Whistleblower uppmanar Twitter för spambots och felaktig hantering av användardata

Vad du behöver veta

• En tidigare Twitter-anställd har avslöjat oroväckande säkerhetspolicyer på företaget.
• Det påstås att Twitter inte har resurser för att fastställa antalet bots på sin plattform.
• Twitter och Elon Musk har bråkat offentligt om plattformens antal botar.
• Den sociala medieplattformen förnekar anklagelserna från den tidigare anställde, som för närvarande utreds.

Som om situationen med Elon Musk inte vore nog, blandas Twitters problem samman av anklagelser från en tidigare anställd. Enligt medarbetaren har Twitter fungerat under tvivelaktiga säkerhets- och integritetspraxis samtidigt som de inte varit helt ärliga om bots.

Rapporten kommer från båda CNN och Washington Post, som fick ett avslöjande skickat till kongressen där whistlebloweren, Peiter "Mudge" Zatko, hävdar angående säkerhetspraxis och felaktig hantering av användardata.

Zatko arbetade tidigare på Twitter som säkerhetschef fram till januari 2022, då han fick sparken för "fattiga" prestanda." Han säger att han försökte varna företaget om dess säkerhetsbortfall och släpptes som en resultat. Men innan han släpptes, ska Twitters vd Parag Agrawal ha avskräckt Zatko från att presentera en korrekt bild av Twitters säkerhetsbrister för företagets styrelse.

Bland Zatkos påståenden hävdar han att ett betydande antal Twitter-anställda har tillgång till kritisk företagsmjukvara, vilket ger dem tillgång till känsliga personuppgifter utan att vara noga övervakade. Uppenbarligen tillät denna åtkomst anställda att göra ändringar i systemet. Dessutom ska Twitter ha misslyckats med att radera användardata när ett konto raderades, delvis på grund av att uppgifterna var svåra att hitta inom företagets nätverk. En icke namngiven anställd har uppgett att företaget nyligen avslutat ett projekt som syftade till att lokalisera och radera denna data.

Andra anklagelser inkluderar vilseledande av FTC om dess säkerhetspraxis, ledande befattningshavare som täcker över säkerhetsbrister och till och med anställda som är involverade i utländsk underrättelsetjänst.

Ett anmärkningsvärt påstående är att Twitter inte bara saknar resurser för att mäta antalet spambots på plattformen utan att det också saknar motivation att ta bort spam. Företaget uppskattar förekomsten av bots under sin kvartalsvisa resultatrapporter. Twitter säger att bots utgör mindre än 5% av företagets monetära dagliga aktiva användare (mDAU), ett antal som är baserat på en intern granskning av exempelkonton. Twitter följde med att säga att det "kanske inte representerar det faktiska antalet sådana konton korrekt, och det faktiska antalet falska konton eller skräppostkonton kan vara högre än vi har uppskattat."

Detta har varit en stridspunkt för Elon Musk, som hotade att dra sig ur sitt förvärv av plattformen tills företaget kunde ge en solid siffra för spambots. Sedan förvärvet först tillkännagavs har Musk varit uttalad om att vilja ta bort bots från plattformen. Nu är Musk och Twitter det låst i en rättegång eftersom den senare försöker hålla affären vid liv.

På tisdagen twittrade Elon Musk ett svar på anklagelserna om att Twitter valt att ignorera sitt spambotproblem.

Samtidigt har Twitters vd, Parag Agrawal, förnekat påståendena i ett brev som uppenbarligen skickats till anställda:

En talesperson för Twitter upprepade dessa känslor i ett uttalande till Android Central:

"Zatko fick sparken från sin ledande roll på Twitter i januari 2022 för ineffektivt ledarskap och dåliga prestationer. Vad vi har sett hittills är en falsk berättelse om Twitter och vår sekretess- och datasäkerhetspraxis som är full av inkonsekvenser och felaktigheter och saknar viktigt sammanhang. Zatkos anklagelser och opportunistiska timing verkar utformade för att fånga uppmärksamhet och orsaka skada på Twitter, dess kunder och dess aktieägare. Säkerhet och integritet har länge varit företagsomfattande prioriteringar på Twitter och kommer att fortsätta att vara det."

Gränsen rapporterar att kongressen för närvarande utreder anspråken mot Twitter.