Самый старший сотрудник Twitter по кибербезопасности Леа Кисснер покинула гиганта социальных сетей.
Кисснер объявил об этом в твиттере в четверг, заявив, что они приняли «тяжелое решение» покинуть Twitter, но не сказал, по какой причине они ушли в отставку. Две недели назад Илон Маск завершил поглощение Twitter стоимостью 44 миллиарда долларов, что привело к увольнениям более половины компании и уходу высших руководителей, включая генерального директора Парага Агравала, главного юрисконсульта Шона Эджетта и руководителя юридической политики Виджая Гадде.
Новость об уходе Кисснера впервые сообщила Кейси Ньютон. Об этом сообщил директор по вопросам конфиденциальности Twitter Дэмиен Киран. также подал в отставкукак и, как сообщается, директор по соблюдению требований Марианна Фогарти, по словам Ньютона, со ссылкой на сообщения, опубликованные в Twitter Slack.
Отказы вызывают нормативные вопросы, в частности, связанные с тем, кто отслеживает активность на платформе и следит за тем, чтобы Twitter сообщал информацию и оставался в соответствии с существующими структурами.
«Мы с глубокой обеспокоенностью следим за последними событиями в Twitter», — заявил представитель FTC в заявлении, предоставленном TechCrunch. «Ни один генеральный директор или компания не может быть выше закона, и компании должны следовать нашим указам о согласии. Наш пересмотренный приказ о согласии дает нам новые инструменты для обеспечения соблюдения, и мы готовы их использовать». Подробнее о том, что может произойти в FTC, читайте здесь.
Пока неясно, кто отвечает за повседневную безопасность Twitter после ухода Кисснера. Представитель Twitter не сразу ответил на запрос о комментариях.
Мы также обратились к Кисснеру, Кирану и Фогарти за комментариями и будем обновлять этот пост по мере поступления новых сведений. Любой, кто читает это и хочет поделиться дополнительной информацией об этой или других историях в Твиттере, также может связаться с нами через каналы здесь.
Кисснер ранее занимал должность руководителя службы конфиденциальности Twitter и был назначен директором по информационной безопасности Twitter (CISO) в январе 2022 года после ухода главы службы безопасности Пейтера «Маджа» Затко и тогдашнего директора по информационной безопасности Ринки Сети. Затем Мадж сообщил федеральным регулирующим органам о неэффективном управлении безопасностью и слабом контроле доступа, которые подвергают риску данные пользователей.
В настоящее время Twitter находится в рамках соглашения 2011 года с Федеральной торговой комиссией, которое обвиняемый Twitter о сбоях в области кибербезопасности, которые позволили киберпреступникам получить доступ к внутренним системам и пользовательским данным.
Постановление обязывает Twitter «создавать и поддерживать комплексную программу информационной безопасности», подлежащую проверке каждые десять лет. Непонятно, как Twitter поддерживает это соответствие FTC без руководства компании по обеспечению безопасности. Один сотрудник сказал в компании Slack что инженеры Twitter должны были «самосертифицировать» соответствие требованиям FTC.
«Все это крайне опасно для наших пользователей», — цитирует Newton сообщение. сказал. «Учитывая, что FTC может (и будет!) оштрафовать Twitter на МИЛЛИАРДЫ долларов в соответствии с Приказом о согласии FTC, это чрезвычайно пагубно скажется на долговечности Twitter как платформы. Наши пользователи заслуживают гораздо большего, чем это».
Эссе на этой неделе в Обзор технологий Массачусетского технологического института рассказал, как нынешнее штатное расписание Twitter, уволившего половину сотрудников в конце прошлой недели, сделает работу компании и ее платформы неустойчивой, и кажется, что колеса могут оторваться даже быстрее, чем предполагали критики.
Еще до этого компания столкнулась с рядом проблем с безопасностью и защитой данных. В двух случаях ранее в этом году Twitter был оштрафован на 150 миллионов долларов в мае за нарушение указа о согласии от 2011 года за неправомерное использование адресов электронной почты и телефонных номеров, предоставленных пользователями, для настройки двухфакторной аутентификации для целевой рекламы. В августе была обнаружена (и устранена) уязвимость в системе безопасности, которая позволяла злоумышленникам собирать информацию о 5,4 миллиона учетных записей Twitter, которые были выставлены на продажу на известном форуме по киберпреступности.
