Спецпроекты

Главой инфобезопасности Twitter стал легендарный хакер

Безопасность Бизнес Кадры Интернет Веб-сервисы

Компания Twitter наняла в качестве директора по информационной безопасности одного из руководителей хакерского сообщества CultoftheDeadCow. Прежде он работал в DARPA и Google.

Хакер с госнаградами

Twitter нанял в качестве директора по информационной безопасности знаменитого хакера Пейтера Затко (Peiter Zatko), известного также под никнеймом Mudge.

Затко — человек с чрезвычайно яркой биографией: в девяностые годы он был членом хакерских сообществ L0pht и Cult of the Dead Cow. Именно члены L0pht сформировали культуру «этического хакинга» (или «ответственного раскрытия уязвимостей»). Затко лично в 1995 г. опубликовал одно из первых исследований переполнения буфера — одной из самых распространенных и часто эксплуатируемых ошибок в программном коде. Кроме того, он написал ряд популярных средств для тестирования безопасности. Одним из самых известных стал L0phtCrack, инструмент для проверки устойчивости паролей против различных видов атак.

Помимо этого, Затко был одним из первых независимых экспертов по кибербезопасности, начавших открыто сотрудничать с властями и представителями бизнеса. В 1998 г. он выступал перед комитетом в Сенате США по теме самых серьезных уязвимостей Всемирной сети, а в 2000 г. президент США Билл Клинтон пригласил Затко на специальный саммит по информационной безопасности, в котором участвовали члены правительства и руководители крупных корпораций. Этот саммит был связан в не последнюю очередь с первыми массированными DDoS-атаками.

Главный этический хакер 1990-х станет отвечать за безопасность Twitter

C 2004 г. Затко работал в компании BBN Technologies, правительственном подрядчике. В 2010 г. его назначили в качестве управляющего проектом DARPA, посвященном кибербезопасности. Затем в 2013 г. его пригласили на работу в Google. В 2015 г. он присоединился к ИБ-проекту #CyberUL, созданному по запросу Белого Дома. Сейчас мы наблюдаем новый виток его карьеры.

Информационная безопасность и борьба с дезинформацией

На новом месте Затко, по его собственным словам, будет заниматься информационной и физической безопасностью, а также вопросами обеспечения надежности сайта и платформы в целом и борьбой с распространением дезинформации.

И это, возможно, один из самых проблемных аспектов будущей работы Затко. В предвыборный период Twitter и ряд других медиакомпаний подверглись жесточайшей медийной атаке за свою политику борьбы с предполагаемой (или настоящей) дезинформацией. После того как Twitter временно заблокировал распространение статьи, компрометировавшей родственников кандидата (на тот момент) в президенты США Джо Байдена, на компанию посыпались обвинения в самоуправстве и цензурировании информации в интересах сторонников Демократической партии США.

В 2020 г. Twitter пал жертвой кибератаки, в результате которой злоумышленники получили доступ к множеству аккаунтов различных знаменитостей, включая Джо Байдена, Илона Маска, Джеффа Безоса, Билла Гейтса и др. Очевидно, что в задачу Затко также будет входить предотвращение подобных ситуаций в будущем.

«Обеспечение информационной безопасности Twitter имеет огромное значение уже просто в силу размеров аудитории сервиса и потенциального количества жертв серьёзного сбоя, — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Затко — один из самых компетентных профессионалов в этой сфере, и его послужной список тому очевидное свидетельство. Возможно он как раз один из тех немногочисленных специалистов, кому поставленные задачи будут по силам».