Magazyn „Bloomberg” przeprowadził wywiad z byłymi pracownikami Signal. Z rozmów wynika, że w firmie dochodzi do mobbingu, a rzekomy guru kryptografów i hakerów Moxie Marlinspike nie potrafi zapanować nad organizacją.

Magazyn „Bloomberg” wziął pod lupę komunikator Signal i jego szefa Matthew Rosenfelda (ps. Moxie Marlinspike). Dziennikarze zwrócili się do byłych i obecnych pracowników, aby opisać kulisy pracy u rzekomego guru kryptografii i hakera.

„Bloomberg” zwrócił uwagę, że wielu pracowników odeszło już w zeszłym roku, zostawiając na pokładzie garstkę informatyków. Z kolei ci, którzy zostali nie kryli zaniepokojenia, że Marlinspike ignoruje problem grup ekstremistycznych, które wykorzystują komunikator do przygotowań przed swoimi akcjami.

Zastrzeżenia pracowników wzbudza też nowa usługa związana z kryptowalutami. Pracownicy obawiają się, że może być wykorzystywana przez przestępców.

Większość pracowników twierdzi, że o Marlinspike jest geniuszem w zakresie technologii, to jako szef jest krótkowzroczny, podejrzliwy i blokował nabór, co wywoływało problemy niewielkiego zespołu. Mało tego, nieufność wobec własnych pracowników sprawiała, że nie pozwalał im zapoznać się z kodem źródłowym komunikatora, co prowadziło do napięć i frustracji (jak można rozwijać coś, czego się nie zna i nie rozumie).

Co ciekawe, nawet Dan Blah, współtwórca funduszu Open Technology Fund, który wsparł Signal 3 mln dolarów, nie jest pewny czy komunikator ma szansę na powtórzenie sukcesu starszych kolegów. Blah wskazuje na obecne realia polityczne oraz sytuacje na rynku.

Brian Acton, współtwórca WhatsApp, który wsparł finansowo projekt i dołączył do Signal nie chciał komentować krytyki prowadzenia firmy przez Marlinspike’a. Jednak według pracowników sytuacja w Signal w ostatnim czasie była tak zła, że Acton musiał sam zajmować się poprawianiem komunikatora, bo po prostu brakowało ludzi.

To o tyle zaskakujące, że według pracowników do Signal zgłaszali się najlepsi eksperci z renomowanych firm z Doliny Krzemowej. Jednak Marlinspike miał wciąż odrzucać kandydatów i broniąc się, że nie jest w stanie znaleźć ludzi z właściwymi umiejętnościami.

Wielu pracowników w rozmowie z „Bloombergiem” stwierdziło, że Marlinspike jest bezwzględny, jeśli ktoś popełni błąd. Np. w kwietniu 2018 roku jeden z pracowników przygotował poprawkę, która pozwoliła na udostępnianie odnośników bez łacińskich liter. Poprawka została zaakceptowana, nie znaleziono żadnych problemów.

Miesiąc później grupa speców od cyberbezpieczeństwa z Argentyny znalazła lukę, będącą następstwem poprawki, która pozwalała hakerom na włamanie się na urządzenie użytkownika. Mimo, że błąd został naprawiony w ciągu kilku godzin, to po tygodniu wściekły Marlinspike wyrzucił go z pracy.

W efekcie wśród pracowników zapanował strach przed przyznawaniem się do błędów, w obawie przed zwolnieniami. Jeden z pracowników, który wciąż pracuje w Signal stwierdził, że Marlinspike oczekuje od pracowników, że nie popełnią najmniejszego błędu, a to w praktyce jest niemożliwe.

Pytany o zwolnionego pracownika Marlinspike odburknął, że tak jak w każdej innej firmie pracownicy, którzy nie są wydajni wylatują. Zaznaczył przy tym, że nikt z Signal nie został zwolniony za popełnienie błędu – czemu zaprzeczają zeznania pracowników.

Inny pracownik – Joshua Lee Bauer, który odpowiadał za bezpieczeństwo w firmie z Los Angeles, dołączył do Signal w 2019 roku. Został wyrzucony po zaledwie trzech miesiącach. W tym czasie miał wejść w konflikt z Marlinspike’em, który po prostu zaczął ignorować jego sugestie dot. zabezpieczeń (Bauer był odpowiedzialny za serwery). W rozmowie z „Bloombergiem” Bauer stwierdził, że inni pracownicy byli zadowoleni z jego pracy, ale Moxie po prostu ignorował jego wyniki.

Inny pracownik, Gregg Bernstein, w Signal pracował od marca 2020 roku do stycznia 2021. Odszedł po szturmie na Kapitol. To właśnie Bernstein ostrzegał Marlinspike’a, że Signal stał się narzędziem w rękach ekstremistów. Według jego zeznań szef Signal nie chciał nawet słyszeć o przeciwdziałaniu wykorzystywania aplikacji przez skrajne grupy – nawet mogące zagrażać bezpieczeństwu.

Co ważne, Bernstein nie chciał moderować treści, ani w żaden sposób inwigilować pracowników. Chciał tylko ograniczenia rozsyłania zaproszeń do chatów grupowych. Rozsyłane odnośniki pozwalały bowiem do tworzenia rozmów dla nawet 1000 osób, co wykorzystywano do organizowania się przed atakami.

„Bloomberg” przypomniał również o skandalu sprzed miesiąca, kiedy Signal i jego szef oskarżyli Facebook o zablokowanie swoich reklam. Temat szybko podłapali dziennikarze, którzy zaufali Marlinspike’owi.

Szybko okazało się, że szef Signala kłamał, a firma nigdy nie próbował wykupić kampanii reklamowej na Instagramie (należy do Facebooka). Co więcej, nigdy nawet nie próbowano zablokować konta reklamowego Signal na Instagramie.

Rzecznik Facebooka Joe Osborne ujawnił też, że zrzuty ekranu, które kolportował Signal… to również ściema. Okazało się, że pochodzą one z początku marca, gdy konto Signal zostało na moment zablokowane w związku z problemami z płatnościami.

Kim jest Moxie Marlinspike?

„Bloomberg” próbował również zebrać jak najwięcej informacji o samym szefie Signala. Z ustaleń dziennikarzy wynika, że Marlinspike dorastał w Georgii, gdzie jego mama pracowała jako sekretarka.

W pod koniec lat 90’ przeprowadził się do San Francisco, gdzie dostał pracę jako programista. W kolejnych latach podróżował po USA, cieszył się życiem, a nawet pilotował balony.

Z zawodowego dorobku twórcy Signal można wymienić np. stworzenie wirtualnej biblioteki dla mieszkańców Bay Area. Jako spec od cyberbezpieczeństwa zaczął lansować się od ok. 2009 roku, gdy wystąpił na konferencji Black Hat.

Źródło: Bloomberg

Pokaż więcej Redakcja
Pokaż więcej w  Bez kategorii

Zobacz też

Transwestyta-prostytutka „Gosia”, z którego usług korzystali podwładni ministra Wąsika, wyszedł z aresztu

17 marca br. w Warszawie zatrzymano Michała O. ps. „GosiaTS”, pod zarzutem stalkingu żony,…