Sociálna sieť Twitter vymenovala nového riaditeľa bezpečnosti. Stal sa ním Peiter Zatko, známy aj pod hackerskou prezývkou Mudge.
Krátko po oficiálnom zverejnení túto informáciu potvrdil na svojom twitter účte aj samotný Zatko.
Looks like the cat is out of the bag.
— Mudge (@dotMudge) November 16, 2020
I’m very excited to be joining the executive team at Twitter!
I truly believe in the mission of (equitably) serving the public conversation.
I will do my best! https://t.co/ZQkhYTXLQZ
Známy medzi hackermi…
Peiter Zatko, absolvent vysokej školy Berklee v odbore hra na gitaru a zároveň uznávaný open-source programátor, je v kybernetickom svete známym pojmom už od deväťdesiatych rokov.
Zatkova IT kariéra pokrýva široké spektrum aktivít v oblasti zabezpečenia sietí, či už zo strany ochrany siete, alebo jej narušenia.
Pôsobil napríklad ako jeden z vedúcich členov hackerskej skupiny „Kult mŕtvej kravy“, známej publikovaním hackerských nástrojov pre Windows. Ich cieľom bolo podnietiť spoločnosť Microsoft k zlepšeniu zabezpečenia svojich systémov.
Aktívny bol takisto v rámci hackerského zoskupenia L0pht Heavy Industries, z ktorého vzišiel nástroj L0phtCrack na crackovanie hesiel.
…aj v štátnych štruktúrach
Vďaka spomínaným aktivitám Zatko prispel k pretlačeniu témy kybernetickej bezpečnosti do širšieho povedomia americkej verejnosti a taktiež do debát vyšších politických kruhov, kedy vystupoval ako zástupca tzv. hackerského thinktanku.
Medzi jeho iné profesionálne skúsenosti patria projekty pre Google a spravovanie projektových grantov pre úsek kybernetickej bezpečnosti Pentagonu (DARPA).
Pred tým, než ho s vedúcou pozíciou oslovil Twitter, bolo jeho náplňou práce dohliadať na bezpečnosť elektronických platieb systému Unicorn firmy Stripe.
Advokát netradičného prístupu
Podľa agentúry Reuters by Mudge mal na svojej novej pozícii prispieť k zlepšeniu ochrany pred útokmi, navrhovať zmeny v postupoch či reagovať na produkčné chyby a dezinformačné kampane.
Budem overovať zabezpečenie informácií, integritu stránok, fyzické zabezpečenie a architektúru platformy, ktorá začína byť manipulovaná z neužívaná tretími stranami.
Zároveň podporil otvorenosť sociálnej siete voči nekonvenčným bezpečnostným postupom, ako napríklad zmätenie záškodníckych aktérov skrz manipuláciu dát príspevkov, ktoré tieto subjekty dostávajú.
Twitter na pozore
Personálnu voľbu sociálnej siete kvitoval a Dan Kaufman, Zatkov nadriadený z DARPA.
Neviem, či niekto dokáže opraviť bezpečnosť Twitteru, ale on by bol na vrchole môjho zoznamu.
Snaha o intenzívne posilňovanie vlastných systémov Twitteri vzišla z viacerých zlyhaní v zabezpečení počas uplynulých dvoch rokov.
Išlo napríklad o špionážnu činnosť pre Saudskú Arábiu alebo júlový únik informácii a nabúranie viacerých celebritných užívateľských účtov, medzi inými aj účty Joea Bidena, Billa Gatesa a Elona Muska.
Jana Tuhrinová