Ex-chefe de segurança do Twitter acusa a empresa de comportamento enganoso em torno de bots, segurança de dados e muito mais

Publicados: 2022-08-25

O pesadelo do Twitter em 2022 continua a piorar, com o ex-assessor de segurança Peter Zatko, também conhecido como 'Mudge', levantando uma série de alegações contra seu ex-empregador, incluindo a sugestão de que os executivos do Twitter enganaram os reguladores federais, enganaram deliberadamente a empresa próprio conselho, e em um elemento mais imediato, mentiu sobre a presença de bots e spam no serviço.

O que, é claro, é o cerne da reclamação de Elon Musk contra o Twitter e por que ele agora está tentando sair de seu acordo de aquisição de US $ 44 bilhões no Twitter. O testemunho de Mudge sobre esse elemento influenciará mais a balança a favor de Musk a esse respeito?

Esta é apenas uma das principais considerações da queixa de Mudge, que foi apresentada à SEC, ao Departamento de Justiça e à FTC para outras medidas.

Mudge, um respeitado especialista em segurança na web, que trabalhou no Twitter entre o final de 2020 e o início deste ano, foi inicialmente trazido para a empresa pelo ex-CEO Jack Dorsey, após o maior hack da plataforma, que viu as contas de Barrack Obama, Joe Biden e outros foram tomados por um grupo de fraudadores adolescentes.

Dorsey, que respeitava a história e a experiência de Mudge, entrou em contato com ele e pediu que ele 'ajude o mundo' corrigindo a segurança do Twitter e melhorando a conversa pública .

Mas Mudge diz que seu trabalho foi constantemente prejudicado pelos executivos do Twitter, que eram mais motivados pela percepção do público do que realmente servindo à plataforma e seus usuários.

Entre as acusações de Mudge:

  • O Twitter falhou em priorizar a proteção de dados confidenciais de usuários, deixando muitas figuras públicas, bem como dissidentes, em risco pessoal, mesmo após o hack de 2020
  • A empresa priorizou o crescimento de usuários em vez de reduzir o spam, com executivos incentivados por bônus individuais significativos se a contagem de mDAU continuasse subindo
  • Mudge diz que alertou os colegas de que os servidores da empresa estavam com software desatualizado e vulnerável, mas nada foi feito para resolver isso.
  • Executivos do Twitter retiveram dados sobre o número de violações e falta de proteção para dados de usuários, 'em vez de apresentar aos diretores gráficos cor-de-rosa medindo mudanças sem importância'.
  • Mudge acredita que o governo indiano forçou o Twitter a colocar um de seus agentes na folha de pagamento, fornecendo acesso direto aos dados do usuário em um momento de intensos protestos no país
  • O Twitter falhou repetidamente em apagar dados de usuários que solicitaram isso explicitamente, devido a processos falhos, o que significava que nenhum banco de dados central poderia controlar tal
  • Mudge diz que cerca de metade dos 7.000 funcionários em tempo integral do Twitter tinham amplo acesso ao software interno da empresa e que acesso não foi monitorado de perto

Em resposta, o Twitter disse que o depoimento de Mudge está 'cheio de imprecisões', enquanto acusa Mudge de 'procurar causar danos ao Twitter, seus clientes e seus acionistas' devido à sua demissão da empresa, o que, segundo o Twitter, relacionado ao mau desempenho e liderança.

Mas será impossível para o Twitter descartar completamente as acusações e, novamente, com Elon Musk tentando sair de seu acordo com o Twitter com base nas declarações enganosas da empresa sobre bots e spam, isso só pode ajudar a apoiar seu caso.

Musk twittou isso em resposta ao comunicado do denunciante:

A FTC, por sua vez, diz que agora está analisando as novas alegações, enquanto o Comitê de Inteligência do Senado procura se reunir com Mudge para discutir suas acusações.

Continua uma corrida de horror para o CEO do Twitter, Parag Agrawal, que, desde que assumiu o cargo de Dorsey, teve que lidar com uma controvérsia de alto nível após a outra, enquanto também tentava remodelar a empresa para a que ele deseja. liderar.

Até agora, Agrawal não recebeu exatamente críticas positivas de ex-funcionários, e será interessante ver se Dorsey e o ex-chefe de produto Kayvon Beykpour, que também foi demitido do meu Agrawal no início deste ano, são questionados sobre a liderança de Agrawal como parte do próximo julgamento de Musk/Twitter.

Isso pode acabar se tornando uma parte fundamental do caso de Musk contra o aplicativo. Se Musk e companhia puderem estabelecer que o Twitter tem uma cultura de sigilo e está disposto a enganar a todos, incluindo seu próprio conselho, sobre a extensão de seus problemas, então pode ser viável que o Twitter tenha deliberadamente enganado o mercado sobre o presença de bots na plataforma.

Como lembrete, o Twitter diz que as contas de bots representam apenas 5% de seus 238 milhões de 'usuários ativos diários monetizáveis', que é uma métrica personalizada que o Twitter introduziu em 2019 para representar com mais precisão seu alcance real de anúncios.

Conforme explicado pelo Twitter na época:

DAU monetizável são usuários do Twitter que fazem login e acessam o Twitter em qualquer dia por meio do twitter.com ou de nossos aplicativos do Twitter que podem exibir anúncios.”

A intenção do mDAU é representar o alcance potencial do anúncio, não apenas os usuários em geral, o que dá ao mercado uma perspectiva mais precisa sobre o desempenho financeiro potencial da empresa.

Mas o método do Twitter para medir bots mostra apenas 100 contas ativas da empresa por dia, totalizando 9 mil contas examinadas a cada trimestre. Isso é o equivalente a 0,0038% do valor de mDAU do Twitter.

O que parece um valor fracionário, e se Musk e companhia puderem incorporar a ideia de que o Twitter usou essa medida apenas como um meio de aplacar o mercado, e de fato seu próprio conselho, em alinhamento com essas tendências de divulgação mais amplas, isso pode ser um golpe significativo na defesa do Twitter.

Ou pior, o Twitter também pode enfrentar penalidades “na casa das centenas de milhões de dólares” se essas acusações forem comprovadas. Isso pode constituir um efeito adverso material, que é a própria cláusula que a equipe de Musk está tentando usar para sair do acordo.

O que então levanta a questão – foi Mudge solicitado pela equipe de Musk a divulgar suas declarações neste momento?

Mudge afirmou que não teve contato com Musk ou sua equipe, mas Musk já havia solicitado um briefing de Mudge sobre sua experiência.

De qualquer forma, é um grande golpe para o Twitter, em termos gerais, dadas as possíveis penalidades que podem se seguir, mas também com relação ao acordo com Musk e os bilhões de dólares em jogo pelo aplicativo.

Se nada mais, ele pinta um quadro claro de disfunção no aplicativo, que é outro elemento das preocupações de Musk com a empresa.

Novamente, 2022 não foi ótimo para o Twitter, e parece que vai ficar muito pior ainda.