anni indietro rispetto agli standard di sicurezza dell’industria. Non sanno che dati hanno, dove stanno, da dove sono arrivati e quindi non sorprendentemente non sono in grado di proteggerli. E questo porta a un secondo problema: cioè che i dipendenti hanno troppo accesso a troppi dati in troppi sistemi. Non importa chi abbia le chiavi se non hai alcuna serratura alla porta. E non è un’esagerazione dire che un dipendente dell’azienda avrebbe potuto impadronirsi degli account di tutti i senatori presenti in quest’aula”.
A parlare è ancora una volta Peiter “Mudge” Zatko, hacker leggendario già alla guida della cybersicurezza di importanti organizzazioni, inclusa Twitter, da cui è stato mandato via per poi diventarne il whistleblower con una denuncia depositata alla Sec americana in cui in sostanza accusa il social media di gravi mancanze di security e privacy (per la ricostruzione dettagliata di tutta la vicenda vi consiglio di leggervi questa edizione di due settimane fa della newsletter. Ricordo anche che il social finora ha respinto in modo netto queste accuse, parlando di inaccuratezze e false ricostruzioni da parte dell’ex dipendente).
Continua a leggere su Guerre di Rete, la newsletter
Commenta qui sotto e segui le linee guida del sito.