Колишній керівник безпеки Twitter: компанія брехала про ботів і безпеку

Колишній керівник служби безпеки Twitter через інформатора Пейтер Затко зробив заяву щодо реальної кількості ботів і спаму в соцмережі. За його словами керівництво компанії ввело в оману федеральних регуляторів і власну раду директорів щодо недоліків у її захисті від хакерів, а також про мізерні зусилля по боротьбі зі спамом. Про це пише The Washington Post.

Що каже Затко

У заяві колишнього начальника відділу безпеки Пейтера Затко, відомого як Мадж, Twitter описано як хаотичну та некеровану компанію, охоплену внутрішніми чварами, яка не може належним чином захистити своїх 238 мільйонів щоденних користувачів. Включаючи урядові установи, глав держав та інших впливових громадських діячів.

Серед найсерйозніших звинувачень у скарзі, копію якої отримала The Washington Post, полягає в тому, що Twitter порушив умови 11-річної давності угоди з Федеральною торговою комісією, неправдиво стверджуючи, що у нього був надійний план безпеки. У скарзі Затко стверджується, що він попереджав колег про те, що на половині серверів компанії працює застаріле та вразливе програмне забезпечення, і що керівники приховували жахливі факти про кількість взломів і відсутність захисту даних користувачів, натомість представляючи директорам красиві діаграми з вимірюванням неважливих змін.

У скарзі, поданій минулого місяця до Комісії з цінних паперів і бірж і Міністерства юстиції, а також до Федеральної торгової комісії, йдеться, що тисячі співробітників все ще мали широкий і погано відстежуваний внутрішній доступ до основного програмного забезпечення компанії, ситуація, яка роками призводила до хакерських атак, у тому числі заволодіння обліковими записами таких відомих користувачів, як Ілон Маск і колишніх президентів Барака Обами та Дональда Трампа.

Крім того, у документі інформатора стверджується, що компанія віддала перевагу зростанню кількості користувачів, а не зменшенню спаму, хоча небажаний вміст погіршив роботу. Керівники могли отримати індивідуальні бонуси в розмірі до $10 млн, пов’язані зі збільшенням щоденних користувачів, стверджується у скарзі, і нічого за зменшення спаму.

Виконавчий директор Параг Агравал «збрехав», коли у травні написав у Twitter, що компанія має «сильний стимул виявляти та видаляти якомога більше спаму», — йдеться у скарзі.

Відредагована версія 84-сторінкової заявки була направлена ​​до комітетів Конгресу. The Post отримала копію розголошення від старшого помічника Демократичної партії. Затко представляє некомерційна юридична фірма Whistleblower Aid. За словами двох осіб, знайомих з попереднім розслідуванням, FTC розглядає звинувачення. The Post опитала більше десятка нинішніх і колишніх співробітників, багато з яких говорили на умовах анонімності, щоб обговорити конфіденційну інформацію.

Що кажуть в компанії

«Безпека та конфіденційність уже давно є головними пріоритетами для всієї компанії в Twitter», — сказала речниця Twitter Ребекка Хан. За її словами, звинувачення Затко, здається, «повні неточностей» і що Затко «тепер, схоже, кон’юнктурно прагне завдати шкоди Twitter, його клієнтам і акціонерам». Хан сказав, що Twitter звільнив Затко через 15 місяців «за погану продуктивність». Адвокати Затко підтвердили, що його звільнили, але заперечили, що це було за продуктивність чи лідерство.

Хан додала, що Twitter значно посилив безпеку з 2020 року, що нові методи безпеки відповідають галузевим стандартам і що платформа має спеціальні правила щодо того, хто може отримати доступ до систем компанії.

Щодо звинувачень про спам та ботів, Хан сказала, що Twitter щодня видаляє понад мільйон спам-акаунтів, що становить понад 300 мільйонів на рік. А збільшення щоденних користувачів є найменшим із трьох факторів для отримання грошових бонусів разом із зростанням доходу та іншою фінансовою ціллю. Хан сказала, що Twitter «повністю підтримує» свої документи SEC і підхід до боротьби зі спамом.

Особа, знайома з перебуванням Затко на посаді, сказала, що компанія досліджувала претензії Затко щодо безпеки під час його перебування там і дійшла висновку, що вони були сенсаційними та безпідставними. Четверо людей, знайомих із зусиллями Twitter по боротьбі зі спамом, сказали, що компанія використовує численні ручні та автоматизовані інструменти для вимірювання масштабу спаму в сервісі та його зменшення.

Що дає заява Затко

Скарга має потенційні наслідки для судової битви Twitter з Маском, який намагається вийти з контракту на $44 млрд на купівлю платформи. Угода включає в себе зобов’язання Twitter, що його документи акціонерів є точними. Але Маск стверджує, що Twitter різко занизив кількість ботів на своїй платформі, таке порушення може дозволити йому піти без покарання. У жовтні цей спір планується передати в канцелярський суд штату Делавер.