admin 
[ad_1]
“O Twitter aparentemente negligenciou a segurança por muito tempo e, com todas as mudanças, há riscos com certeza”, diz David Kennedy, CEO da empresa de resposta a incidentes TrustedSec, que trabalhou anteriormente na NSA e no Corpo de Fuzileiros Navais dos Estados Unidos. unidade de inteligência de sinal. “Há muito trabalho a ser feito para estabilizar e proteger a plataforma, e definitivamente há um risco elevado de uma perspectiva interna maliciosa devido a todas as mudanças que estão ocorrendo. Com o passar do tempo, a probabilidade de um incidente diminui, mas os riscos de segurança e a dívida tecnológica ainda existem.”
Uma violação do Twitter pode expor a empresa ou os usuários de várias maneiras. Particularmente preocupante seria um incidente que colocasse em risco os usuários que são ativistas, dissidentes ou jornalistas sob um regime repressivo. Com mais de 230 milhões de usuários, uma violação do Twitter também teria consequências potenciais de longo alcance para roubo de identidade, assédio e outros danos a usuários em todo o mundo. E do ponto de vista da inteligência do governo, os dados já se mostraram valiosos o suficiente ao longo dos anos para motivar os espiões do governo a se infiltrarem na empresa, uma ameaça que o denunciante Zatko disse que o Twitter não estava preparado para combater.
A empresa já estava sob escrutínio da Comissão Federal de Comércio dos EUA por práticas anteriores e, na quinta-feira, sete senadores democratas pediram à FTC que investigasse se “mudanças relatadas em análises internas e práticas de segurança de dados” no Twitter violavam os termos de um acordo de 2011. entre o Twitter e a FTC sobre o manuseio incorreto de dados no passado.
Se uma violação acontecesse, os detalhes, é claro, ditariam as consequências para os usuários, Twitter e Musk. Mas o bilionário franco pode querer observar que, no final de outubro, a FTC emitiu um pedido contra o serviço de entrega online Drizly, juntamente com sanções pessoais contra seu CEO, James Cory Rellas, depois que a empresa expôs os dados de cerca de 2,5 milhões de usuários. . O pedido exige que a empresa tenha políticas mais rígidas para excluir informações e minimizar a coleta e retenção de dados, além de exigir o mesmo de Cory Rellas em quaisquer futuras empresas para as quais ele trabalhe.
Falando amplamente sobre o atual cenário de ameaças à segurança digital no Aspen Cyber Summit na cidade de Nova York na quarta-feira, Rob Silvers, subsecretário de políticas do Departamento de Segurança Interna, pediu vigilância de empresas e outras organizações. “Eu não ficaria muito complacente. Vemos tantas tentativas de invasões e invasões bem-sucedidas todos os dias que não baixamos a guarda nem um pouco”, disse ele. “A defesa é importante, a resiliência é importante neste espaço.”
Dan Tentler, fundador da empresa de simulação e remediação de ataques Phobos Group, que trabalhou na segurança do Twitter de 2011 a 2012, aponta que, embora o caos atual e a falta de pessoal na empresa criem riscos potenciais urgentes, também podem representar desafios para os invasores que podem têm dificuldade neste momento em mapear a organização para atingir os funcionários que provavelmente têm acesso estratégico ou controle dentro da empresa. Ele acrescenta, porém, que as apostas são altas por causa da escala do Twitter e seu alcance em todo o mundo.
“Se houver pessoas de dentro do Twitter ou alguém violar o Twitter, provavelmente não haverá muito em seu caminho para fazer o que quiserem – você tem um ambiente onde pode não haver muitos defensores restantes”, diz ele.
[ad_2]
Source link
