Відділ безпеки Twitter очолив колишній хакер

Так звані «білі» хакери, які за завданням служб і підприємств перевіряють безпеку тих чи інших ресурсів, це вже стала практика. Набагато рідше можна почути, що людину з досвідом злому приймають на вищу посаду глави служби безпеки. Адже це більше адміністративна робота, ніж творча. Проте, недавній злом елітних акаунтів на Twitter змусило компанію піти на цей крок і призначити главою СБ колишнього хакера.

Нагадаємо, в середині липня цього року група молодих хакерів на чолі з 17-річним американським школярем з Тампи Гремом Айвен Кларком досить простим способом — методом «соціальної інженерії» — отримала доступ до більш ніж сотні акаунтів Twitter, що належать таким людям, як Барак Обама, Джо Байден, Ілон Маск, Білл Гейтс і іншим не менш відомим особистостям. З цих акаунтів були розіслані пропозиції надсилати біткоіни, які пізніше обіцяли подвоїти. Через пару тижнів підозрювані в зломі були арештовані, але «осад залишився». У Twitter назвали подію «сумною».

Here you go: Twitter names "Mudge" Zatko head of security. Priors at DARPA, Google, L0pht and Cult of the Dead Cow. https://t.co/aDF358xinT
— Joseph Menn (@josephmenn) November 16, 2020

З метою «креативного» розв’язання проблем з безпекою і для підвищення захищеності платформи в Twitter на посаду глави служби безпеки з випробувальним терміном в 45-60 днів прийнятий колишній хакер Пейтер «Mudge» Затко (Peiter Zatko). Він звітуватиме перед генеральним директором Twitter Джеком Дорсі (Jack Dorsey). Протягом випробувального терміну Пейтер детально вивчить захист платформи компанії, методи підвищення безпеки і запропонує свої рішення для вдосконалення захисту.

Слід сказати, що Пейтер Затко давно закинув кар’єру хакера і може вважатися їм лише умовно. Злочинною діяльністю на чолі угруповання Cult of the Dead Cow він займався близько 30 років тому, але незабаром став отримувати гроші від урядових структур США і компаній за консультації з питань безпеки. Наприклад, Затко тривалий час курирував виділення грошових грантів за програмами DARPA (Управління перспективних дослідницьких проектів Міністерства оборони США). Це саме той досвід, який потрібен для глави служби безпеки, — досвід адміністрування.

Призначення «хакера» на посаду глави Twitter стало одночасно представницькою акцією і вибором кандидата, який буде на своєму місці, з чим компанію дійсно можна привітати. Інша справа, що до думки фахівців в наш час прислухаються все менше і менше, але це вже інша історія.