Ο πρώην επικεφαλής ασφαλείας του Twitter κατηγορεί την εταιρεία ότι έκανε ψευδείς και παραπλανητικές δηλώσεις σχετικά με τις πρακτικές ασφαλείας της και είπε ψέματα στον Elon Musk για τους fake λογαριασμούς στην πλατφόρμα, φέρνοντας ενδεχομένως τo μέσο κοινωνικής δικτύωσης αντιμέτωπο με νέα ρυθμιστικά προβλήματα καθώς προσπαθεί να αναγκάσει τον Musk να ολοκληρώσει μια συμφωνία 44 δισεκατομμυρίων δολαρίων για την αγορά του.
Από τους Jack Newman και Keith Griffith/Dailymail.com
Ο Peiter Zatko, πρώην επικεφαλής ασφαλείας του Twitter, ο οποίος απολύθηκε από την εταιρεία τον Ιανουάριο, ανέφερε σε καταγγελία «πληροφοριοδότη» (ειδικό νομικό καθεστώς στις ΗΠΑ που αφορά πρώην εργαζομένους), η οποία δημοσιεύτηκε ολόκληρη από την Washington Post και το CNN.com, ότι η εταιρεία εξαπάτησε το κοινό παραποιώντας τον τρόπο με τον οποίο καταπολεμά τα ανεπιθύμητα μηνύματα και τους χάκερ. Αυτό παραβίασε μια συμφωνία του 2011 που είχε συνάψει το Twitter με την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC), η οποία είχε απαγορεύσει στην εταιρεία να παραπλανά τους χρήστες σχετικά με τα μέτρα ασφαλείας και απορρήτου της, υποστήριξε.
Στην καταγγελία του, η οποία κατατέθηκε στην Επιτροπή Κεφαλαιαγοράς στις 6 Ιουλίου, ο Zatko κατηγορεί τον Parag Agrawal, διευθύνοντα σύμβουλο του Twitter, και άλλα στελέχη και διευθυντές, για «εκτεταμένες νομικές παραβιάσεις» και ότι ενήργησαν με «αμέλεια και ακόμη και συνενοχή» κατά των χάκερ. Ο Zatko έστειλε επίσης την καταγγελία και τα δικαιολογητικά στο Υπουργείο Δικαιοσύνης και στο FTC.
Ο Zatko ανέφερε ότι το Twitter είπε επίσης ψέματα στον Musk, ο οποίος υπέγραψε συμφωνία για να αγοράσει την εταιρεία τον Απρίλιο, αλλά προσπαθούσε να αποσυρθεί από την εξαγορά. Η καταγγελία θα μπορούσε να δώσει στον μεγιστάνα της Tesla νομικό πάτημα, με τους δικηγόρους του δισεκατομμυριούχου να λένε ότι έχουν ήδη κλητεύσει τον Zatko.
Η καταγγελία του πληροφοριοδότη είναι μια άλλη περίεργη ανατροπή για το Twitter καθώς προσπαθεί να διασφαλίσει την εταιρική του επιβίωση. Η εταιρεία, η οποία εδρεύει στο Σαν Φρανσίσκο, έχει εμπλακεί εδώ και μήνες σε έναν αγώνα με τον Musk.
Η καταγγελία του «πληροφοριοδότη» θα μπορούσε να οδηγήσει σε νέο έλεγχο στο Twitter, καθώς οι ρυθμιστικές αρχές και οι νομοθέτες έχουν στρέψει το ενδιαφέρον τους στη δύναμη και την επιρροή των εταιρειών τεχνολογίας. Το 2019, η Ομοσπονδιακή Επιτροπή Εμπορίου επέβαλε πρόστιμο περίπου 5 δισεκατομμυρίων δολαρίων στο Facebook για παραβίαση του διακανονισμού απορρήτου με την υπηρεσία. Το S.E.C., η Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, έχει επίσης επικεντρωθεί σε εταιρείες που αποκαλύπτουν ανεπαρκώς την ευαισθησία τους σε παραβιάσεις ασφάλειας.
Και οι δύο υπηρεσίες, που αρνήθηκαν να σχολιάσουν, είναι πιθανό να ζητήσουν πρόσθετα έγγραφα και να μιλήσουν με τον Zatko, είπαν οι ειδικοί. Εάν διαπιστώσουν ότι οι ισχυρισμοί του είναι βάσιμοι, θα μπορούσαν να επιβάλουν πρόστιμο στο Twitter ή να του ζητήσουν να αλλάξει τον τρόπο λειτουργίας του.
«Είναι σχεδόν βέβαιο ότι αυτό θα προκαλέσει μια προσεκτική επανεξέταση από την Ομοσπονδιακή Επιτροπή Εμπορίου, ίσως και άλλους δημόσιους φορείς, της λειτουργίας και της διαχείρισης της εταιρείας, και αυτή είναι μια στιγμή που δέχονται χτυπήματα από τόσες άλλες ανεπιθύμητες δυνάμεις», είπε για το Twitter ο Bill Kovacic, πρώην πρόεδρος της F.T.C.
Μια εκπρόσωπος του Twitter είπε ότι ο Zatko απολύθηκε τον Ιανουάριο για αναποτελεσματική ηγεσία και κακή απόδοση. Ανέφερε ότι διέδιδε «ένα ψευδές αφήγημα σχετικά με το Twitter και τις πρακτικές απορρήτου και ασφάλειας δεδομένων μας». Ισχυρίζεται επίσης ότι εκμεταλλευόταν την κατάσταση της εταιρείας με τον Musk «για να τραβήξει την προσοχή και να προκαλέσει κακό στο Twitter, τους πελάτες και τους μετόχους του».
Η Debra Katz, δικηγόρος που εκπροσωπεί τον Zatko, αμφισβήτησε την ιδέα ότι ήταν ένας δυσαρεστημένος πρώην υπάλληλος και τόνισε ότι προσπάθησε να κάνει το σωστό, εκφράζοντας τις ανησυχίες του για τις πρακτικές ασφαλείας της πλατφόρμας. Η Whistleblower Aid, μια οργάνωση που συνεργάζεται με τον Zatko για την καταγγελία του, ανέφερε ότι τα γεγονότα στην αποκάλυψη μιλούν από μόνα τους.
Ο Musk, ο οποίος δεν απάντησε σε αίτημα για σχόλιο, αναφέρθηκε έμμεσα στην καταγγελία του πληροφοριοδότη την Τρίτη. Ανέβασε στο Twitter ένα μιμίδιο του Jiminy Cricket από την ταινία «Pinocchio» που έλεγε: «Σφύριξε μου».
Ο Zatko δεν έχει έρθει σε επαφή με τον Musk, είπε ένα άτομο με γνώση της κατάστασης που μίλησε υπό τον όρο της ανωνυμίας, επειδή οι διαδικασίες ήταν εμπιστευτικές. Όμως οι δικηγόροι του Musk δήλωσαν ότι ενδιαφέρονται να διερευνήσουν τους ισχυρισμούς του. «Έχουμε ήδη εκδώσει κλήτευση και βρήκαμε την αποχώρησή του και άλλων βασικών υπαλλήλων περίεργη υπό το φως του τι βρίσκουμε», είπε ο Alex Spiro, δικηγόρος του Musk, σε δήλωση του. Ωστόσο, η Debra Katz, δικηγόρος που εκπροσωπεί τον Zatko, είπε ότι ο πελάτης της δεν είχε λάβει κλήτευση.
Ο Zatko, ένας πολύ γνωστός χάκερ με το ψευδώνυμο Mudge στην κοινότητα ασφαλείας, εντάχθηκε στο Twitter στα τέλη του 2020 μετά την επίθεση στην εταιρεία από έφηβους που υποδύθηκαν εξέχουσες προσωπικότητες στην υπηρεσία κοινωνικής δικτύωσης για να συσσωρεύσουν Bitcoin. Άρχισε να εργάζεται για την τεκμηρίωση της απάτης του Twitter κατά την απόλυσή του, σύμφωνα με την καταγγελία του, και συνέχισε να μοιράζεται τα ευρήματά του με την εταιρεία μετά την αποχώρησή του.
Ο Zatko ανέφερε στην καταγγελία του ότι διαπίστωσε γρήγορα πως το Twitter έχει σημειώσει «λίγη ουσιαστική πρόοδο στα βασικά συστήματα ασφάλειας, ακεραιότητας και απορρήτου» και ότι η εταιρεία «υπέφερε από ασυνήθιστα υψηλό ποσοστό περιστατικών ασφαλείας». Υποστήριξε ότι πολλές ρυθμιστικές αρχειοθετήσεις που είχε κάνει το Twitter με τις λεπτομέρειες των πρακτικών απορρήτου του ήταν «παραπλανητικές, στην καλύτερη περίπτωση».
Τον Φεβρουάριο του 2021, ο Zatko έκανε μια παρουσίαση στο διοικητικό συμβούλιο του Twitter σχετικά με την έλλειψη προετοιμασίας της εταιρείας για μια πιθανή αποτυχία του κέντρου δεδομένων που θα μπορούσε να βάλει εκτός σύνδεσης την υπηρεσία. Παρήγγειλε επίσης μια έκθεση τρίτου μέρους σχετικά με την προσέγγιση του Twitter για τα ανεπιθύμητα μηνύματα και ξεκίνησε projects για τη βελτίωση της ασφάλειας των δεδομένων, αναφέρεται στην καταγγελία.
Ο Zatko ισχυρίζεται επίσης ότι η ινδική κυβέρνηση ανάγκασε το Twitter να προσλάβει κυβερνητικούς πράκτορες, οι οποίοι είχαν πρόσβαση σε εσωτερικά δεδομένα, και ότι ένας Αμερικανός αξιωματούχος είχε προειδοποιήσει την εταιρεία ότι ένας ή περισσότεροι από τους υπαλλήλους της εργάζονταν για λογαριασμό ξένης υπηρεσίας πληροφοριών. Πράγματι, στο Twitter έχει παρατηρηθεί διείσδυση από ξένους πράκτορες στο παρελθόν. Αυτόν τον μήνα, ένας πρώην υπάλληλος του καταδικάστηκε για κατασκοπεία χρηστών για λογαριασμό της Σαουδικής Αραβίας.
Τον Δεκέμβριο, το διοικητικό συμβούλιο του Twitter έλαβε ενημέρωση σχετικά με τις πρακτικές ασφαλείας. Τον Ιανουάριο, ο Zatko ξεκίνησε να εκφράζει τις ανησυχίες του ότι στο διοικητικό συμβούλιο είχαν παρουσιαστεί «δόλιες» πληροφορίες σχετικά με το έργο του στον τομέα της ασφάλειας. Τρεις μέρες αργότερα απολύθηκε, είπε. Ο ίδιος ανέφερε ότι έστειλε αργότερα υλικό για να υποστηρίξει τους ισχυρισμούς του στο Twitter και στο διοικητικό συμβούλιο.
Τον Μάιο, ο Musk ξεκίνησε να ποστάρει μηνύματα για το Twitter όσον αφορά τον αριθμό των ψεύτικων λογαριασμών στην πλατφόρμα του. Ο Agrawal, ο διευθύνων σύμβουλος, απάντησε λέγοντας ότι η εταιρεία είχε ισχυρό κίνητρο να εντοπίσει και να αφαιρέσει ανεπιθύμητα μηνύματα. Ο Zatko ανέφερε ότι η απάντηση του Agrawal ήταν ψευδής.
Σε μια ενότητα της καταγγελίας του με τίτλο «Ψέματα για τα Bots στον Elon Musk», ο Zatko ανέφερε τα tweets του Agrawal σχετικά με τον αριθμό των ψεύτικων λογαριασμών του Twitter ως «παράδειγμα παραποιήσεων από το Twitter». Στα στελέχη «δεν δίνονται κίνητρα να ανιχνεύουν με ακρίβεια» τα ανεπιθύμητα μηνύματα λόγω του τρόπου με τον οποίο μετρούν τη βάση χρηστών του ιστότοπου για διαφημιστικούς σκοπούς, τόνισε ο Zatko.
Άλλοι ισχυρισμοί του Zatko, σχετικά με την αδυναμία του απορρήτου και της ασφάλειας του Twitter, θα μπορούσαν επίσης στον Musk νέα επιχειρήματα όσον αφορά την εγκατάλειψη της συμφωνίας, είπαν νομικοί εμπειρογνώμονες.
Ο Musk και το Twitter οδεύουν προς μια πενθήμερη δίκη τον Οκτώβριο στο Πρωτοδικείο του Delaware για το εάν ο ιδιοκτήτης της Tesla πρέπει να τηρήσει τη συμφωνία να αγοράσει την εταιρεία. Αυτόν τον μήνα, η νομική ομάδα του ζήτησε από το Twitter να παραδώσει έγγραφα πολλών πρώην στελεχών του Twitter, συμπεριλαμβανομένου του Zatko, είπαν δύο άτομα με γνώση της διαδικασίας. Οι δικηγόροι του Musk αναζήτησαν επίσης έγγραφα από τον Jack Dorsey, τον πρώην διευθύνοντα σύμβουλο του Twitter, και τον Kayvon Beykpour, πρώην επικεφαλής προϊόντων, σύμφωνα με τα δικαστικά αρχεία.
Σε μια επιστολή προς το δικαστήριο στις 11 Αυγούστου, οι δικηγόροι του Twitter υποστήριξαν ότι ο Zatko, του οποίου το όνομα έχει διαγραφεί από την κατάθεση, επέβλεπε την ασφάλεια και τους παραβιασμένους λογαριασμούς, αλλά δεν συμμετείχε σε προσπάθειες καταπολέμησης ανεπιθύμητων μηνυμάτων και επομένως δεν ήταν σχετικός ως προς την περίπτωση του Musk. Δικαστής αποφάσισε ότι το Twitter έπρεπε να παραδώσει τα αρχεία του Beykpour, αλλά απέρριψε το αίτημα για τα αρχεία του Zatko.
Η Katz είπε ότι παρόλο που ο Zatko δεν είχε επιβλέψει άμεσα τα θέματα ανεπιθύμητης αλληλογραφίας, του ζητήθηκε συχνά να βοηθήσει στην ποσοτικοποίηση των ανεπιθύμητων μηνυμάτων και παρείχε αυτά τα αποτελέσματα στα στελέχη του Twitter που ήταν αρμόδια για την καταπολέμηση του ζητήματος. «Είναι προβλέψιμο, ανθρώπινο συναίσθημα να στενοχωριέσαι που σε απολύουν όταν σε έχουν διώξει επειδή έκανες το σωστό», είπε.
