Το Twitter δεν έχει τους πόρους και τα κίνητρα για να αναζητήσει και να αφαιρέσει επιθέσεις ξένων κρατικών υπηρεσιών στο πλαίσιο των λειτουργιών του, παρόλο που έχει λάβει προειδοποιήσεις για πιθανούς κατασκόπους στις τάξεις του, κατέθεσε ο πρώην επικεφαλής ασφαλείας Peiter «Mudge» Zatko στο Κογκρέσο, στην πρώτη δημόσια εμφάνισή του μετά τις πρόσφατες αποκαλύψεις του για την εταιρεία, καλυπτόμενος από τον αμερικανικό νόμο του πληροφοριοδότη.
Από τους Clare Duffy και Brian Fung/CNN Business
Στην κατάθεσή του ενώπιον της Επιτροπής Δικαιοσύνης της Γερουσίας την Τρίτη, ο Zatko θυμήθηκε μια περίπτωση κατά τη διάρκεια της θητείας του στο Twitter όταν ένα άλλο στέλεχος της εταιρείας φέρεται να απέρριψε τις ανησυχίες του για πιθανή απειλή κατασκοπείας, λέγοντας ότι ο κίνδυνος δεν άξιζε να αντιμετωπιστεί.
Συγκεκριμένα, ο ίδιος ισχυρίστηκε ότι εξέφρασε ανησυχίες πως ο πράκτορας μιας άλλης κυβέρνησης ήταν στη μισθοδοσία ενός διεθνούς γραφείου του Twitter. Όπως ανέφερε, η εταιρεία φαινόταν «απρόθυμη να καταβάλει προσπάθεια» προκειμένου να απομακρύνει αυτό το άτομο. «Λοιπόν, αφού έχουμε ήδη έναν (πράκτορα), ποιο είναι το πρόβλημα αν έχουμε περισσότερους; Ας συνεχίσουμε να “μεγαλώνουμε” το γραφείο» ήταν η απάντηση που φέρεται να πήρε ο Zatko.
Μια εβδομάδα πριν από την απόλυση του τον Ιανουάριο, το Twitter έλαβε επίσης μια συγκεκριμένη προειδοποίηση από το FBI ότι η εταιρεία μπορεί να είχε έναν ή περισσότερους Κινέζους κατασκόπους στις τάξεις της, αποκάλυψε ο Zatko. Ωστόσο, για τα δύο γεγονότα δεν υπάρχουν αποδείξεις ότι συνδέονται, ενώ παραμένει ασαφές εάν το Twitter ενήργησε σύμφωνα με την υπόδειξη. Παρ’ όλα αυτά, ο Zatko είπε στον γερουσιαστή Chuck Grassley ότι αυτός και άλλοι μέσα στο Twitter γνώριζαν ότι η εταιρεία ήταν στόχος ξένων υπηρεσιών πληροφοριών (το FBI αρνήθηκε να σχολιάσει).
Ο Zatko είπε συγκεκριμένα στον Grassley ότι ήταν «σχεδόν σίγουρος» ότι τουλάχιστον ένας πράκτορας που εργαζόταν για λογαριασμό της ινδικής κυβέρνησης συνέλεγε πληροφορίες από το εσωτερικό της εταιρείας προκειμένου να διευκολυνθούν οι διαπραγματεύσεις της κυβέρνησης με το Twitter σχετικά με τις πρακτικές της εταιρείας στη χώρα.
Οι διευρυμένοι ισχυρισμοί του Zatko υπογραμμίζουν, σύμφωνα με τον ίδιο, συστημικά προβλήματα που εμποδίζουν το Twitter να προστατεύσει τα δεδομένα των χρηστών και απειλούν να υπονομεύσουν την εθνική ασφάλεια των ΗΠΑ. Η κατάθεσή του την Τρίτη κάλυψε ένα ευρύ φάσμα ανησυχιών για το Twitter, συμπεριλαμβανομένων των ισχυρισμών του ότι η εταιρεία χειρίστηκε εσφαλμένα προσωπικά δεδομένα χρηστών, παραβίασε το διάταγμα συναίνεσης του 2011 με την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ και παραχώρησε στους υπαλλήλους του Twitter υπερβολική πρόσβαση σε ευαίσθητα δεδομένα.
Στις αποκαλύψεις του προς το κογκρέσο και σε κυβερνητικές υπηρεσίες τον Ιούλιο, ο Zatko κατηγόρησε το Twitter ότι δεν προστατεύει τα προσωπικά στοιχεία των χρηστών του και ότι εκθέτει τα πιο ευαίσθητα μέρη της λειτουργίας του σε πάρα πολλούς υπαλλήλους, συμπεριλαμβανομένων πιθανώς ξένων κατασκόπων τους οποίους έχει στη μισθοδοσία του. Ο ίδιος, ο οποίος εργαζόταν στο Twitter από τον Νοέμβριο του 2020 μέχρι την απόλυσή του τον Ιανουάριο του τρέχοντος έτους, είχε κάποιες συνομιλίες κεκλεισμένων των θυρών με γερουσιαστές από τότε που δημοσιοποίησε τις αποκαλύψεις του ως πληροφοριοδότη. Ωστόσο, η ακρόαση της Τρίτης σηματοδότησε την πρώτη ευκαιρία για τους νομοθέτες να τον ρωτήσουν δημόσια σχετικά με τους ισχυρισμούς.
Ωστόσο, πολλά από τα σχόλια και τις ερωτήσεις προς τον Zatko από τα μέλη της επιτροπής επικεντρώθηκαν στην φερόμενη αδυναμία του Twitter να εντοπίσει και να σταματήσει πιθανούς κινδύνους κατασκοπείας. Στην κατάθεσή του, ο ίδιος περιέγραψε αρκετούς λόγους για τους οποίους ξένες κυβερνήσεις θα ενδιαφερόντουσαν να τοποθετήσουν πράκτορες εντός της εταιρείας. Ο Zatko ισχυρίστηκε ότι όλοι οι τεχνικοί της εταιρείας, που αντιπροσωπεύουν περίπου τους μισούς από τους περίπου 7.000 υπαλλήλους της, έχουν πρόσβαση στο εσωτερικό περιβάλλον παραγωγής της και, κατ’ επέκταση, σε σημαντικά δεδομένα χρηστών.
Το γεγονός αυτό σε συνδυασμό με την πρακτική του Twitter να συλλέγει αριθμούς τηλεφώνου, διευθύνσεις email, διευθύνσεις IP, τοποθεσίες συσκευών, εκτιμώμενες διευθύνσεις σπιτιού, γλώσσες χρηστών και άλλες προσωπικές πληροφορίες θα μπορούσαν να δώσουν στις ξένες κυβερνήσεις ισχυρές δυνατότητες στον τομέα των πληροφοριών, ισχυρίστηκε ο Zatko. Αυτές οι δυνατότητες θα μπορούσαν να κυμαίνονται από τον εντοπισμό πολιτικών αντιφρονούντων έως τη διεξαγωγή επιχειρήσεων αντικατασκοπείας.
Το Twitter, στο πρόσφατο παρελθόν, είχε ισχυριστεί σε δήλωση του προς το CNN ότι οι ομάδες τεχνικών της εταιρείας εξουσιοδοτούνται να έχουν πρόσβαση στην πλατφόρμα ροής της εταιρείας μόνο εάν διαθέτουν συγκεκριμένη επιχειρηματική αιτιολόγηση για να το κάνουν και ότι οι εργαζόμενοι μπορούν να κάνουν αλλαγές μόνο αφού ο κωδικός πληροί ορισμένες απαιτήσεις τήρησης και αναθεώρησης.
Το Twitter, το απόγευμα της Τρίτης, απάντησε στην κατάθεση του Zatko επαναλαμβάνοντας μια δήλωση που έκανε μετά την αρχική δημοσιοποίηση της αποκάλυψής του. «Η σημερινή ακρόαση επιβεβαιώνει μόνο ότι οι ισχυρισμοί του είναι γεμάτοι ασυνέπειες και ανακρίβειες», δήλωσε εκπρόσωπος του Twitter. Το Twitter είχε επικρίνει στο παρελθόν τον Zatko και ανέφερε ότι οι αποκαλύψεις του απεικονίζουν ένα «ψευδές αφήγημα» για την εταιρεία.
Ο εκπρόσωπος της πλατφόρμας πρόσθεσε ότι η διαδικασία πρόσληψης στην εταιρεία είναι ανεξάρτητη από ξένη επιρροή και ότι η διαχείριση της πρόσβασης στα εσωτερικά δεδομένα της γίνεται μέσω μέτρων όπως έλεγχοι ιστορικού και συστήματα παρακολούθησης. Η εταιρεία αρνήθηκε να απαντήσει απευθείας σε μια λίστα με συγκεκριμένους ισχυρισμούς σε σχέση με την ακρόαση, συμπεριλαμβανομένων των ισχυρισμών ότι το FBI είχε προειδοποιήσει το Twitter ότι μπορεί να διέθετε τουλάχιστον έναν Κινέζο πράκτορα στη μισθοδοσία του.
Τα μέλη του Κογκρέσου και από τα δύο κόμματα φάνηκε να λαμβάνουν σοβαρά υπόψη τις προειδοποιήσεις του Zatko σχετικά με τη φερόμενη ξένη παρέμβαση στην εταιρεία. Όπως είπε ο γερουσιαστής Dick Durbin, ο πρόεδρος της Επιτροπής Δικαιοσύνης της Γερουσίας, νωρίς στην ακρόαση: «Το Twitter είναι μια εξαιρετικά ισχυρή πλατφόρμα που δεν μπορεί να αντέξει οικονομικά τρωτά σημεία ασφαλείας».
Ακόμη και πριν ο Zatko κάνει τις αποκαλύψεις ως πληροφοριοδότης, το Twitter είχε αντιμετωπίσει σοβαρό έλεγχο επειδή επέτρεψε σε ξένο πράκτορα να εκμεταλλευτεί την πλατφόρμα με τρόπους που θα μπορούσαν να απειλήσουν την εθνική ασφάλεια των ΗΠΑ και την ασφάλεια των χρηστών. Ένας πρώην διευθυντής του Twitter καταδικάστηκε τον περασμένο μήνα, αφού κατηγορήθηκε για κατασκοπεία υπέρ της Σαουδικής Αραβίας. Οι εισαγγελείς είπαν ότι χρησιμοποίησε τις γνώσεις του για να αποκτήσει πρόσβαση σε λογαριασμούς τολυ Twitter και να ανακαλύψει προσωπικές πληροφορίες σχετικά με Σαουδάραβες αντιφρονούντες.
