September 26, 2022

Pieter “Mudge” Zatko—salah satu nama yang paling dihormati dalam lingkaran peretasan dan industri keamanan siber—membuat hidup lebih sulit bagi Twitter. Secara rinci, pengaduan pelapor yang memberatkan pertama kali diterbitkan oleh Washington Post dan CNN sebelumnya hari ini, mantan kepala keamanan platform media sosial itu menuduh bahwa perusahaan telah menyembunyikan kebijakan keamanan yang ceroboh dan longgar dari publik, gagal menilai dengan benar masalah botnya yang sudah berlangsung lama, serta janji-janji yang dilanggar kepada regulator federal dan dewan direksinya sendiri. satu dekade lalu tentang jaminan privasi pengguna.

Menggambarkan masalah sebagai “kekurangan yang ekstrim dan mengerikan,” Zatko juga mengklaim CEO Twitter saat ini Parag Agrawal memecatnya awal tahun ini setelah upaya berulang Zatko untuk mengatasi masalah tersebut. Zatko dipekerjakan oleh mantan CEO dan salah satu pendiri perusahaan Jack Dorsey pada tahun 2020 setelah peretasan beberapa akun Twitter terkenal termasuk Bill Gates, Elon Musk, Kanye West, dan Barack Obama.

[Related: Unpacking the bot issue behind the Twitter-Musk drama]

“Ini tidak akan pernah menjadi langkah pertama saya, tapi saya yakin saya masih memenuhi kewajiban saya kepada Jack dan pengguna platform,” kata Zatko. Washington Postmenambahkan bahwa dia berharap “untuk menyelesaikan pekerjaan yang dibawakan Jack kepada saya, yaitu untuk meningkatkan tempat.”

Dalam lebih dari 200 halaman dokumentasi yang telah disunting diterbitkan antara Washington Post dan CNN, Zatko memberi regulator federal berbagai tuduhan penyimpangan dan penyesatan dalam mengejar keuntungan. Dari sekitar 7.000 orang yang dipekerjakan oleh Twitter, sekitar setengah dari mereka diduga memiliki akses ke data pengguna yang sensitif seperti nomor telepon, serta perangkat lunak internal perusahaan itu sendiri yang mengontrol bagaimana platform itu sebenarnya berfungsi. Menurut Zatko, tidak satu pun dari akses ini yang dipantau secara ketat, begitu pula dengan potensi ribuan laptop yang berisi salinan seluruh kode sumber Twitter.

See also  Whistleblower mengklaim bahwa Twitter memiliki masalah mata-mata

Meskipun denda berat dan perjanjian 2010 dengan regulator untuk lebih melindungi informasi pribadi pengguna, Twitter telah dituduh secara konsisten menyesatkan penggunanya dan Komisi Perdagangan Federal mengenai reformasi berikutnya. Penyimpangan keamanan ini diduga bahkan pada satu titik termasuk mempekerjakan agen pemerintah atas tekanan pemerintah India yang kemudian memiliki “akses ke sejumlah besar data sensitif Twitter.”

Dan kemudian ada bot. Akun spam telah lama menjadi masalah bagi Twitter, meskipun perusahaan secara konsisten mempertahankan bahwa mereka terdiri dari kurang dari 5 persen dari semua pengguna. Zatko berpendapat bahwa perhitungan perusahaan secara sengaja tidak akurat, dan bahwa para eksekutif sebenarnya diberikan bonus sebesar $10 juta untuk meningkatkan total pengguna.

Tidak jelas bagaimana ini berpotensi mempengaruhi pertempuran hukum yang sedang berlangsung antara Elon Musk dengan Twitter atas upaya yang meledak untuk membeli perusahaan awal tahun ini. Meskipun awalnya mengklaim dia ingin membeli platform media sosial sebagian untuk mengatasi masalah botnya, Musk segera berusaha untuk mundur, dengan alasan perusahaan menahan statistik yang akurat. Namun laporan menunjukkan Musk menjadwalkan deposisi dengan Zatko sebelum pengaduan pelapor yang terakhir dipublikasikan.