Twitter’ın eski güvenlik şefi Peiter “Mudge” Zatko, Washington Post tarafından ele geçirilen şikayetinde şirketin güvenlik önlemleri konusunda düzenleyici kuruluşları yanlış yönlendirdiğini söyledi. Eski yönetici, ABD Menkul Kıymetler ve Borsa Komisyonu, Adalet Bakanlığı ve Federal Ticaret Komisyonu’na (FTC) sunduğu şikayette, şirketi 2011’de FTC ile bir gizlilik anlaşmazlığını çözdüğünde kabul ettiği şartları ihlal etmekle suçluyor. Twitter’ın web sitesini saldırganlara karşı savunma konusunda “aşırı, korkunç eksikliklere” sahip olduğunu söylüyor.
Uzlaşmadan sonra şirket, o sıralar DARPA için siber casusluğu tespit etmeye yönelik bir programa liderlik etmiş olan Zatko’yu güvenlik şefi olarak işe almıştı. Zatko, muhalifler ve aktivistler de dahil olmak üzere, çok sayıda kamuya mal olmuş kişinin e-posta adreslerine ve telefon numaralarına erişimi olduğu için, güvenliğin şirket için daha büyük bir endişe kaynağı olması gerektiğini savunuyor.
Eski güvenlik şefi, “Twitter, bilgi güvenliğinin çeşitli alanlarında son derece ihmalkar. Bu sorunlar düzeltilmezse, düzenleyiciler, medya ve platform kullanıcıları, Twitter’ın ciddi güvenlik temellerinden yoksun olduğunu kaçınılmaz olarak öğrendiklerinde şok olacaklar.” diyor.
Buna ek olarak Zatko Twitter’ı, istenmeyen postaları azaltmak yerine, günlük kullanıcı sayısını artırmaya bağlı ödüller dağıtarak kullanıcı büyümesine öncelik vermekle suçladı. Şikayete göre, şirket web sitesindeki istenmeyen postaları azaltmayla doğrudan bağlı herhangi bir bonus vermedi. Zatko, platformdaki gerçek bot sayısı konusunda Twitter’dan doğrudan bir yanıt alamadığını da iddia ediyor. Twitter, 2019’dan beri yalnızca reklamları görüntüleyebilen ve tıklayabilen botları sayıyor ve o zamandan beri SEC raporlarında bot tahminleri her zaman yüzde 5’in altında kaldı.
Zatko, yalnızca üzerinden para kazanılabilenleri değil, platformdaki gerçek bot sayısını bilmek istedi. Twitter’ın web sitesindeki gerçek bot sayısını belirleme konusunda temkinli olduğunu söylüyor, bunun “şirketin imajına ve değerine zarar vereceğini” iddia eden bir kaynağa atıfta bulunuyor. Gerçekten de bunun açığa çıkması, Elon Musk’ın 44 milyar dolarlık satın alma işleminden geri adım atmaya başlamasının ardından başlayan hukuk savaşında Twitter’ın aleyhine olabilir. Musk, Twitter’ı web sitesindeki sahte hesapların gerçek sayısını gizlediği için dolandırıcılıkla suçladı ve analistlerinin Twitter’ın iddia ettiğinden çok daha yüksek bir bot sayısı bulduğunu açıkladı. Ancak Washington Post’un da belirttiği gibi, Zatko spam ve botlarla ilgili sınırlı miktarda somut belgesel kanıt sağladı, bu nedenle Musk’ın davasına yardımcı olup olmayacağı belirsizliğini koruyor.
Neden bir ihbarda bulunduğu sorulduğunda, kâr amacı gütmeyen hukuk firması Whistleblower Aid tarafından temsil edilen Zatko, siber güvenlik alanında çalışan biri olarak buna etik olarak zorunlu hissettiğini söyledi. Ancak Twitter sözcüsü Rebecca Hahn, Engadget‘ın haberine göre, şirketin güvenliği bir öncelik haline getirmediğine yönelik iddiaları reddetti. “Güvenlik ve mahremiyet, Twitter’da uzun süredir şirket genelindeki en önemli öncelikler olmuştur.” dedi ve Zatko’nun iddialarının “yanlışlıklarla dolu” olduğunu da sözlerine ekledi. Ayrıca Twitter’ın Zatko’yu 15 ay sonra “düşük performans ve liderlik nedeniyle” kovduğunu ve şimdi “fırsatçı bir şekilde Twitter’a, müşterilerine ve hissedarlarına zarar vermeye çalışıyor gibi göründüğünü” söyledi.
