Служители на X са попречили на Мъск да наруши заповед за поверителност

Илон Мъск почти е нарушил федерална заповед за поверителност, когато придоби социалната мрежа X, известна като Twitter през 2022 г., но служителите на компанията, отговарящи за сигурността на данните, са предотвратили нарушение, заключи Федералната търговска комисия (FTC) на САЩ, цитирана от Bloomberg.

За становището на Федералната търговска комисия стана ясно от писмо, изпратено от председателя на Федералната търговска комисия Лина Хан до Камарата на републиканците в сряда, въпреки че разследването на агенцията продължава.

„Усилията на представителите на Федералната търговска комисия да гарантират, че условията в социалната мрежа са съобразени със заповедта, бяха подходящи и необходими, особено като се има предвид историята на Twitter, вече X, с пропуски в поверителността и сигурността“, пише Хан в писмото.

Председателят на FTC и републиканците в Камарата на представителите спориха по отношение на Мъск през последната година, тъй като Републиканската партия твърди, че агенцията се е „опитвала да тормози“ компанията от момента на придобиването ѝ. Оглавената от републиканците съдебна комисия беше особено разгневена от въпросите на FTC относно „Досиетата на Twitter“, поредица от истории на избрани журналисти, които показват как служителите обсъждат отстраняването на бившия президент Доналд Тръмп от платформата след размириците на 6 януари и как да се справят с акаунти, които разпространяват дезинформация.

Мъск твърди, че „Досиетата на Twitter“ разкриват пристрастията на платформата срещу консервативните гледни точки.

Федералната търговска комисия ще продължи да следи дали социалната мрежа спазва заповедта и все още води дела за изслушване на Мъск, заяви говорителят на Федералната търговска комисия Дъглас Фарар.

Мъск пое Twitter, вече X, през октомври 2022 г., обещавайки да защитава свободата на словото в сайта. Той бързо се зае с налагането на нови процедури и освобождаване на служители, като две трети от служителите на компанията бяха съкратени.

Тези промени разтревожиха бившите високопоставени служители на компанията, отговарящи за защитата на личните данни, които се опасяваха, че заповедите на Мъск може да доведат до неспазване на федералното споразумение за поверителност от май 2022 г.

Нарушенията на заповедта могат да доведат до глоби от милиони долари, или до обвинения срещу физически лица, както в случая с бившия ръководител по сигурността на Uber Technologies Inc., който беше осъден за прикриване на хакерска атака през 2016 г. в приложението си.

Федералната търговска комисия вече беше започнала ново разследване на Twitter, след като бившият главен специалист по киберсигурността на социалната мрежа, Пейтър Затко, подаде жалба срещу компанията през септември 2022 г. Затко свидетелства пред Конгреса, че платформата е „тиктакаща бомба от пропуски в сигурността“. Впоследствие агенцията разшири проучването, за да оцени и реформите на Мъск.

В писмото от сряда не се посочват имената на служителите, интервюирани при разследването, но извадки от техните интервюта са подадени до Федералния съд. Агенцията се опитва да свали Мъск от миналия юни насам, което накара компанията да заведе дело в неуспешен опит да възпрепятства разследването.

Андрю Сейлър, бивш директор на отдела за инженерна сигурност на компанията, заяви пред разследващите от FTC, че заповедите на Мъск да предостави на журналистите пълен достъп до системите на X показват "пренебрежение към цялостната чувствителност и сигурност" на системите на компанията. Първоначално Мъск е поискал от Сейлър и други експерти по сигурността да предоставят неограничен достъп на някои журналисти, сред които и Бари Вайс, за "Досиетата на Twitter".

Сейлър и Сет Уилсън, друг бивш старши служител по киберсигурността, заявиха, че са отказали да предоставят на Вайс директен достъп до системите на Twitter, което би могло да наруши заповедта за съгласие на FTC. Вместо това те са създали "по-безопасна алтернатива" за журналистите, за да получат подробности за своите истории, без да имат достъп до каквато и да е потребителска информация, каза Уилсън.

Сейлър, който напусна компанията през декември 2022 г., също заяви, че Мъск е пренебрегнал предупрежденията от екипа по сигурността, че платената проверка вероятно ще доведе до измами.

„Различни въпроси, които бяхме откроили като рискове, се сбъднаха “, каза той в интервю от април 2023 г. "Всички злоупотреби, които човек би предвидил, че ще се случат заедно с това, до голяма степен се случиха".

Деймиън Киърън, бивш служител в отдела за защита на личните данни в компанията, заяви пред юристите на FTC, в интервю от декември 2022 г. , че Twitter Blue е внедрен без нормалния преглед на поверителността и сигурността, изискван за повечето продуктови актуализации. Киърън подаде оставка през ноември 2022 г. заедно с Леа Киснер, най-висшия служител по киберсигурността в Twitter.