Twitter’ın eski güvenlik şefi Peiter Zatko, ABD’li milletvekillerine firmanın platformun gerçekte ne kadar güvenli olduğu konusunda “halkı yanlış yönlendirdiğini” söyledi.
Twitter’ın güvenlik standartlarının “on yıl geride” olduğunu, kullanıcıların verilerinin yeterince korunmadığını ve çok fazla personelin buna erişimi olduğunu iddia etti.
Zatko, sosyal ağ içindeki güvenlik uygulamaları hakkında yaptığı 84 sayfalık bilgi uçurma şikayetinin ardından ifade verdi. Ocak ayında ise şirket Zatko’yu kovdu.
Ayrıca, düzenleyiciler tarafından veri koruma kurallarının ihlali nedeniyle verilen “bir kerelik para cezalarının” “Twitter’ı hiç rahatsız etmediğini” söyledi.
Zatko, ifadesinde, gelir yaratmaya her şeyin üzerinde öncelik veren bir organizasyondan bahsetti. Duruşmanın başında, hafife aldığı bir karar olmadığını söyleyerek muhbir rolünden dolayı ağladı.
“Kariyerimi ve itibarımı riske atıyorum. Bundan beş ya da on yıl sonra iyi bir şey çıkarsa, buna değecek” dedi.
İçindekiler
Ulusal Güvenlik
Zatko, sorgulaması sırasında, çalışanlarının kendisine, Twitter’ın potansiyel bir ulusal güvenlik riski olan “Çin hükümetiyle bağlantılı veya ilişkili olabilecek kuruluşlardan” reklamlar taşıdığına dair endişelerini dile getirdiğini söyledi. Twitter yöneticileriyle endişelerini dile getirdiğinde, bu gelir akışını kaybetmenin “sorun” olacağı söylendi.
Ayrıca Twitter’ın gündeme getirdiği diğer ulusal güvenlik sorunlarına karşı tutumundan rahatsız olduğunu söyledi. “Şirketin yarısının” mühendis olduğunu ve hepsinin kullanıcıların kişisel bilgilerine erişimi olduğunu da ekledi.
Yaklaşık 4.000 çalışanın bu verilere erişimi olduğuna inanılıyor. Zatko, çalışanların iz bırakmadan bilgi alma yetkisine sahip olmasından endişe duyduğunu söyledi.
Çalışanların, özel bilgilerin çevrimiçi olarak yayınlandığı kullanıcıları “kötü niyetle internette belirli bir kişi hakkında özel veya tanımlayıcı bilgileri arama ve yayınlama” tehlikesi olduğunu, ancak bunun olduğunu görmediğini belirtti. Twitter’ın özel verilere erişen çalışanların faaliyetlerini kaydetmediğini de sözlerine ekledi.
Ayrıca Twitter’ın güvenlik sistemlerinin potansiyel casusluğu izlemeyi zorlaştırdığını söyledi. Daha önceki bir açıklamada Zatko, şirket tarafından bir Hintli ajanın işe alındığını belirtti.
Zatko, geçen ay yaptığı açıklamada, “Şirket, kullanıcılara Hindistan hükümetinin acenteleri şirket maaş bordrosuna yerleştirmeyi başardığına, yönetici ekibin inandığını açıklamadı” dedi.
Musk ve spam
Daha önce Elon Musk’ın platformun kabul ettiğinden daha fazla spam ve sahte hesap olduğu iddiasını destekledi. Ancak bu konuda ayrıntılı bilgi vermedi.
İfadesi ulusal güvenlik konularına da odaklandı. Musk’ın Twitter’ı 44 milyar dolara satın alma anlaşmasından çekilme girişimi ile resmi olarak bağlantılı değil. Bu dava ekim ayında başlayacak. Öyle olsa bile, eski bir kıdemli çalışanın suçlamaları Twitter’ın davasına yardımcı olmayacak.
Zatko, platformun ünlü hesaplarına yönelik yüksek profilli bir saldırının ardından Twitter’ın kurucu ortağı ve eski CEO’su Jack Dorsey tarafından kişisel olarak işe alındı.
Muhbir, insanların kişisel bilgilerinin riske atıldığını söyledi. Kullanıcılar hakkında tutulan bilgiler şunları içeriyor:
- Telefon numarası
- IP adresi
- E-posta adresi
- Cihaz türü
- Tarayıcı türü
- Bir kullanıcının bağlandığı konum
Zatko, daha önce ABD hükümeti ve Google için çalıştı ve bilgi güvenliği camiasında saygın bir kişiliğe sahip. Avukatı John Tye, onu “oldukça dikkate değer bir adam” olarak nitelendirdi.
ABD Yargı Komitesi’nden senatör Chuck Grassley açılış konuşmasında Twitter CEO’su Parag Agrawal’ın duruşmaya katılmayı reddettiğini söyledi. Agrawal’ın kendi Twitter hesabındaki son etkinliği, 4 Ağustos’ta Elon Musk’a yanıt olarak firmanın başkanı Bret Taylor’ın yeniden tweet’lemesi oldu.
Twitter, Peiter Zatko’nun etkisiz liderlik ve düşük performans nedeniyle işini kaybettiğini ve iddialarının hem yanlış hem de tutarsız olduğunu söyledi.
tarafından verilmektedir.