Питер "Мадж" Затко - одно из самых уважаемых имен в хакерских кругах и индустрии кибербезопасности - только что значительно усложнил жизнь Twitter. В подробной, проклятой жалобе на разоблачителя, впервые опубликованной сегодня газетами The Washington Post и CNN, бывший руководитель службы безопасности социальной медиа-платформы утверждает, что компания скрывала от общественности безрассудную и слабую политику безопасности, не смогла должным образом оценить свою давнюю проблему с ботами, а также нарушила обещания, данные федеральным регуляторам и собственному совету директоров более десяти лет назад в отношении гарантий конфиденциальности пользователей.
Описывая проблемы как "крайние, вопиющие недостатки", Затко также утверждает, что нынешний генеральный директор Twitter Параг Агравал уволил его в начале этого года после неоднократных попыток Затко решить проблемы. Затко был нанят бывшим генеральным директором и соучредителем компании Джеком Дорси в 2020 году после печально известного взлома многочисленных аккаунтов в Twitter, включая Билла Гейтса, Элона Маска, Канье Уэста и Барака Обаму.
"Это никогда не было бы моим первым шагом, но я считаю, что я все еще выполняю свои обязательства перед Джеком и пользователями платформы", - сказал Затко в интервью The Washington Post, добавив, что он надеется "закончить работу, ради которой Джек меня привел, то есть улучшить это место".
В более чем 200 страницах отредактированных документов, опубликованных The Washington Post и CNN, Затко приводит многочисленные обвинения федеральных регулирующих органов в недобросовестных действиях и неправильном управлении в погоне за прибылью. Из примерно 7000 человек, работающих в Twitter, около половины якобы имеют доступ как к конфиденциальным данным пользователей, таким как номера телефонов, так и к внутреннему программному обеспечению компании, контролирующему работу платформы. По словам Затко, ни один из этих доступов тщательно не контролируется, равно как и потенциальные тысячи ноутбуков, содержащих копии всего исходного кода Twitter.
Несмотря на крупные штрафы и заключенное в 2010 году соглашение с регулирующими органами об улучшении защиты личной информации пользователей, Twitter был обвинен в постоянном введении в заблуждение своих пользователей и Федеральной торговой комиссии относительно любых последующих реформ. Утверждается, что в один прекрасный момент эти недостатки безопасности привели к найму правительственного агента под давлением индийского правительства, который впоследствии получил "доступ к огромному количеству конфиденциальных данных Twitter".
А еще есть боты. Спам-аккаунты уже давно являются проблемой для Twitter, хотя компания постоянно утверждает, что они составляют менее 5 процентов всех пользователей. Затко утверждает, что подсчеты компании умышленно неточны, и что руководители получают бонусы в размере 10 миллионов долларов за увеличение числа пользователей.
Неясно, как это может повлиять на продолжающуюся судебную тяжбу Элона Маска с Twitter из-за неудачных попыток приобрести компанию в начале этого года. Несмотря на то, что изначально он заявлял, что хочет купить социальную медиаплатформу, чтобы решить проблемы с ботами, Маск вскоре попытался пойти на попятную, утверждая, что компания скрывает точные статистические данные. Однако, по сообщениям, Маск назначил дачу показаний Затко еще до того, как жалобы последнего стали достоянием общественности.