Бывший глава службы безопасности Twitter обвиняет компанию в ложном поведении в отношении ботов, безопасности данных и многого другого

Кошмар Twitter в 2022 году продолжает ухудшаться: бывший советник по безопасности Питер Затко, также известный как «Мадж», выдвигает ряд обвинений против своего бывшего работодателя, в том числе предположение о том, что руководители Twitter обманули федеральные регулирующие органы, преднамеренно ввели в заблуждение руководство компании. собственную доску, и в более актуальном элементе, солгали о наличии ботов и спама на сервисе.

Что, конечно же, является основой жалобы Илона Маска на Twitter и почему он сейчас пытается выйти из своей сделки по поглощению Twitter на 44 миллиарда долларов. Сможет ли свидетельство Маджа по этому поводу склонить чашу весов в пользу Маска в этом отношении?

Это лишь одно из ключевых соображений жалобы Маджа, которая была подана в SEC, Министерство юстиции и FTC для дальнейших действий.

Мадж, уважаемый эксперт по веб-безопасности, который работал в Twitter в период с конца 2020 года по начало этого года, первоначально был привлечен в компанию бывшим генеральным директором Джеком Дорси после крупнейшего в истории взлома платформы, в результате которого были взломаны учетные записи Барак Обама, Джо Байден и многие другие захвачены группой мошенников-подростков.

Дорси, который уважал историю и опыт Маджа, обратился к нему и попросил «помочь миру», исправив безопасность Twitter и улучшив публичное обсуждение .

Но Мадж говорит, что его работе постоянно мешали руководители Twitter, которые больше руководствовались общественным мнением, чем фактически обслуживали платформу и ее пользователей.

Среди обвинений Маджа:

• Twitter не уделял первоочередное внимание защите конфиденциальных пользовательских данных, в результате чего многие общественные деятели, а также диссиденты подвергались личному риску даже после взлома в 2020 году.
• Компания отдавала приоритет росту пользователей, а не сокращению спама, а руководители поощрялись значительными индивидуальными бонусами, если количество mDAU продолжало расти.
• Мадж говорит, что он предупреждал коллег, что на серверах компании установлено устаревшее и уязвимое программное обеспечение, но ничего не было сделано для решения этой проблемы.
• Руководители Twitter скрыли данные о количестве утечек и отсутствии защиты пользовательских данных, «вместо того, чтобы предъявить директорам розовые диаграммы, измеряющие незначительные изменения».
• Мадж считает, что правительство Индии вынудило Twitter поставить на зарплату одного из своих агентов, предоставив им прямой доступ к данным пользователей во время интенсивных протестов в стране.
• Твиттеру неоднократно не удавалось стереть данные о пользователях, которые явно запрашивали это, из-за несовершенных процессов, что означало, что никакая центральная база данных не могла контролировать такие данные.
• Мадж говорит, что около половины из 7000 штатных сотрудников Twitter имели широкий доступ к внутреннему программному обеспечению компании. доступ не контролировался

В ответ Twitter заявил, что показания Маджа «пронизаны неточностями», в то же время обвинив Маджа в «стремлении причинить вред Twitter, его клиентам и акционерам» из-за его увольнения из компании, что, по словам Twitter, связано с к плохой работе и лидерству.

Но Twitter не сможет полностью отклонить обвинения, и опять же, поскольку Илон Маск хочет выйти из своей сделки с Twitter на основании вводящих в заблуждение заявлений компании о ботах и ​​спаме, это может только помочь поддержать его дело.

Об этом Маск написал в Твиттере в ответ на публикацию разоблачителя:

Тем временем FTC сообщает, что сейчас рассматривает новые обвинения, а сенатский комитет по разведке стремится встретиться с Маджем для дальнейшего обсуждения его обвинений.

Это продолжает ужас для генерального директора Twitter Парага Агравала, который с тех пор, как принял высшую должность от Дорси, должен был иметь дело с одним громким спором за другим, а также пытался преобразовать компанию в ту, которую он хочет. вести.

До сих пор Агравал не получал восторженных отзывов от бывших сотрудников, и будет интересно посмотреть, будут ли Дорси и бывший руководитель отдела производства Кайвон Бейкпур, который также был уволен моим Агравалом ранее в этом году, допрошены о лидерстве Агравала в рамках предстоящий судебный процесс над Маском/Твиттером.

Это может стать ключевой частью дела Маска против приложения. Если Маск и компания смогут установить, что Twitter придерживается культуры секретности и готов ввести всех, включая свой совет директоров, в заблуждение относительно масштабов своих проблем, то вполне возможно, что Twitter действительно намеренно ввел рынок в заблуждение относительно масштабов своих проблем. наличие ботов на платформе.

Напоминаем, что Twitter сообщает, что учетные записи ботов составляют лишь 5% от его активных 238 миллионов «монетизируемых ежедневных активных пользователей».

Как объяснил Twitter в то время:

« Монетизируемые DAU — это пользователи Twitter, которые входят в систему и получают доступ к Twitter в любой день через twitter.com или наши приложения Twitter, которые могут показывать рекламу».

Целью mDAU является представление потенциального охвата рекламы, а не только пользователей в целом, что затем дает рынку более точную картину потенциальных финансовых показателей компании.

Но метод Twitter для измерения ботов предполагает, что компания отбирает только 100 активных учетных записей в день, что составляет 9 тысяч учетных записей, проверяемых каждый квартал. Это эквивалентно 0,0038% показателя mDAU в Twitter.

Это кажется незначительной суммой, и если Маск и компания смогут внедрить идею о том, что Twitter использовал эту меру только как средство успокоить рынок и даже свой собственный совет в соответствии с этими более широкими тенденциями раскрытия информации, это может быть серьезный удар по защите Twitter.

Или, что еще хуже, Twitter может быть оштрафован на «сотни миллионов долларов», если эти обвинения подтвердятся. Это вполне может представлять собой существенный неблагоприятный эффект, что является тем самым пунктом, который команда Маска пытается использовать для выхода из сделки.

В связи с этим возникает вопрос: команда Маска побудила Маджа опубликовать свои заявления именно в это время?

Мадж заявил, что у него не было контакта с Маском или его командой, но с тех пор Маск запросил у Маджа брифинг о своем опыте.

В любом случае, это серьезный удар для Twitter, учитывая потенциальные штрафы, которые могут последовать, а также сделку с Маском и миллиарды долларов, которые стоят на кону за приложение.

По крайней мере, это рисует четкую картину дисфункции приложения, что является еще одним элементом беспокойства Маска в отношении компании.

Опять же, 2022 год не был удачным для Twitter, и, похоже, он будет еще хуже.