.
Atualizada O ex-chefe de segurança do Twitter e denunciante Peiter “Mudge” Zatko conseguiu seu primeiro cargo oficial desde que deixou a empresa, um emprego de meio período como “executivo residente” na empresa de segurança cibernética Rapid7.
A Rapid7 se descreve como uma empresa que “une o gerenciamento de riscos na nuvem e a detecção de ameaças”. O biz oferece pentesting junto com outras ferramentas e serviços. Ela também possui o projeto de exploração de código aberto Metasploit.
No novo cargo de Zatko, ele será supostamente aconselhar executivos, clientes e membros do conselho sobre o uso de dados para questões de segurança cibernética.
CEO Corey Thomas disse Washington Post, que divulgou a história, que a “franqueza” de Zatko seria bem-vinda na empresa.
Zatko tem uma reputação de franqueza e habilidade que só se solidificou depois que ele foi demitido do Twitter. Sua saída foi supostamente devido a divergências fundamentais com o ex-chefe Parag Agrawal sobre a divulgação de questões de segurança ao conselho da empresa, embora o Twitter tenha dito Strong The One em agosto, que Zatko foi “demitido de seu cargo de executivo sênior no Twitter em janeiro de 2022 por liderança ineficaz e desempenho ruim”.
Lama recebido um pacote de indenização de $ 7,75 milhões por seus serviços, o que pode explicar por que seu novo emprego é de meio período.
Zatko arquivado uma reclamação com a Comissão de Valores Mobiliários dos EUA, a Comissão Federal de Comércio e o Departamento de Justiça que, entre outras coisas, o Twitter não cumpriu uma Ordem de Consentimento da FTC de 2011. Ele também pintou as operações de TI do Twitter como um circo, completo com sistemas operacionais não compatíveis, segurança desatualizada e detecção insuficiente de ameaças.
Além disso, dizia-se que milhares de trabalhadores tinham acesso a sistemas de produção ao vivo e dados de usuários, e alguns supostamente instalaram spyware em seus computadores em nome da inteligência estrangeira.
Em setembro, Zatko apareceu perante o Comitê Judiciário do Senado e afirmou que as “falhas de segurança do Twitter pré-Musk ameaçam a segurança nacional, comprometem a privacidade e a segurança dos usuários e, às vezes, ameaçam a existência contínua da empresa”.
![L0pht de volta no dia [photo from Chris Wysopal]](https://regmedia.co.uk/2018/06/14/l0pht.jpg?x=174&y=115&crop=1)
Homem do coletivo hacker dos anos 90 que se tornou VIP da infosec: a segurança da Internet não melhorou em 20 anos
Antes do Twitter, Zatko era um conhecido ex-membro do grupo de hackers Cult of the Dead Cow, onde atendia pelo pseudônimo de Mudge, bem como do lendário coletivo de hackers. L0pht, que apareceu perante o Congresso em 1998.
Como observamos em nossa entrevista de 2018 com o luminar do L0pht, Chris Wysopal, o grupo divulgou vários avisos de segurança e desenvolveu L0phtCrackName, um cracker de senha para Windows NT. Quando a Microsoft disse que uma vulnerabilidade era apenas teórica, L0pht respondeu criando um exploit e adotou o slogan “Tornando o teórico prático desde 1992”.
Desde então, ele trabalhou para o Google, Stripe e o Departamento de Defesa.
Mas o novo funcionário da Rapid7 não é a única pessoa associada à empresa que tem problemas com o Twitter. O co-fundador Chad Loder tem supostamente teve sua conta banida. Loder é um ativista e informante antifascista que investigou a tentativa de insurreição de 6 de janeiro e acredita que foi expurgado devido a uma série de mudanças durante a tentativa de Musk de reformar o local.
o Reg pediu a Mudge e Rapid7 para comentar esta história e relatará se houver uma resposta substancial. ®
Atualizado às 15h11 UTC em 5 de janeiro para adicionar:
O CEO e presidente da Rapid7, Corey Thomas, nos enviou uma declaração:
“Peiter e eu temos um relacionamento de longa data e conversamos longamente sobre a importância dos dados e da pesquisa quando se trata de medir a eficácia do programa de segurança cibernética.
“Para levar nosso setor adiante, devemos educar as organizações sobre como e o que medir para garantir que estamos fazendo o investimento certo. A vasta experiência de Peiter neste campo e seu trabalho em torno da medição de práticas de segurança cibernética serão inestimáveis tanto para Rapid7 quanto para nossos clientes.”
.
