פיטר זטקו, ראש אגף האבטחה לשעבר של טוויטר, מדליק את שירות המדיה החברתית בטענות שלא רק שהחברה הונה את הרגולטורים, אלא שהיא מסכנת את המשתמשים שלה עם אבטחה חסרת ברק.
התלונה, שהוגשה ביולי לרשות ניירות ערך, משרד המשפטים וה-FTC, מאשימה את טוויטר ב"ליקויים קיצוניים וחריפים" בכל הנוגעלביטחון.
לטענת זטקו, בהגשהנראה על ידיאתוושינגטון פוסט, טוויטר לא מצליחה לעמוד בהסדר משנת 2011 עם ה-FTC, בכך שהייתה לה תוכנית אבטחה מוצקה. זה כלל הטמעת אמצעי הגנה שונים כדי להגן על המשתמשים, אך Zatko סבור כי טוויטר נכשל בנקודה זו.
הכשלים כוללים טענה שהוא הזהיר עמיתים אחרים שמחצית מהשרתים שמפעילה החברה פועלים על תוכנות לא מעודכנות ופגיעות. הייתה גם טענה שמנהלים הסתירו מידע על הפרות והיעדר הגנה על נתוני משתמשים מהדירקטורים, ובמקום זאת התמקדו בתרשימים המכסים שינויים פחות חשובים.
גם לאלפי עובדים יש עדיין גישה לתוכנת ליבה, גישה שגם היא הייתה במעקב גרוע. מצב זה הוביל לשנים של פריצות לחשבונות בעלי פרופיל גבוה, כמו אילון מאסק ונשיאי ארה"ב לשעבר, באמצעות הנדסה חברתית של עובדים.
"טוויטר מתרשל בכמה תחומים של אבטחת מידע", אמר זטקו. "אם הבעיות הללו לא יתוקנו, הרגולטורים, התקשורת והמשתמשים בפלטפורמה יהיו מזועזעים כאשר הם ילמדו בהכרח על חוסר החמור של טוויטר ביסודות האבטחה".
זטקו מקווה שההלשנות שלו תכניס יותר בדיקה ואחריות, ויאלץ את החברה לשפר את עצמה.
"אני עדיין מאמין שזו פלטפורמה אדירה, ויש ערך עצום וסיכון עצום", הוא מסכם. "אני מקווה שבמבט לאחור, העולם יהיה מקום טוב יותר, בין השאר בגלל זה".
קיימת גם טענה כי טוויטר העדיפה את צמיחת המשתמשים על פני הוצאת דואר זבל, עם בונוסים הקשורים לעלייה במספר המשתמשים הפעילים היומי. עם זאת, לא היו בונוסים או תמריצים לצמצום דואר זבל.
ראש האבטחה לשעבר גם התקשה לקבוע את מספר הבוטים בשירות, כאשר ספירת בוטים הקשורים לפרסומות מתרחשת רק מאז 2019, ולמרבה הפלא מוערכות באופן מתמיד בפחות מ-5%.
מקור בטוויטר אמר ל-Zatko כי החברה לא הייתה מעוניינת לחשב את המספר האמיתי של בוטים בשל הפגיעה הפוטנציאלית ב"תדמית והערכת השווי של החברה". תלונה כזו יכולה לשחקהליכים משפטייםבין טוויטר לאלון מאסק על ארכישה של 44 מיליארד דולר נכשלה.
לאחר הכרזה על כוונהלִרְכּוֹשׁבאפריל, מאסקעצר את העסקהבעוד מדדי משתמשים וחשבונות ספאם נבדקו על ידי הצוות שלו. אז מיסאייםלהתרחק, מאשימה את טוויטר בכך שאינה מסוגלת להוכיח את טענת חשבון המשתמש המזויף שלה מתחת ל-5%.
מאסק הגיש ללצאת מהעסקהביולי, מתבקשטוויטר לתבוע. הצוותים המשפטיים של טוויטר ומאסק יהיופגישה בבית המשפטבאוקטובר על הפרשה.
