Twitter’ın eski güvenlik şefi Peiter “Mudge” Zatko Kasım 2020’de başladığı vazifeden Ocak 2022’de alınmıştı. Zatko, işten kovulmasının, şirketin güvenlik açıkları hakkında sessiz kalmak istememesine karşı bir misilleme olduğunu sav ediyor. Şirketin eski güvenlik şefi dediği üzere sessiz kalmadı ve geçtiğimiz ay Twitter’ı SEC’e şikâyet etti.
Zatko, Twitter’ın hem hissedarları hem de düzenleyicileri kandırdığını ve şirketin güvenlik uygulamalarındaki “korkunç” eksiklikleri kimseye açıklamadığını sav ediyor. Ayrıyeten eski güvenlik şefi, Federal Ticaret Komisyonu’na (FTC) sunduğu şikâyette, Twitter’ın 2011’de FTC ile imzaladığı bir anlaşmayı da ihlal ettiğini iddia ediyor.
Elon Musk Twitter’a karşı açtığı davada haklı olabilir
Bildiğiniz üzere Elon Musk 44 milyar dolara Twitter’ı satın almak istiyordu. Lakin şirketle bot hesapların gerçek sayısı yüzünden büyük bir tartışmaya giren Musk, geçtiğimiz aylarda satın alma kararından vazgeçmişti. Ünlü milyarder, geçtiğimiz haftalarda Twitter’ı dolandırıcılıkla suçlamıştı. Hatta Musk’ın avukatları, Twitter’ın eski CEO’su ve kurucusu Jack Dorsey’i mahkemeye çağırarak bu bahisteki tezleri desteklemesini istemişti.
Zatko, Twitter’ın faal kullanıcıların %5’inden daha fazlasının spam botları veya düzmece hesaplar olduğu konusunda çeşitli savlarda bulundu. Zatko, şirketin bu varsayımı raporlama formunun kasıtlı olarak yanıltıcı olduğunu zira bunun Twitter’ın para kazanılabilir günlük faal kullanıcı (mDAU) toplamı olarak tanımlandığını argüman etti. Ayrıca, Twitter yöneticilerinin, spam botlarını ortadan kaldırdıkları için ödüllendirilmedikleri halde, 10 milyon dolara kadar bonuslarla kullanıcı sayısını artırmak için finansal bir teşvik aldıklarını da sav etti. Şirketin eski güvenlik şefinin ortaya attığı bu argümanlara bakıldığında Musk’ın davayı kazanabileceği söyleniyor.
“Demokrasi ismine yapılacak en hakikat şey buydu”
Zatko’nun tezleri ortasında, Twitter çalışanlarının neredeyse yarısının, kullanıcıların e-posta adresleri, telefon numaraları ve dahili sistemlerine kolay erişim sağlayabildiği üzere önemli hususlar yer alıyor. Yeniden teze nazaran Twitter’daki 10 aygıttan dördünün temel güvenlik standartlarını karşılayamıyor.
Neden Twitter’ı ihbar ettiği sorulan Zatko, demokrasi ismine yapılacak gerçek şeyin bu olduğuna inandığı için öne çıkıp Twitter’ın sıkıntılarını kamuoyuna açıklamaya karar verdiğini söyledi. Zatko’nun tezleriyle ilgili açıklama yapan bir Twitter temsilcisi, “Şu ana kadar gördüğümüz, Twitter ve kapalılık ve data güvenliği uygulamalarımız hakkında tutarsızlıklar ve yanlışlıklarla dolu ve kıymetli bir bağlamdan mahrum savlardan öteki bir şey değil” dedi.
“Güvenlik ve zımnilik, Twitter için her vakit bir öncelik olmuştur ve olmaya devam edecektir” diyen temsilci, Zatko’nun savlarının ve zamanlamasının büsbütün Twitter’a, kullanıcılarına ve hissedarlarına ziyan vermek için tasarlanmış bir durum olduğunu belirtti.