If Musk Starts Firing Twitter’s Security Team, Run
MuskがTwitterのセキュリティチームを解雇し始めたら、逃げろ
要約(英語):
Twitter’s CEO Parag Agrawal and legal policy, trust, and safety Vijaya Gadde were fired from their positions on user security and privacy. “Twitter obviously cannot become a free-for-all hellscape, where anything can be said with no consequences,” said a user. “I don’t know what to do, especially when you take Mudge Zatko’s whistleblower complaint into consideration,” a user said. Several top Twitter executives have been fired from the platform
要約(日本語):
TwitterのParag Agrawalと法的方針、信頼、安全性のVijaya Gaddeは、ユーザーのセキュリティとプライバシーに関する立場から解雇されました。「Twitterは明らかに、すべての地獄の景観になることはできません。そこでは、結果がなくても何も言えます」とユーザーは言いました。「特にマッジ・ザトコの内部告発者の苦情を考慮したとき、私は何をすべきかわかりません」とユーザーは言いました。プラットフォームからいくつかのトップツイッターの幹部が解雇されました
本文:
Lily Hay Newman Elon Musk is buying Twitter for $44 billion after the least sexy will-they-won’t-they saga of all time. And while Musk attempted to reassure advertisers yesterday that “Twitter obviously cannot become a free-for-all hellscape, where anything can be said with no consequences,” the acquisition raises practical questions about what the social network’s nearly 240 million active users can expect from the platform in the future.
Lily Hay Newman Elon Muskは、史上最高のセクシーな意志ではなく、Twitterを440億ドルで購入しています。そして、ムスクは昨日、「Twitterは明らかにすべての地獄スケープになれないことは明らかではありません。そこでは何も言えないことができない」と広告主に安心させようとしましたが、この買収は、ソーシャルネットワークのほぼ2億4,000万人のアクティブユーザーが期待できることについて実用的な疑問を提起します。将来のプラットフォーム。
Chief among these concerns are questions about how Twitter’s stances on user security and privacy may change in the Musk era. A number of top Twitter executives were fired last night, including CEO Parag Agrawal, the company’s general counsel Sean Edgett, and Vijaya Gadde, the company’s head of legal policy, trust, and safety who was known for working to protect user data from law enforcement requests and court orders. Gadde ran the committee that ousted Donald Trump from Twitter in January 2021 following the Capitol riots. Musk, meanwhile, said in May that he would want to reinstate Trump on the platform and called the former US president’s removal “morally bad.” This afternoon, Musk wrote that “Twitter will be forming a content moderation council with widely diverse viewpoints. No major content decisions or account reinstatements will happen before that council convenes.” Featured Video Garbage Boss Answers Trash Questions From Twitter Content moderation has real implications for user security on any platform, particularly when it involves hate speech and violent misinformation. But other topics, including the privacy of Twitter direct messages, protection from unlawful government data requests, and the overall quality of Twitter’s security protections, will loom large in the coming weeks. This is particularly true in light of recent accusations from former Twitter chief security officer Peiter “Mudge” Zatko, who described Twitter as having grossly inadequate digital security defenses in an August whistleblower report.
これらの懸念の中で主要なのは、ユーザーのセキュリティとプライバシーに関するTwitterの姿勢がマスク時代にどのように変化するかについての質問です。昨夜、同社の顧問顧問ショーン・エデットであるParag Agrawalと、法執行機関からユーザーデータを保護するために働くことで知られている法的政策、信頼、安全性の責任者であるVijaya Gaddeを含む、多くのトップTwitterの幹部が解雇されました。要求と裁判所の命令。ガドは、国会議事堂の暴動に続いて、2021年1月にドナルド・トランプをTwitterから追い出した委員会を運営しました。一方、マスクは5月に、プラットフォームでトランプを復活させたいと思っており、元米国大統領の除去を「道徳的に悪い」と呼んだと述べた。今日の午後、マスクは次のように書いています。その評議会が招集する前に、主要なコンテンツの決定やアカウントの復帰は起こりません。」注目のビデオゴミのボスは、Twitterのコンテンツからのゴミの質問に答えます。しかし、Twitterの直接的なメッセージのプライバシー、違法な政府データ要求からの保護、Twitterのセキュリティ保護の全体的な品質など、他のトピックは、今後数週間で大きく迫ります。これは、Twitterが8月の内部告発者の報告書でひどくデジタルセキュリティ防御を持っていると説明した、元Twitterの最高保障責任者Peiter“ Mudge” Zatkoからの最近の告発に照らして特に当てはまります。
“Personally, I don’t know what to do, especially when you take Mudge’s whistleblower complaint into consideration,” says Whitney Merrill, a privacy and data protection lawyer and former Federal Trade Commission attorney. “I’m just not putting any sensitive data or data I’d like to stay confidential into DMs.” Twitter offers a tool for downloading all the data it holds in your account, and reviewing your own trove is a good first step in understanding what information the company has linked to you. It’s unclear, though, exactly how much control you currently have over deleting this data, and the policies could continue to evolve under the Musk administration. Twitter DMs, for example, only offer the option to “Delete for You,” meaning delete messages from your own account but not for other users. More broadly, Twitter’s current policy on account deactivation simply says, “If you do not log back into your account for the 30 days following the deactivation, your account will be permanently deactivated. Once permanently deactivated, all information associated with your account is no longer available in our Production Tools.” It is unclear what exactly this means in terms of long-term data retention and, again, policies may change in the future.
「個人的には、特にマッジの内部告発者の苦情を考慮したときに何をすべきかわかりません」と、プライバシーおよびデータ保護弁護士で元連邦取引委員会の弁護士であるホイットニー・メリルは言います。 「DMSの機密を維持したいという機密データやデータを入れているだけではありません。」 Twitterは、アカウントに保持しているすべてのデータをダウンロードするためのツールを提供します。自分のTroveのレビューは、会社がリンクしている情報を理解するための良い最初のステップです。ただし、このデータの削除を現在どの程度持っているかを正確に正確に制御することは不明であり、ポリシーはムスク政権の下で進化し続ける可能性があります。たとえば、Twitter DMSは、「削除」するオプションのみを提供します。つまり、自分のアカウントからメッセージを削除しますが、他のユーザー向けではありません。より広く、アカウントの非アクティブ化に関するTwitterの現在のポリシーは、「非活性化後30日間、アカウントにログインしないと、アカウントは永久に非アクティブ化されます。永久に無効になると、アカウントに関連付けられたすべての情報は、本番ツールでは利用できなくなりました。」これが長期的なデータ保持という点で正確に何を意味するのかは不明であり、将来的にはポリシーが変わる可能性があります。
Matt Burgess Khari Johnson Simon Hill Boone Ashworth “It appears Twitter isn’t even deleting data of end users, and private messages are kept forever or maybe until all participants delete,” Merrill says. (Twitter did not yet respond to WIRED’s request for comment.) It’s worth noting that for most users, Twitter’s core purpose as a public microblogging service is something of a saving grace. A lot of the things most people have done on Twitter over the years were meant to be publicly accessible. But private Twitter accounts and direct message chats are both popular Twitter features and important considerations as the company evolves.
Matt Burgess Khari Johnson Simon Hill Boone Ashworth「Twitterはエンドユーザーのデータを削除することさえないようです。プライベートメッセージは永遠に、またはすべての参加者が削除されるまで保持されます」とMerrill氏は言います。(Twitterは、Wiredのコメントの要求にまだ応答していませんでした。)ほとんどのユーザーにとって、Twitterの公開マイクロブログサービスとしての核となる目的は、救いの恵みのようなものであることに注意する価値があります。ほとんどの人が長年にわたってTwitterで行った多くのことは、公にアクセスできることを意図していました。しかし、プライベートTwitterアカウントとダイレクトメッセージチャットは、会社が進化するにつれて、人気のあるTwitter機能と重要な考慮事項の両方です。
“This is an emerging situation, but to the extent DMs were ever considered safe from inspection by staff, the threat is greater with the extensively reported rumors of staff reductions,” says Jake Williams, director of cyber-threat intelligence at the security firm Scythe and a former National Security Agency hacker. “Some of the first staff to be cut in any reorganization are personnel involved in nonfunctional activities, such as security specialists and internal policy oversight.” Zatko, the former Twitter chief security officer, warned in both his written report and subsequent Congressional testimony of rogue insiders at Twitter, including nation-state actors, woefully inadequate access controls, and weak digital security defenses. As a result, a lack of security investment in the Musk era could pose a real danger to users over time. And Twitter has been plagued by both criminal and state-backed attacks over the years.
「これは新たな状況ですが、スタッフによる検査からDMSが安全であると考えられていた限り、スタッフの削減の大幅に報告された噂では脅威が大きくなります」と、セキュリティ会社Scytheのサイバー脅威インテリジェンスディレクター、ジェイクウィリアムズは言います。元国家安全保障局のハッカー。「再編成で削減された最初のスタッフの一部は、セキュリティスペシャリストや内部政策監視など、機能しない活動に関与する人員です。」元Twitterの最高保障責任者であるZatkoは、彼の書面による報告書と、TwitterでのRogue Insidersの議会の証言、国民国家の関係者、ひどく不十分なアクセス制御、および弱いデジタルセキュリティ防御の両方で警告しました。その結果、マスク時代へのセキュリティ投資の欠如は、時間の経過とともにユーザーに本当の危険をもたらす可能性があります。そして、Twitterは、長年にわたって刑事と州の支援の両方の攻撃に悩まされてきました。
It’s important to keep in mind, though, that the social giant is still a public company and that Musk himself would face legal liability if he or any of his appointees personally access user data or take other rogue actions like, say, leveraging the Twitter mobile application to grab user data outside of Twitter’s scope.
ただし、ソーシャルジャイアントはまだ公開会社であり、彼または彼の任命者が個人的にユーザーデータにアクセスしたり、たとえばTwitterモバイルを活用しているような他の不正行為を行ったりした場合、マスク自身が法的責任に直面することに留意することが重要です。Twitterの範囲外でユーザーデータを取得するためのアプリケーション。
“This all should be very concerning, but users don’t need to overreact,” Williams says. “There will still be disincentives to run afoul of regulators.” Even if many users are sticking around to see how things shake out, some are already balking at the extreme uncertainty of the situation. This evening, General Motors said it was temporarily suspending advertising on the social network.
「これはすべて非常に懸念されるはずですが、ユーザーは過剰反応する必要はありません」とウィリアムズは言います。「規制当局に違反することはまだ妨げられます。」多くのユーザーがいかに揺れ動くかを見るために固執しているとしても、一部のユーザーはすでに状況の極端な不確実性をbalえています。今晩、ゼネラルモーターズは、ソーシャルネットワーク上の広告を一時的に停止していると述べました。
