Mana datamu?

Whistleblower Twitter Peter Zatko berulang kali ditanyai pada sidang kongres pada hari Selasa apakah Twitter tahu bagaimana data penggunanya diakses dan disimpan.

Dia terus memberikan jawaban yang membosankan: Perusahaan tidak tahu.

Tetapi masalahnya melampaui Twitter, menurut beberapa insinyur dan analis Silicon Valley. Dalam sidang pengadilan baru-baru ini, misalnya, seorang insinyur meta senior juga berjuang untuk memberikan jawaban atas pertanyaan tentang bagaimana Facebook mengumpulkan semua informasi yang dikumpulkannya tentang miliaran penggunanya.

“Saya akan terkejut jika ada satu orang yang secara pasti dapat menjawab pertanyaan sempit ini,” kata insinyur itu dalam pertukaran kesaksian pengadilan yang pertama kali diterbitkan oleh The Intercept. Facebook memberi pengadilan daftar 55 sistem dan database tempat data pengguna dapat disimpan.

Didirikan lebih dari 15 tahun yang lalu, raksasa teknologi seperti Google, Facebook, dan Twitter telah mengembangkan budaya bebas di mana para insinyur dan tim dapat secara mandiri membuat database, algoritme, dan perangkat lunak lainnya. Kecepatan lebih diutamakan daripada langkah-langkah keamanan yang dapat memperlambat segalanya. Itu terjadi bertahun-tahun sebelum tuntutan hukum dan undang-undang privasi memaksa perusahaan untuk memperketat praktik data mereka.

Tetapi para ahli mengatakan perusahaan masih berjuang untuk melunasi utang teknologi selama bertahun-tahun karena regulator dan konsumen menuntut lebih banyak perusahaan teknologi, seperti B. Kemampuan untuk menghapus data atau mencari tahu persis apa yang dikumpulkan tentang seseorang. Dan beberapa praktik kecepatan-pertama tidak berubah.

Whistleblower Twitter mengatakan kerentanan ‘menyebabkan bahaya nyata bagi orang-orang nyata’

“Banyak insinyur Twitter merasa bahwa langkah-langkah keamanan membuat hidup mereka sulit dan memperlambat orang,” kata Edwin Chen, yang telah memegang posisi teknik di Twitter, Google dan Facebook dan sekarang menjadi CEO Startup. -Up modifikasi konten Surge AI. “Dan ini jelas merupakan masalah yang lebih besar dari sekadar Twitter.”

Beberapa dari sistem ini adalah kotak hitam bahkan bagi mereka yang membangunnya, kata Katie Harpath, mantan direktur kebijakan Facebook dan CEO konsultan Anchor Cheng (Facebook mengubah namanya menjadi Meta tahun lalu). Bahkan ketika pedoman yang tepat sudah ada, akan sulit untuk diterapkan jika basis data yang mendasarinya tidak dirancang untuk menjawab pertanyaan, mis. b. Di mana lokasi atau profil seseorang disimpan.

“Sulit untuk memulai dari awal, terutama ketika Anda bertambah tua,” katanya. “Cara platform ini awalnya didirikan, setiap tim memiliki otonomi yang luar biasa.”

Di pengadilan agung, gugatan class action di California Utara terkait dengan skandal privasi Cambridge Analytica yang diselesaikan perusahaan bulan lalu, penggugat menuntut agar perusahaan menunjukkan semua informasi yang dikumpulkan dan disimpannya tentang mereka. Ini mungkin termasuk di mana tepatnya orang-orang berada sepanjang hari, kondisi kesehatan yang mereka teliti atau kelompok yang mereka ikuti, dan kesimpulan seperti: b. Seberapa besar kemungkinan bahwa tidak ada yang akan menikah.

Facebook awalnya menawarkan data dari alat Unggah Informasi Anda, tetapi seorang hakim memutuskan pada tahun 2020 bahwa informasi yang diberikan Facebook terlalu terbatas. Tetapi tanggapan Facebook, yang direkam dalam file musim panas ini, pada dasarnya adalah bahkan insinyur perusahaan pun tidak tahu di mana semua data disimpan.

Dina Al-Qasabi, juru bicara Meta, perusahaan induk Facebook, mengatakan pendaftaran itu tidak berarti perusahaan gagal karena masalah keamanan atau akses data. “Sistem kami canggih, dan tidak mengherankan bahwa tidak ada insinyur di perusahaan yang akan menjawab setiap pertanyaan tentang di mana setiap informasi pengguna disimpan,” katanya. “Kami telah mengembangkan salah satu program privasi paling komprehensif untuk memantau penggunaan data dalam operasi kami dan untuk mengelola dan melindungi data orang dengan hati-hati. Kami telah membuat – dan terus melakukan – investasi yang signifikan untuk memenuhi komitmen dan komitmen privasi kami, termasuk kontrol data yang komprehensif. .

Mantan kepala keamanan itu mengatakan Twitter telah mengubur “kekurangan mencolok”.

Selama sidang Senat hari Selasa dengan Zatko, pelapor dan mantan kepala keamanan membuat komentar serupa di Twitter. Dia mencatat bahwa dalam pelanggaran data baru-baru ini, Twitter secara keliru membocorkan informasi pribadi 50 juta karyawan (pengacara Zatko kemudian mengeluarkan pernyataan korektif, mengatakan Zatko berarti 20.000).

Zatko mencatat selama persidangan bahwa Twitter tidak memiliki banyak karyawan – jumlah saat ini adalah 7.000 – dan mencatat bahwa Twitter menyimpan lebih banyak informasi tentang mantan karyawan dan kontraktor daripada yang dihapus. tidak.

Dia telah berulang kali mengklaim bahwa perusahaan memiliki sebanyak 4.000 insinyur – lebih dari setengah dari tenaga kerja perusahaan – dengan akses yang cukup ke sistem internal dan beberapa cara untuk secara resmi melacak siapa yang telah mencapai apa. . Dia mengatakan itu adalah situasi yang berbahaya karena satu karyawan dapat mengendalikan akun Twitter dan menirunya.

Jika karyawan tersebut diam-diam bekerja untuk pemerintah asing, risikonya jauh lebih besar jika karyawan tersebut memiliki akses yang cukup ke data pengguna. Zatko mengklaim bahwa Twitter secara sadar memiliki karyawan yang bekerja untuk pemerintah India dan China, tetapi tidak memberikan bukti apa pun untuk mendukung klaim ini.

Dalam laporan terpisah tentang kemampuan perusahaan untuk memperbaiki kesalahan informasi yang terkandung dalam timbunan Zatko yang diserahkan ke Kongres, auditor independen mencatat bahwa Twitter tidak memiliki sistem resmi untuk melacak kasus pengguna yang melanggar aturan perusahaan.

Twitter telah berulang kali membantah argumen Zatko. juru bicara Rebecca Hahn sebelumnya mengatakan kepada The Washington Post bahwa Twitter melakukannya memakai Keamanan sejak tahun 2020 bahwa praktik keamanannya sejalan dengan standar industri dan ada aturan khusus tentang siapa yang dapat mengakses sistem perusahaan. Dalam tanggapannya terhadap sidang hari Selasa, Hahn menegaskan kembali bahwa argumen Zatko “penuh dengan kontradiksi dan ketidakakuratan,” tetapi menolak untuk menjelaskan lebih lanjut.

Twitter tidak bisa menjadi salah satu situs web paling berpengaruh di dunia

David Thiel, direktur teknis dari Stanford Internet Observatory di Stanford University dan mantan insinyur keamanan di Facebook, mengatakan bahwa setelah membaca pengungkapan Zatko, dia merasa bahwa operasi keamanan Twitter sudah ketinggalan zaman. di belakang orang-orang di Facebook. Dia mencatat bahwa Facebook telah sangat meningkatkan akses selama bertahun-tahun dalam menanggapi berbagai kontroversi, termasuk tuduhan bahwa Facebook telah memberikan Cambridge Analytica akses ke data pengguna, sampai-sampai insinyur, ketika meminta akses ke sistem, tidak memiliki akses, ” Seseorang akan mengejar Anda dan Anda akan dipecat.”

Namun dia mengatakan masih merupakan praktik umum di Silicon Valley untuk memberi para insinyur akses luas sehingga mereka dapat “membangun produk hebat dengan cepat.”

“Fokusnya selalu pada kecepatan dan jangkauan,” katanya.

Dia mengatakan bahwa terkadang perusahaan, termasuk Facebook, tidak dapat benar-benar mengetahui semua yang ada di sistem mereka.

Misalnya, sistem pembelajaran mesin dan algoritme perangkat lunak terdiri dari puluhan ribu titik data, sering kali dihitung secara instan. Meskipun dimungkinkan untuk memasukkan titik data ke dalam sistem, seseorang tidak dapat kembali untuk mengambil entri asli. Dia membuat analogi dengan makanan, menyatakan bahwa tidak mungkin untuk memproses ulang sup kembali ke bahan aslinya.

Namun, data lain cukup rumit, dan perusahaan enggan melakukan pekerjaan ekstensif yang diperlukan untuk melacak semuanya – dan kemungkinan hanya akan melakukannya jika terpaksa melakukannya oleh undang-undang baru atau putusan pengadilan.

Itu “tidak begitu rumit sehingga tidak mungkin,” katanya.

Baca Juga!

Rencana pemberontak terungkap dengan ketegangan serius

serial perang bintang Andor Dia melanjutkan pemberontakannya yang tenang Rabukapan episode 5 datang Disney. Cassian …