Varsleren roper ut Twitter for spambots og feilhåndtering av brukerdata

Hva du trenger å vite

• En tidligere Twitter-ansatt har avslørt urovekkende sikkerhetspolicyer ved selskapet.
• Det påstås at Twitter ikke har ressurser til å fastslå antall roboter på plattformen.
• Twitter og Elon Musk har kranglet offentlig om plattformens antall boter.
• Den sosiale medieplattformen avviser påstandene fra den tidligere ansatte, som nå etterforskes.

Som om situasjonen med Elon Musk ikke var nok, blir Twitters problemer sammenblandet av påstander fra en tidligere ansatt. Ifølge den ansatte har Twitter fungert under tvilsom sikkerhets- og personvernpraksis samtidig som den ikke har vært helt ærlig om bots.

Rapporten kommer fra begge CNN og Washington Post, som innhentet en avsløring sendt til kongressen der varsleren, Peiter "Mudge" Zatko, hevder angående sikkerhetspraksis og feilhåndtering av brukerdata.

Zatko jobbet tidligere på Twitter som sikkerhetssjef frem til januar 2022, da han ble sparket for "fattige ytelse." Han sier at han prøvde å varsle selskapet om dets sikkerhetsbrudd og ble sluppet som en resultat. Men før han ble sluppet, skal Twitter-sjef Parag Agrawal ha frarådet Zatko fra å presentere et nøyaktig bilde av Twitters sikkerhetsmangler for selskapets styre.

Blant Zatkos påstander hevder han at et betydelig antall Twitter-ansatte har tilgang til kritisk firmaprogramvare, noe som gir dem tilgang til sensitive personopplysninger mens de ikke overvåkes nøye. Tilsynelatende tillot denne tilgangen ansatte å gjøre endringer i systemet. I tillegg klarte Twitter angivelig ikke å slette brukerdata når en konto ble slettet, delvis på grunn av at dataene var vanskelige å finne i selskapets nettverk. En ikke navngitt ansatt har uttalt at selskapet nylig har fullført et prosjekt som hadde som mål å lokalisere og slette disse dataene.

Andre påstander inkluderer å villede FTC om deres sikkerhetspraksis, toppledere som dekker over sikkerhetsmangler, og til og med ansatte involvert i utenlandsk etterretning.

En bemerkelsesverdig påstand er at Twitter ikke bare mangler ressurser til å måle antall spambotter på plattformen, men at det også mangler motivasjon til å fjerne spam. Selskapet estimerer tilstedeværelsen av roboter under sin kvartalsvise resultatrapporter. Twitter sier at bots utgjør mindre enn 5 % av selskapets monetære daglige aktive brukere (mDAU), et tall som er basert på en intern gjennomgang av eksempelkontoer. Twitter fulgte opp med å si at det "kanskje ikke representerer det faktiske antallet slike kontoer nøyaktig, og det faktiske antallet falske kontoer eller spamkontoer kan være høyere enn vi har estimert."

Dette har vært en stridspunkt for Elon Musk, som truet med å trekke seg fra anskaffelsen av plattformen til selskapet kunne gi en solid figur for spambotter. Siden oppkjøpet først ble annonsert, har Musk vært åpenhjertig om å ville fjerne roboter fra plattformen. Nå er Musk og Twitter det låst i en rettskamp som sistnevnte søker å holde avtalen i live.

Tirsdag tvitret Elon Musk et svar på påstandene om at Twitter valgte å ignorere spambotproblemet sitt.

I mellomtiden har Twitters administrerende direktør, Parag Agrawal, benektet påstandene i et brev som tilsynelatende ble sendt til ansatte:

En Twitter-talsperson gjentok disse følelsene i en uttalelse til Android Central:

"Zatko ble sparket fra sin topplederrolle på Twitter i januar 2022 på grunn av ineffektivt lederskap og dårlige prestasjoner. Det vi har sett så langt er en falsk fortelling om Twitter og vår personvern- og datasikkerhetspraksis som er full av inkonsekvenser og unøyaktigheter og mangler viktig kontekst. Mr. Zatkos påstander og opportunistiske timing ser ut til å fange oppmerksomhet og påføre Twitter, dets kunder og dets aksjonærer skade. Sikkerhet og personvern har lenge vært bedriftsomfattende prioriteringer på Twitter og vil fortsette å være det."

The Verge rapporter at Kongressen for tiden etterforsker påstandene mot Twitter.