Fostul șef de securitate al Twitter pare să confirme teoria minciunilor, vehiculată de Elon Musk

Potrivit detaliilor scoase la iveală chiar de fostul șef de securitate al Twitter, compania ar fi dezinformat în mod intenționat cu privire răspândirea conturilor neatribuite unor persoane reale, cât și despre nivelul real de siguranță oferit utilizatorilor care aleg această platformă.

Dezvăluirile sunt făcute de un celebru hacker devenit expert în securitate – Peiter “Mudge” Zatko. Dacă sunt confirmate prin analize independente, acuzațiile ar putea avea consecințe foarte grave pentru Twitter, compania riscând amenzi usturătoare și un întreg tăvălug de procese colective, solicitând despăgubiri de multe milioane dolari.

Potrivit aceluiași Peiter Zatko, dezvăluirile făcute vizează doar conservarea narativelor care au adus succesul Twitter:

• Acces nediscriminat . O parte semnificativă a vulnerabilității Twitter este că prea mulți angajați au acces la sisteme critice, susține Zatko. A proximativ jumătate din cei 7.000 de angajați cu normă întreagă ai Twitter au acces la datele personale sensibile ale utilizatorilor (cum ar fi numerele de telefon) și software-ul intern (pentru a modifica modul în care funcționează serviciul) și că acest acces nu este monitorizat îndeaproape. El mai susține că mii de laptopuri conțin copii complete ale codului sursă al Twitter.
• Inducerea în eroare a FTC –  În 2010, Twitter a fost acuzat de autoritatea americană FTC că nu a reușit să protejeze informațiile personale ale consumatorilor. Astfel, Twitter ar fi publicat în mod repetat „declarații false și înșelătoare” despre utilizatorii platformei.
• Ignorarea conturilor administrate de bots –  Twitter a susținut în mod repetat că mai puțin de 5% dintre utilizatorii săi activi zilnic sunt roboți, conturi false sau spam.
• Agenti guvernamentali – Twitter este un instrument cheie pentru distribuirea de știri și organizarea protestelor, făcându-l o țintă preferată pentru guvernele care doresc să reprime disidența.
• Eșecul de a șterge la timp informațiile solicitate în mod legitim – Twitter nu a reușit, în trecut, să ștergă la cerere datele utilizatorilor, deoarece astfel de înregistrări sunt răspândite prea larg între sistemele interne pentru a fi urmărite în mod corespunzător.

Drept răspuns la plângerea lui Zatko, Twitter l-a acuzat pe fostul șef al securității că s-a axat pe știri senzaționale și a prezentat selectiv informații, vizând în primul rând subminarea fostului angajator:

„Domnul. Zatko a fost concediat din funcția de director executiv pentru performanță slabă și conducere ineficientă în urmă cu peste șase luni. Deși nu am avut acces la acuzațiile specifice la care se face referire, ceea ce am văzut până acum este o narațiune despre practicile noastre de confidențialitate și securitate a datelor care este plină de inconsecvențe și inexactități și nu are un context important. Acuzațiile domnului Zatko și momentul oportunist par a fi concepute pentru a capta atenția și a provoca rău Twitter, clienților și acționarilor săi. Securitatea și confidențialitatea au fost de mult timp priorități la nivel de companie și încă mai avem mult de lucru în față.”