Mantan Kepala Keamanan Twitter Menuduh Perusahaan Melakukan Perilaku Menyesatkan Tentang Bot, Keamanan Data, dan Lainnya

Diterbitkan: 2022-08-25

Mimpi buruk Twitter 2022 terus memburuk, dengan mantan penasihat keamanan Peter Zatko, juga dikenal sebagai 'Mudge', melontarkan berbagai tuduhan terhadap mantan majikannya, termasuk saran bahwa eksekutif Twitter menipu regulator federal, dengan sengaja menyesatkan perusahaan. papan sendiri, dan dalam elemen yang lebih mendesak, berbohong tentang keberadaan bot dan spam pada layanan.

Yang tentu saja merupakan inti dari keluhan Elon Musk terhadap Twitter, dan mengapa dia sekarang berusaha untuk keluar dari kesepakatan pengambilalihan Twitter senilai $44 miliar. Akankah kesaksian Mudge tentang elemen ini mempengaruhi keseimbangan lebih dalam mendukung Musk dalam hal ini?

Ini hanyalah salah satu pertimbangan utama dari keluhan Mudge, yang telah diajukan ke SEC, Departemen Kehakiman, dan FTC untuk tindakan lebih lanjut.

Mudge, pakar keamanan web yang disegani, yang dipekerjakan oleh Twitter antara akhir 2020 dan awal tahun ini, awalnya dibawa ke perusahaan oleh mantan CEO Jack Dorsey, setelah peretasan platform terbesar yang pernah ada, yang melihat akun Barrack Obama, Joe Biden, dan lainnya diambil alih oleh sekelompok remaja penipu.

Dorsey, yang menghormati sejarah dan pengalaman Mudge, menghubunginya, dan memintanya untuk 'membantu dunia' dengan memperbaiki keamanan Twitter, dan meningkatkan percakapan publik .

Tetapi Mudge mengatakan bahwa pekerjaannya terus-menerus terhambat oleh para eksekutif Twitter, yang lebih didorong oleh persepsi publik daripada benar-benar melayani platform dan penggunanya.

Di antara tuduhan Mudge:

  • Twitter gagal memprioritaskan perlindungan data pengguna yang sensitif, membuat banyak tokoh masyarakat, serta pembangkang, dalam risiko pribadi, bahkan setelah peretasan tahun 2020.
  • Perusahaan memprioritaskan pertumbuhan pengguna daripada mengurangi spam, dengan eksekutif diberi insentif oleh bonus individu yang signifikan jika jumlah mDAU terus meningkat
  • Mudge mengatakan bahwa dia memperingatkan rekan-rekannya bahwa server perusahaan menjalankan perangkat lunak yang kedaluwarsa dan rentan, tetapi tidak ada yang dilakukan untuk mengatasi hal ini
  • Eksekutif Twitter menahan data tentang jumlah pelanggaran dan kurangnya perlindungan untuk data pengguna, 'alih-alih menghadirkan direktur dengan grafik merah yang mengukur perubahan yang tidak penting'.
  • Mudge percaya bahwa pemerintah India telah memaksa Twitter untuk memasukkan salah satu agennya ke dalam daftar gaji, memberi mereka akses langsung ke data pengguna pada saat protes hebat di negara itu.
  • Twitter berulang kali gagal menghapus data pengguna yang secara eksplisit memintanya, karena proses yang salah yang berarti tidak ada database pusat yang dapat mengontrolnya.
  • Mudge mengatakan bahwa sekitar setengah dari 7.000 karyawan penuh waktu Twitter memiliki akses luas ke perangkat lunak internal perusahaan dan itu akses tidak dipantau secara ketat

Sebagai tanggapan, Twitter mengatakan bahwa kesaksian Mudge 'penuh dengan ketidakakuratan', sementara menuduh Mudge 'berusaha untuk merugikan Twitter, pelanggannya, dan pemegang sahamnya' karena dia dipecat dari perusahaan, yang menurut Twitter, terkait kinerja dan kepemimpinan yang buruk.

Tetapi tidak mungkin bagi Twitter untuk mengabaikan tuduhan itu sepenuhnya, dan sekali lagi, dengan Elon Musk ingin keluar dari kesepakatan Twitter-nya berdasarkan pernyataan menyesatkan perusahaan tentang bot dan spam, ini hanya dapat membantu mendukung kasusnya.

Musk mentweet ini sebagai tanggapan atas rilis whistleblower:

FTC, sementara itu, mengatakan bahwa sekarang sedang meninjau tuduhan baru, sementara Komite Intelijen Senat berusaha untuk bertemu dengan Mudge lebih lanjut untuk membahas tuduhannya.

Ini melanjutkan perjalanan horor untuk CEO Twitter Parag Agrawal, yang, sejak mengambil alih pekerjaan teratas dari Dorsey, harus berurusan dengan satu kontroversi profil tinggi demi satu, sementara juga mencoba untuk membentuk kembali perusahaan menjadi yang dia inginkan. untuk memimpin.

Sejauh ini, Agrawal belum menerima ulasan yang bagus dari mantan staf, dan akan menarik untuk melihat apakah Dorsey dan mantan kepala produk Kayvon Beykpour, yang juga memecat Agrawal saya awal tahun ini, ditanyai tentang kepemimpinan Agrawal sebagai bagian dari sidang pengadilan Musk/Twitter yang akan datang.

Itu bisa menjadi bagian penting dari kasus Musk terhadap aplikasi. Jika Musk and Co. dapat menetapkan bahwa Twitter memiliki budaya kerahasiaan, dan bersedia menyesatkan semua orang, termasuk dewan direksinya sendiri, tentang sejauh mana masalahnya, maka bisa jadi Twitter memang sengaja menyesatkan pasar tentang kehadiran bot di platform.

Sebagai pengingat, Twitter mengatakan bahwa akun bot hanya 5% dari 238 juta 'pengguna aktif harian yang dapat dimonetisasi', yang merupakan metrik khusus yang diperkenalkan Twitter pada tahun 2019 untuk lebih akurat mewakili jangkauan iklan aktualnya.

Seperti yang dijelaskan oleh Twitter saat itu:

DAU yang dapat dimonetisasi adalah pengguna Twitter yang masuk dan mengakses Twitter pada hari tertentu melalui twitter.com atau aplikasi Twitter kami yang dapat menampilkan iklan.”

Maksud mDAU adalah untuk mewakili jangkauan iklan potensial, bukan hanya pengguna pada umumnya, yang kemudian memberikan perspektif yang lebih akurat kepada pasar tentang potensi kinerja keuangan perusahaan.

Tetapi metode Twitter untuk mengukur bot hanya melihat sampel perusahaan 100 akun aktif per hari, berjumlah 9 ribu akun yang diperiksa setiap kuartal. Itu setara dengan 0,0038% dari angka mDAU Twitter.

Yang tampak seperti jumlah pecahan, dan jika Musk and Co. dapat menanamkan gagasan bahwa Twitter hanya menggunakan ukuran ini sebagai sarana untuk menenangkan pasar, dan memang dewannya sendiri, sejalan dengan tren pengungkapan yang lebih luas ini, itu bisa menjadi pukulan signifikan dalam pertahanan Twitter.

Atau lebih buruk lagi, Twitter juga bisa menghadapi hukuman 'dalam ratusan juta dolar' jika tuduhan ini terbukti akurat. Itu mungkin merupakan Efek Merugikan Material, yang merupakan klausul yang ingin digunakan oleh tim Musk untuk keluar dari kesepakatan.

Yang kemudian menimbulkan pertanyaan – apakah Mudge diminta oleh tim Musk untuk merilis pernyataannya saat ini?

Mudge telah menyatakan bahwa dia tidak memiliki kontak dengan Musk atau timnya, tetapi Musk sejak itu meminta pengarahan dari Mudge tentang pengalamannya.

Either way, ini merupakan pukulan besar bagi Twitter, secara umum, mengingat potensi hukuman yang dapat mengikuti, tetapi juga sehubungan dengan kesepakatan Musk, dan miliaran dolar yang dipertaruhkan untuk aplikasi tersebut.

Jika tidak ada yang lain, itu melukiskan gambaran yang jelas tentang disfungsi di aplikasi, yang merupakan elemen lain dari kekhawatiran Musk dengan perusahaan.

Sekali lagi, 2022 tidak bagus untuk Twitter, dan tampaknya akan menjadi jauh lebih buruk.