Одразу два західних видання – CNN та The Washington Post – опублікували великий звіт інформатора, в якому той стверджує, що Twitter не має мотивації відстежувати справжню кількість спам-акаунтів. Крім того, компанія приховує вразливі місця безпеки від федеральних регуляторів. Сам він добре знайомий з ситуацією, бо раніше працював на Twitter, але був звільнений саме через свою незгоду з такою політикою.
Цікаво Суд зобов'язав Twitter надати Ілону Маску дані про спамерські облікові записи
Деталі звіту
Автора звуть Пейтер Затко і він – відомий етичний хакер під псевдонімом "Мадж". За його словами, він відчуває "етичний обов’язок" повідомити про своє занепокоєння державним установам. Він стверджує, що його звільнили у січні 2022 року за те, що він занадто нав'язливо підштовхував неохочих керівників Twitter розв'язувати серйозні проблеми безпеки, які загрожують безпеці "особистої інформації користувачів Twitter, акціонерів компанії, національної безпеки та демократії".
Затко каже, що керівництво Twitter інвестувало більше сил та ресурсів у приховування цих вразливостей, включаючи спотворення даних про спам-акаунти та загрози безпеці, ніж в їх усунення. Дії компанії нібито "можуть відкрити двері для іноземного шпигунства або маніпулювання, хакерства та кампаній з дезінформації". Соцмережа віддає перевагу нарощуванню загальної кількості користувачів, а не підтримуванню їх автентичності й видаленню ботів.
Серед іншого звинувачення Затко містять таке:
- Значна частина вразливості Twitter полягає в тому, що занадто багато співробітників мають доступ до критичних систем. Наприклад, 7000 штатних співробітників Twitter мають доступ до конфіденційних особистих даних користувачів (наприклад, номерів телефонів) і внутрішнього програмного забезпечення (щоб змінити роботу служби), і цей доступ не контролюється.
- Тисячі ноутбуків містять повні копії вихідного коду Twitter.
- Введення FTC та користувачів в оману щодо того, наскільки він захищає безпеку, приватність і конфіденційність непублічної інформації споживача, включаючи заходи, які він вживає для запобігання несанкціонованому доступу до неї. Зазначимо, що у 2010 році після гучного скандалу й судового розгляду, Twitter та FTC уклали відповідний договір, який на 20 років заборонив компанії приховувати інформацію про все вищесказане.
- Ігнорування ботів. Метод Twitter для вимірювання їх кількості неточний та не відображає реальну ситуацію, а керівники заохочуються бонусами до 10 мільйонів доларів збільшувати кількість користувачів, а не видаляти спам-ботів та фейки.
- Співпраця з урядами. Оскільки Twitter є ключовим інструментом для обміну новинами та організації протестів, це робить його мішенню для урядів, які прагнуть придушити інакомислення. У скарзі Затко зазначено, що індійський уряд нібито змусив Twitter найняти урядового агента, який потім мав "доступ до великої кількості конфіденційних даних Twitter".
- Також Twitter раніше не видаляв дані користувачів зі своїх серверів, коли вони подавали такий запит. The Washington Post при цьому обговорила це питання з одним із нинішніх працівників і той запевнив, що компанія "щойно завершила проєкт, відомий як Project Eraser, щоб забезпечити належне видалення даних користувачів".
У відповідь на скаргу Затко Twitter звинуватив свого колишнього начальника служби безпеки в спробі створити сенсацію та у вибірковому поданні інформації.
Реакція влади
Федеральна торгова комісія взялася за розгляд звіту Пейтера Затко, а крім того, Мадж уже доданий до числа свідків з боку Ілона Маска в рамках судового процесу, що розпочнеться 17 жовтня.
Яких-небудь результатів розслідування поки немає. Як пише джерело, до процесу долучився навіть Конгрес США. Кілька високопоставлених законодавців заявили, що їхні комітети та співробітники зараз розслідують звинувачення.
- Сенатор Річард Дурбін, голова юридичного комітету Сенату, підтвердив, що він розслідує це питання й "вдасться до подальших кроків, якщо це необхідно, щоб розібратися в цих тривожних звинуваченнях".
- Те саме заявив і конгресмен Френк Паллоне, голова комітету Палати представників з питань енергетики та торгівлі.
- Сенатори-демократи Едвард Маркі та Річард Блюменталь надіслали листи до різних правоохоронних органів, таких як Федеральна торгова комісія, закликаючи їх розпочати власні розслідування заяв Затко.
Якщо буде доведено, що Twitter порушив умови договору 2010 року з FTC щодо розв'язання проблем безпеки федеральних регуляторів, яка заборонила вводити в оману щодо конфіденційності та безпеки, компанію чекає величезний штраф.