Twitter, sosyal medya devinin eylemlerinin ulusal güvenlik riski oluşturduğunu iddia eden şirketin eski güvenlik şefi tarafından güvenlik ve gizlilik ihlalleri nedeniyle eleştirildi.
Geçtiğimiz ay Twitter'ın eski güvenlik şefi Peiter "Mudge" Zatko tarafından ABD hükümetine sunulan 84 sayfalık ihbar raporu, eski işverenini kalitesiz güvenlik uygulamaları ve kullanıcı verilerini korumaya yönelik bir FTC emrine uymadığı iddiasıyla azarlıyor.
Twitter, Zatko'nun düşük performans ve liderlik nedeniyle işten atılan "hoşnutsuz bir çalışan" olduğunu iddia ederek yanıt verdi. Twitter'ın CEO'su Parag Agrawal, çalışanlara yazdığı bir mektupta, Zatko'nun iddialarının "tutarsızlıklar ve yanlışlıklarla dolu ve önemli bir bağlam olmadan sunulan yanlış bir anlatı" olduğunu ileri sürüyor.
İşte iddiaların ve Twitter'ın tepkisinin kısaltılmış bir özeti.
İddialar
2020 ile 2022 yılları arasında yaklaşık 15 ay boyunca Twitter'ın güvenlik sorumlusu olarak görev yapan saygın beyaz şapkalı hacker Zatko, Twitter'ı, birlikte ulusal güvenlik riski oluşturan bir dizi zayıf güvenlik ve gizlilik uygulamalarıyla suçladı.
Başlıca suçlamalar şunları içerir:
Twitter, yanlış yönetilen bir şirkettir ve çok sayıda çalışanının, yeterli denetim olmadan hassas güvenlik ve gizlilik kontrollerine erişmesine izin vermektedir.
Bir veya daha fazla Twitter çalışanı, adı açıklanmayan yabancı istihbarat servisleri için çalışıyor olabilir. Zatko'ya göre bu durum endişelerini ulusal güvenlik meselesine yükseltiyor.
Twitter sunucularının neredeyse yarısı, veri şifreleme gibi temel güvenlik özelliklerinden yoksun çünkü üzerlerinde çalışan yazılımlar ya güncel değil ya da yamasız.
Twitter yöneticileri, şirketin hızlı büyümesi için teşvik olarak kişisel olarak 10 milyon dolara varan devasa ikramiyelerin peşine düştüklerinden büyümeyi güvenlikten önce önceliklendirdiler.
Şirket, kullanıcıların kişisel bilgilerini korumaya yönelik 2010 FTC kararına uymuyor. Ayrıca şirket, 2010 emrine bağlı FTC'nin zorunlu kıldığı "kapsamlı bilgi güvenliği programı" konusunda bağımsız denetçilere yalan söyledi.
Twitter, teknik sınırlamalar nedeniyle kullanıcıların kişisel verilerinin silinmesine ilişkin taleplerini yerine getirmez.
Zatko, bunları ve diğer birçok güvenlik ve gizlilik sorununu Twitter yönetim kuruluna sunmaya çalıştığında, şirket yönetimi bulgusunu yanlış aktardı ve/veya raporu gizlemeye çalıştı.
Kongreye sunulan düzeltilmiş ihbar raporuna göre Twitter, bazı yabancı hükümetlerin "şirketin platformuna, personeline ve operasyonlarına sızmasına, kontrol etmesine, sömürmesine, gözetlemesine ve/veya sansürlemesine" izin verdi.
Twitter, platformundaki sahte (veya bot) hesapların gerçek sayısını doğru bir şekilde belirleyecek kaynaklara veya kapasiteye sahip değil. Bu soru, Elon Musk'un şirketi 44 milyar dolara satın almaktan vazgeçme girişiminin merkezinde yer alıyor.
Twitter'ın Sessiz Yanıtı
Twitter'ın Zatko'ya verdiği yanıtın itici gücü, onun hoşnutsuz bir çalışan olduğu, işinde kötü olduğu ve başarısızlıklarından dolayı Twitter'ı günah keçisi ilan ettiği yönünde. Zatko'nun işaret ettiği BT güvenliği sorunlarının çoğunu ele aldığına ve agresif bir şekilde ele almaya devam ettiğine dikkat çekiyor.
Twitter'ın CEO'su Parag Agrawal'ın dahili olarak Twitter çalışanlarına gönderdiği iddia edilen bir yanıt internette yayınlandı.
YENİ: Twitter CEO'su @paraga ilk kez ihbar hikayesine ağırlık veriyor. Bu mesajı bu sabah personele gönderiyorum. — Donie O'Sullivan (@donie) 23 Ağustos 2022
Bu arada Kongre'deki üst düzey Demokratlar ve Cumhuriyetçiler iddiaları araştıracaklarına söz vererek tepki gösterdiler. Senato Yargı Komitesi başkanı Sen. Richard Durbin (D-IL), ihbarcının ifşasını araştırdığını doğruladı.