Mudge sbarca nel CISA. L’hacker che predisse le sorti di internet sarà impegnato nella “security by design”

Peter Zatko, uno dei primi hacker etici statunitensi riconosciuti, meglio conosciuto con lo pseudonimo di “Mudge“, assume a partire da questa settimana la carica di Senior Technical Advisor per la US Cybersecurity and Infrastructure Agency (CISA).

Jen Easterly, direttrice del CISA, ha diffuso la notizia sul suo X, sottolineando di essere molto contenta di accogliere il leggendario hacker nel suo team. Si prevede che Zatko aiuterà in modo significativo l’agenzia a lavorare sull’iniziativa “Secure by Design” .

Zatko viene spesso definito un informatore, e per una buona ragione. 

Una delle sue ultime rivelazioni è stata la debole protezione di Twitter, che l’hacker ha riportato alle autorità competenti nell’agosto dello scorso anno nella sua denuncia di 84 pagine.

Zatko ha poi accusato la leadership di Twitter di aver deliberatamente ingannato il pubblico riguardo alla “sicurezza, privacy e integrità della piattaforma”. Allo stesso tempo, ha affermato che la società ha ignorato i tentativi da parte di governi stranieri di infiltrarsi, controllare e censurare le operazioni interne di Twitter.

L’hacker ha lavorato presso Rapid7 , Twitter, Google e il DARPA. Sotto lo pseudonimo di Mudge era anche ampiamente conosciuto come membro delle famose comunità di hacker L0pht e del gruppo di hacker Cult of the dead Cow, del quale abbiamo parlato innumerevoli volte.

In una discussione sul post di Easterly, molti ricercatori e altri coinvolti nella sicurezza informatica si congratulano con l’hacker e sottolineano che questa sarà una collaborazione reciprocamente vantaggiosa sia per la CISA che per lo stesso Zatko.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.