Twitter の元セキュリティ責任者が、ボットやデータ セキュリティなどに関する誤解を招く行為で同社を非難
公開: 2022-08-25Twitter の悪夢の 2022 年は悪化の一途をたどっており、「Mudge」としても知られる元セキュリティ アドバイザーの Peter Zatko 氏は、Twitter の幹部が連邦規制当局を欺き、意図的に会社の方針を誤解させたという示唆を含め、彼の元雇用主に対するさまざまな申し立てを平準化しています。 自身の取締役会であり、より差し迫った要素として、サービスにボットとスパムが存在することについて嘘をつきました。
もちろん、これがイーロン マスクの Twitter に対する不満の核心であり、なぜ彼が現在 440 億ドルの Twitter 買収契約を終了しようとしているのか. この要素に関するマッジの証言は、この点でマスクに有利な方向にバランスを揺さぶるのでしょうか?
これは、Mudge の訴状の重要な考慮事項の 1 つにすぎず、SEC、司法省、および FTC に提出され、さらなる措置が求められています。
2020 年の終わりから今年初めまで Twitter に雇われていた、尊敬されている Web セキュリティの専門家である Mudge は、プラットフォームの史上最大のハッキングをきっかけに、元 CEO の Jack Dorsey によって最初に会社に連れてこられました。バラク・オバマ、ジョー・バイデンなどは、10 代の詐欺師のグループに乗っ取られました。
マッジの歴史と経験を尊重したドーシー氏はマッジに連絡を取り、Twitterのセキュリティを修正して公の会話を改善することで「世界を助ける」ように依頼しました。
しかしマッジは、自分の仕事は、実際にプラットフォームとそのユーザーにサービスを提供することよりも、大衆の認識に駆り立てられていた Twitter の幹部によって常に妨げられていたと述べています。
マッジの告発の中で:
- Twitter は機密性の高いユーザー データの保護を優先することに失敗し、2020 年のハッキングの後でも、多くの著名人や反体制派を個人的な危険にさらすことになりました。
- 同社はスパムの削減よりもユーザーの増加を優先し、幹部は mDAU 数が増え続けた場合に個人に大幅なボーナスを与えることでインセンティブを与えました。
- マッジは、会社のサーバーが古くて脆弱なソフトウェアを実行していることを同僚に警告したが、これに対処するために何も行われなかったと言います。
- Twitterの幹部は、侵害の数とユーザーデータの保護の欠如に関するデータを差し控え、「代わりに取締役に バラ色のチャートは、重要でない変化を測定します。
- Mudge は、インド政府が Twitter にエージェントの 1 人を雇用させ、ユーザー データへの直接アクセスを可能にしたと考えています。
- Twitter は、明示的に要求したユーザーのデータを消去することに繰り返し失敗しました。これはプロセスに欠陥があり、中央データベースがそのようなデータを制御できないことを意味していました。
- Mudge は、Twitter の 7,000 人のフルタイム従業員の約半数が社内ソフトウェアに幅広くアクセスできたと述べています。 アクセスは綿密に監視されていませんでした
これに対し、Twitterはマッジの証言は「不正確な点だらけ」であると述べ、マッジが会社から解雇されたために「Twitter、その顧客、株主に危害を加えようとしている」と非難している。パフォーマンスとリーダーシップの低下に。
しかし、Twitterが告発を完全に却下することは不可能であり、Elon Muskがボットとスパムに関する同社の誤解を招く声明に基づいてTwitterとの取引を終了しようとしている.
内部告発者の発表を受けて、マスク氏は次のようにツイートしました。
pic.twitter.com/KsWiazActx
— イーロン・マスク (@elonmusk) 2022 年 8 月 23 日
一方、FTC は現在、新たな申し立てを検討していると述べており、上院情報委員会はマッジと会って彼の告発についてさらに話し合うことを目指している.
Twitter の CEO である Parag Agrawal 氏にとっては恐怖の連続であり、Dorsey 氏からトップの職を引き継いで以来、注目を集める論争に次々と対処しなければならなかった一方で、会社を彼が望むものに再形成しようと努めてきました。リードする。
これまでのところ、アグラワルは元スタッフから熱烈なレビューを正確に受け取っていません.ドーシーと、今年初めに私のアグラワルを解雇された元製品チーフのケイボン・ベイクプールが、 Musk/Twitter の法廷での裁判。
それは、アプリに対するマスクの訴訟の重要な部分を形成する可能性があります. マスク氏とその会社が、Twitter には秘密主義の文化があり、自社の取締役会を含むすべての人に問題の程度について誤解を与える意思があることを立証できれば、Twitter が実際に意図的に市場を誤解させた可能性があります。プラットフォーム上のボットの存在。
念のため、Twitter は、ボット アカウントはアクティブな 2 億 3800 万人の「収益化可能な 1 日のアクティブ ユーザー」の 5% しか占めていないと述べています。これは、Twitter が実際の広告リーチをより正確に表すために 2019 年に導入したカスタム指標です。
当時のツイッターは次のように説明した。
「収益化可能な DAU とは、twitter.com または広告を表示できる Twitter アプリケーションを通じて任意の日にログインして Twitter にアクセスする Twitter ユーザーです。」
mDAU の目的は、一般的なユーザーだけでなく、潜在的な広告リーチを表すことです。これにより、市場は会社の潜在的な財務実績についてより正確な見通しを得ることができます。
しかし、ボットを測定するための Twitter の方法では、会社が 1 日あたり 100 のアクティブなアカウントをサンプリングするだけであり、四半期ごとに 9,000 のアカウントが調査されます。 これは、Twitter の mDAU 数値の 0.0038% に相当します。
これはわずかな金額のように思えますが、マスク氏とその会社が、Twitter がこの指標を市場や実際には自社の取締役会をなだめるための手段としてのみ使用したという考えを組み込むことができれば、これらのより広範な情報開示の傾向に合わせて、 Twitterの防御に大きな打撃を与えました。
さらに悪いことに、これらの告発が正確であることが証明された場合、Twitter は「数億ドル」の罰則を受ける可能性もあります。 これは、Musk のチームが取引を終了するために使用しようとしているまさにその条項である、重大な悪影響を構成する可能性があります。
マッジは、マスクのチームからこの時点で声明を発表するよう促されたのでしょうか?
マッジは、マスクや彼のチームとは接触していないと述べていますが、マスクはそれ以来、マッジに自分の経験についてブリーフィングを要求していました.
いずれにせよ、これはTwitterにとって大きな打撃であり、その後に続く可能性のある罰則だけでなく、Muskの取引とアプリの数十億ドルを考慮すると.
少なくとも、それはアプリの機能不全を明確に示しており、これは同社に対する Musk の懸念のもう 1 つの要素です。
繰り返しになりますが、2022年はTwitterにとって良い年ではなく、さらに悪化するように見えます.