Fostul șef al securității Twitter, Peiter Zatko, a declarat parlamentarilor americani că firma „induce publicul în eroare” cu privire la cât de sigură este platforma. El a susținut că Twitter este „cu un deceniu în urmă” cu privire la standardele ce privesc securitatea, că datele utilizatorilor nu sunt suficient de protejate și că prea mulți angajați au acces la ele.
Zatko a depus mărturie în urma unei plângeri de 84 de pagini pe care a făcut-o cu privire la practicile de securitate din interiorul rețelei de socializare. El a fost concediat de firmă în ianuarie.
El a mai spus că „amenzile unice” impuse de autoritățile de reglementare pentru încălcarea regulilor privind protecția datelor „nu au deranjat deloc Twitter”. În mărturia sa împotriva Twitter, Zatko a descris=o ca pe o organizație care prioritizează generarea de venituri mai presus de orice altceva, cum ar fi securitatea.
La începutul audierii, el a început să se plângă în legătură cu rolul său de avertizor, spunând că nu a fost o decizie pe care a luat-o cu ușurință. „Îmi risc cariera și reputația… dar dacă iese ceva bun din asta,cinci sau zece ani mai târziu, va merita”, a spus el.
De asemenea, el a spus că încă crede că Twitter oferă un serviciu bun, dar a râs când a fost întrebat dacă îl va cumpăra – un semn ironic din cap la saga afacerii lui Elon Musk. „Depinde de preț”, a spus el.
În timpul interogatoriului său, Zatko a spus că angajații și-au exprimat îngrijorarea că Twitter transmite reclame de la „organizații care pot fi sau nu asociate cu guvernul chinez”, un potențial risc de securitate națională. Când și-a exprimat îngrijorarea directorilor Twitter, i s-a spus că ar fi „problematic” să piardă acest flux de venituri, a spus el.
El a mai spus că este tulburat de atitudinea Twitter față de alte probleme legate de securitatea națională pe care le ridicase. El a spus că „jumătate din companie” erau ingineri și toți aveau acces la informațiile personale ale utilizatorilor. Se crede că aproximativ 4.000 de angajați au avut acces la aceste date. El a spus că este îngrijorat de faptul că angajații necinstiți au puterea de a prelua informații fără a lăsa urme.
El a adăugat că există pericolul ca angajații să poată „doxa” utilizatorii, și că informațiile private ar putea fi postate online, deși nu a putut spune dacă acest lucru se întâmplă. El a spus că Twitter nu înregistrează activitatea angajaților care accesează date private – ceea ce l-a surprins.
El a mai spus că sistemele de securitate ale Twitter au făcut dificilă monitorizarea potențialului spionaj. Într-o declarație anterioară, Zatko a spus că un agent indian a fost angajat de companie. „De fapt, compania nu a dezvăluit utilizatorilor că echipa executivă credea că guvernul indian a reușit să plaseze agenți în statul de plată al companiei”, a spus Zatko luna trecută.
El a susținut anterior afirmația lui Elon Musk conform căreia platforma are mai multe conturi spam și conturi false decât a recunoscut – deși nu a detaliat acest lucru. Mărturia sa s-a concentrat pe probleme de securitate națională – și nu are legătură oficială cu încercarea lui Musk de a renunța la acordul său de cumpărare a Twitter pentru 44 de miliarde de dolari – acest caz urmează să fie dezbătut în instanță în octombrie.
Chiar și așa, valul de acuzații din partea unui fost angajat senior nu va ajuta cazul Twitter. Zatko a fost angajat personal de co-fondatorul Twitter și fostul CEO, Jack Dorsey, după un atac de mare profil asupra conturilor de celebrități ale platformei.
Denunțătorul a spus că informațiile personale ale oamenilor sunt puse în pericol. Informațiile deținute despre utilizatori includ: Numărul de telefon, Adresă IP – de la care ar putea fi găsită o adresă fizică, Adresa de e-mail, Tipul dispozitivului, Tip de browser, Locația de la care este conectat un utilizator.
Aceste date ar putea permite unui individ să fie vizat în lumea reală, a spus el.
Zatko a lucrat anterior pentru guvernul SUA și Google și este bine văzut în comunitatea de securitate a informațiilor. Avocatul său, John Tye, l-a descris drept „un tip destul de remarcabil”. Senatorul Chuck Grassley de la Comitetul Judiciar al SUA a declarat în discursul sau de deschidere că CEO-ul Twitter, Parag Agrawal, a refuzat să participe la audiere.
Ultima activitate a domnului Agrawal pe propriul său cont de Twitter a fost un re-tweet al președintelui companiei, Bret Taylor, ca răspuns la o postare a lui Elon Musk pe 4 august.
Twitter a spus că Peiter Zatko și-a pierdut locul de muncă din cauza conducerii ineficiente și a performanței slabe și că acuzațiile sale sunt atât inexacte, cât și inconsecvente.
