Twitter'ın eski güvenlik şefi Peiter 'Mudge' Zatko, ABD hükümetine sunduğu 84 sayfalık ihbar raporunda eski işverenini ağır güvenlik ve gizlilik ihlalleriyle suçladı. Zatko, Twitter'ın yetersiz güvenlik uygulamaları ve kullanıcı verilerini korumaya yönelik FTC düzenlemelerine uymadığını iddia etti. Raporda, şirketin birçok çalışana hassas güvenlik kontrollerine aşırı erişim izni verdiği, sunucuların yarısında temel şifreleme önlemlerinin bulunmadığı ve yöneticilerin büyük bonuslar için büyümeyi güvenliğe tercih ettiği öne sürüldü.
En dikkat çekici iddialardan biri, Twitter'da bir veya daha fazla çalışanın yabancı istihbarat servisleri için çalışıyor olabileceği ve bunun ulusal güvenlik riski oluşturduğu yönünde. Zatko ayrıca Twitter'ın kullanıcıların kişisel verilerini silme taleplerini teknik sınırlamalar nedeniyle yerine getirmediğini ve bazı yabancı hükümetlerin platformu gözetleme, sansürleme ve sızma amacıyla kullanmasına izin verdiğini belirtti. Bu iddialar, Elon Musk'ın Twitter'ı 44 milyar dolara satın almaktan vazgeçme girişiminde merkezi bir rol oynayan sahte hesap sayıları konusundaki şeffaflık eksikliğini de gündeme getiriyor.
Twitter, Zatko'nun iddialarına 'işten kovulmuş, kızgın bir çalışan' diyerek yanıt verdi. CEO Parag Agrawal, çalışanlara gönderdiği mesajda Zatko'nun 'tutarsızlıklarla dolu yanlış bir anlatı' sunduğunu savundu. Şirket, Zatko tarafından işaret edilen birçok BT güvenlik sorununu ele aldığını ve ele almaya devam ettiğini belirtti. Agrawal, Zatko'nun performans düşüklüğü ve liderlik eksikliği nedeniyle işten çıkarıldığını iddia etti.
Teknik Analiz
ABD Kongresi'nde hem Demokrat hem de Cumhuriyetçi liderler, Zatko'nun iddialarını araştıracaklarını duyurdu. Senato Yargı Komitesi Başkanı Richard Durbin, ihbarla ilgili soruşturma başlattığını doğruladı. Bu gelişmeler, Twitter'ın güvenlik ve şeffaflık konusundaki itibarını sarsarken, şirketin Elon Musk'la olan satın alma anlaşmazlığına da yeni bir boyut kazandırdı.