Sosyal platformdaki güvenlik açıkları, gizlilik tehditleri ve gevşek kontroller konusunda uyarıda bulunan Twitter muhbiri Peiter “Mudge” Zatko, davasını Salı günü Kongre’ye taşıyacak.
Zatko’nun Senato Yargı Komitesi önündeki ifadesini dinleyecek olan senatörler, güçlü teknoloji platformlarının güvenliği konusundaki endişelerin arttığı bir zamanda Twitter iddialarıyla alarma geçti.
Bu, Zatko’nun Capitol Hill’deki ikinci görünümü ve bazı açılardan ilkinin 21. yüzyıldaki yankısı. 1998’de, o sırada ortaya çıkan internet çağının güvenlik tehlikeleri hakkında uyarıda bulunan bir hacker kolektifinin diğer üyeleriyle birlikte bir Senato paneli önünde ifade verdi.
Saygın bir siber güvenlik uzmanı olan Zatko, bu yılın başlarında kovulana kadar Twitter’ın güvenlik şefiydi. Etkileyici sosyal platformun düzenleyicileri siber savunmaları ve milyonlarca “spam” veya sahte hesabı kontrol etme çabaları hakkında yanlış yönlendirdiğini iddia ederek çarpıcı iddiaları Kongre’ye ve federal düzenleyicilere sundu.
Panele başkanlık eden Illinois Demokrat Senatörü Dick Durbin, Zatko’nun iddiaları doğruysa, “dünyanın dört bir yanındaki Twitter kullanıcıları için tehlikeli veri gizliliği ve güvenlik riskleri gösterebileceğini” söyledi.
Zatko’nun suçlamaları aynı zamanda milyarder iş adamı Elon Musk’ın Twitter’la olan savaşında da rol oynuyor. Tesla CEO’su şirketi satın almak için yaptığı 44 milyar dolarlık tekliften kurtulmaya çalışıyor; Twitter, anlaşmayı tamamlamaya zorlamak için dava açtı. Davayı denetleyen Delaware yargıcı geçen hafta Musk’ın Zatko’nun iddialarıyla ilgili yeni kanıtları 17 Ekim’de başlayacak olan yüksek bahisli davaya dahil edebileceğine karar verdi.
Twitter’ın otomatik “spam bot” hesaplarını ele alırken hile yaptığı iddiası, Musk’ın Twitter anlaşmasından çekilme girişiminin merkezinde yer alıyor.
Aynı zamanda, Zatko’nun iddialarının çoğu doğrulanmadı ve çok az belge desteğine sahip görünüyor. Twitter yaptığı açıklamada, Zatko’nun olaylara ilişkin açıklamasını “yanlış bir anlatı” olarak nitelendirdi.
Yine Salı günü, Twitter’ın hissedarlarının şirketin Musk tarafından bekleyen satın alımına oy vermesi planlanıyor. Mahkeme davası devam ederken anlaşmanın beklemede olduğu göz önüne alındığında, oylama bir formalitedir. Ancak önlem beklendiği gibi geçerse, Twitter’ın mahkemede hüküm sürmesi durumunda Musk’ın devralınmasının da önünü açacaktır.
Zatko ayrıca Adalet Bakanlığı, Federal Ticaret Komisyonu ve Menkul Kıymetler ve Borsa Komisyonu’na da şikayette bulundu. En ciddi suçlamalarından biri, Twitter’ın, kullanıcılarının güvenliğini ve gizliliğini korumak için daha güçlü önlemler aldığını yanlış bir şekilde iddia ederek 2011 FTC anlaşmasının şartlarını ihlal etmesidir.
SEC, Twitter’ı platformunda sahte hesapları nasıl saydığı konusunda sorguluyor. Twitter, ödemeleri gelirinin yaklaşık %90’ını oluşturan reklamverenleri çekmek için muhtemelen gerçek kullanıcılarının sayısını kullanır. “Spam botların” reklamverenler için hiçbir değeri yoktur çünkü arkalarında kimse yoktur.
San Francisco merkezli Twitter’ın dünya çapında tahmini 238 milyon günlük aktif kullanıcısı var. Şirket, günlük 1 milyon spam hesabını kaldırdığını söylüyor.
Zatko’nun 84 sayfalık şikayeti, platformda “kullanıcı gizliliği, dijital ve fiziksel güvenlik ve platform bütünlüğü/içerik denetimi” ile ilgili sorunlar da dahil olmak üzere “aşırı, korkunç eksiklikler” bulduğunu iddia ediyor.
CEO Parag Agrawal ve diğer üst düzey yöneticileri ve yönetim kurulu üyelerini bu konular hakkında “kullanıcılara ve FTC’ye yanlış ve yanıltıcı açıklamalar” yapmakla suçluyor. Twitter bu iddiaları reddediyor ve Zatko’nun Ocak ayında “etkisiz liderlik ve düşük performans” nedeniyle görevden alındığını söyledi. Zatko’nun avukatları performans iddiasının yanlış olduğunu söylüyor.
Twitter ayrıca Zatko’nun şikayetinin Musk’ın şirketle olan yasal mücadelesini desteklemek için tasarlanabileceğini ima etti. Twitter, Zatko’nun şikayetini “tutarsızlıklar ve yanlışlıklarla dolu ve önemli bir bağlamdan yoksun” “yanlış bir anlatı” olarak nitelendirdi.
Zatko’nun şikayetiyle ilgili haberler, Twitter-Musk davasının başlamasından neredeyse iki ay önce, 23 Ağustos’ta su yüzüne çıktı. . Zatko’nun avukatlarından biri “Elon Musk ile hiç tanışmadı. Elon Musk’ı tanımıyor. Ortak insanları tanıyorlar.”
Şirket ayrıca 2020’den bu yana güvenliği önemli ölçüde sıkılaştırdığını söylüyor.
Zatko’nun özel iddiaları arasında:
— Şirketin siber güvenliği o kadar zayıftı ki, kolayca dış saldırılara veya dahili verilerini sömürme girişimlerine maruz kalabilirdi.
— Şirket, üst düzey yöneticilerinin acil sorunlar konusunda “kasıtlı cehalet” uygulamasıyla etkili bir liderlikten yoksundu. Zatko, eski CEO Jack Dorsey’i, görev süresinin son aylarında, karmaşık konulardaki toplantılarda konuşmadığı noktaya kadar “son derece mesafeli” olarak nitelendirdi. Dorsey Kasım 2021’de görevi bırakmıştı.
—Twitter, bilerek Hindistan hükümetinin, acentelerini, kullanıcılarla ilgili son derece hassas verilere “doğrudan denetimsiz erişime” sahip oldukları şirket maaş bordrosuna yerleştirmesine izin verdi. Twitter’ın, Çin’de resmi olarak yasaklanmış olan Twitter’ı gizlice kullanan Çinli kullanıcıların kimliklerine ve hassas verilerine erişmelerini sağlayan erişim kazanmış olabilecek kimliği belirsiz Çinli kuruluşlardan fon aldığına dair paralel ancak daha az ayrıntılı bir suçlamada bulunuyor.
Daha çok hacker kulu “Mudge” ile tanınan 51 yaşındaki Zatko, ilk olarak 1990’larda ün kazandı. Etik korsanlığa öncülük eden ve Microsoft dahil şirketleri zayıf güvenlik nedeniyle utandıran Boston merkezli kolektif L0pht’in en tanınmış üyesiydi. Çalışmaları, bilgi işlem dünyasında bu kadar büyük şirketleri güvenliği ciddiye almaya zorlayan bir farkındalık yarattı. Daha sonra Symantec tarafından satın alınan @Stake danışmanlığını kurdu.
Zatko daha sonra Pentagon’un Savunma İleri Araştırma Projeleri Ajansı ve Google’da üst düzey pozisyonlarda çalıştı. Dorsey’in 2020’nin sonlarında yaptığı çağrıda Twitter’a katıldı, aynı yıl şirket, takipçilerini bitcoin’den dolandırmak amacıyla dünya liderlerinin, ünlülerin ve Musk da dahil olmak üzere teknoloji devlerinin Twitter hesaplarına giren bilgisayar korsanlarını içeren utanç verici bir güvenlik ihlali yaşadı. .
__
AP teknolojisi yazarları Boston’dan Frank Bajak ve Providence, Rhode Island’dan Matt O’Brien bu rapora katkıda bulundu.
__
Marcy Gordon’u şu adresten takip edin: