Ovo otkriće, u koje su ekskluzivan uvid imali Si-En-En i Vašington post, je prošlog meseca poslato u američki kongres i savezne agencije i oslikava sliku haotičnog i nepažljivog okruženja u kompaniji kojom se loše upravlja i koja dozvoljava da previše njenih zaposlenih ima pristup centralnim kontrolama platforme i najosetljivijim informacijama bez adektavnog nadzora.
Kako se dalje navodi, neki od najviših izvršnih direktora kompanije pokušavali su da zataškaju ozbiljne ranjivosti Tvitera, a jedan ili više trenutno zaposlenih možda radi za neku stranu obaveštajnu službu.
Uzbunjivač, koji je pristao da bude javno identifikovan, je Peiter Zatko, bivši šef obezbeđenja kompanije, koji je odgovarao direktno izvršnom uredniku.
Zatko dalje navodi da je rukovodstvo Tvitera držalo u zabludi odbor kompanije i vladina regulatorna tela u vezi svoje ranjivosti u oblasti bezbednosti, koja uključuje i neke slučajeve koji bi navodno mogli da “otvore vrata” za strano špijuniranje ili manipulaciju, hakovanje i kampanje za dezinformacije.
Ovaj uzbunjivač takođe navodi da Tviter ne briše pouzdano podatke korisnika nakon što oni ugase svoje naloge, kao i da je pogrešno informisao regulatorna tela o tome da li briše podatke koje bi trebalo.
Zatko tvrdi i da rukovodioci Tvitera nemaju resurse da u potpunosti saznaju pravi broj botova na platformi, niti su motivisani za to.
Botovi su se nedavno našli u središtu pokušaja Ilona Maska da se povuče iz 44 milijarde dolara vrednog ugovora za kupovinu kompanije, iako Tviter poriče njegove tvrdnje.
Zatko je u Tviteru dobio otkaz u januaru, a kao razlog kompanija je navela njegov loš učinak.
Prema Zatkovim rečima, on je izašao u javnost kao uzbunjivač nakon što je odboru Tvitera pokušao da ukaže na bezbednosne propuste i da pomogne da se isprave višegodišnji tehnički nedostaci i navodno nepoštovanje ranijeg sporazuma o privatnosti sa Saveznom trgovinskom komisijom.
Zatka predstavlja “Whistleblower Aid”, ista grupa koja je zastupala i uzbunjivačicu iz Fejsbuka Frensis Haugen.
Džon Taj, osnivač ove grupe i Zatkov advokat, je za Si-En-En rekao da njegov klijent nije bio u kontaktu sa Maskom, kao i da je proces njegovog uzbunjivanja počeo pre nego što je postojao bilo kakav nagoveštaj Maskove povezanosti sa Tviterom.
Si-En-En je od Tvitera zatražio komentar na preko 50 konkertnih pitanja u vezi ovog otkrića.
Portparol Tvitera je u saopštenju naveo za Si-En-En da su bezbednost i privatnost dugogodišnji prioriteti kompanije.
U Tviteru navode i da kompanija obezbeđuje alatke namenjene korisnicima za kontrolu privatnosti, targetiranje oglasa i deljenje podataka, i dodaju da su stvorili interne uslove za to da korisnici znaju da će, kada ugase svoje naloge, Tviter deaktivirati te naloge i početi proces brisanja.
Međutim, u Tviteru su odbili da kažu da li se u najvećem broju slučajeva pridržavaju ove procedure.
“Zatko je otpušten sa svoje više izvršne funkcije u Tviteru u januaru 2022. zbog neefikasnog rukovođenja i lošeg učinka”, naveo je portparol Tvitera.
“Ono što smo do sada videli je lažni narativ o Tviteru i našim praksama privatnosti i bezbednosti podataka, koji je prožet nedoslednostima i netačnošću i nedostaje mu značajan kontekst. Zatkovi navodi i oportunistički tajming su izgleda osmišljeni tako da privuku pažnju i nanesu štetu Tviteru, njegovim klijentima i akcionarima. Bezbednost i privatnost su već dugo prioriteti cele kompanije Tviter i nastaviće to da budu”, dodao je portparol.
Neke od Zatkovih najoštrijih tvrdnji potiču od njegovog očigledno napetog odnosa sa Paragom Agravalom, bivšim glavnim tehnološkim direktorom kompanije, koji je postao izvršni direktor nakon što je Džek Dorsi podneo ostavku u novembru prošle godine.
Prema Zatkovom otkriću, Agraval i njegovi potčinjeni saradnici su više puta odvraćali Zatka od toga da odboru direktora kompanije pruži potpuni uvid u bezbednosne probleme Tvitera.
Izvršni tim kompanije je navodno Zatku dao instrukcije da odboru iznese usmeni izveštaj o svojim prvobitnim otkrićima o bezbednosnom stanju u kompaniji umesta da preda detaljan pisani izveštaj.
Kako se dalje navodi, odbor je naredio Zatku da svesno predstavi samo odabrane i pogrešno predstavljene podatke kako bi stvorio lažnu prestavu o napretku po pitanju hitnih problema u sajber bezbednosti.
Takođe, odbor je navodno iza Zatkovih leđa upotrebio izveštaj jedne spoljne konsultantske firme koji je “pročišćen” tako da se prikriju prave razmere problema u kompaniji.
Zatko smatra da je njegov otkaz osveta za to što je oglasio alarm o bezbednosnim problemima kompanije.
Njegovo otkriće, koje je izneto na oko 200 strana i uključuje prateće dokaze, je prošlog meseca poslato brojnim agencijama američke vlade i kongresnim komitetima.
O postojanju i detaljima ovog otkrića nije ranije izveštavano.
Si-En-En je dobio kopiju od višeg zvaničnika iz Kapitol hila.
Prema rečima portparolke Rejčel Koen, Obaveštajni odbor Senata, koji je dobio kopiju izveštaja, uzima ova otkrića veoma ozbiljno i zakazan je sastanak na kojem će se raspravljati o navodima.
Senator Dik Darbin, koji predsedava pravosudnim komitetom Senata i takođe je dobio izveštaj, je obećao da će biti sprovedena istraga i “preduzeti dalji koraci neophodni da se dođe do saznanja o ovim alarmantnim navodima”.
Senator Čak Gresli iz istog komiteta Senata, a inače strastveni korisnik Tvitera, je u izjavi za SI-En-En takođe izrazio duboku zabrinutost zbog navodnih otkrića.
“Uzmite tehnološku platformu koja prikuplja ogromne količine korisničkih podataka, iskombinujte je sa onim što je naizgled veoma slaba bezbednosna struktura i sa stranim državnim akterima koji imaju svoj plan, i imate recept za katastrofu”, rekao je Gresli.
“Tvrdnje uzbunjivača iz Tvitera koje su stigle do mene izazivaju ozbiljnu zabrinutost za nacionalnu bezbednost kao i za pitanja privatnosti, i moraju dodatno da budu istražene”, zaključio je on.