Ketika mantan CEO Twitter Jack Dorsey mempekerjakan Peiter Zatko sebagai kepala keamanan Twitter pada tahun 2020, dia berpikir bahwa peretas yang berubah menjadi spesialis keamanan siber dapat membantu perusahaan meningkatkan keamanannya sikap. Tetapi dua tahun kemudian, Peiter tidak dapat membantu Twitter atau perusahaan tidak menginginkan bantuannya. Dia dipecat karena kepemimpinan yang tidak efektif dan kinerja yang buruk, tetapi Zatko berpendapat sebaliknya.
Dia mengajukan keluhan ke Securities and Exchange Commission (SEC), Federal Trade Commission (FTC), dan Departemen Kehakiman yang menuduh Twitter melakukan ketidaktahuan yang disengaja dan kelemahan keamanan utama.
Ini adalah serangkaian tuduhan, masing-masing lebih memberatkan daripada yang berikutnya. Berikut adalah lebih banyak pengungkapan dari lembar tagihan Zatko terhadap Twitter.
1. Kerentanan Keamanan Berbahaya
Di antara tuduhan paling serius yang dibuat Zatko terhadap Twitter adalah bahwa perusahaan tidak berbuat banyak untuk melindungi 238 juta pengguna harian (termasuk kepala negara, lembaga pemerintah, dan tokoh masyarakat berpengaruh) terhadap hacker.
Dia menuduh bahwa setengah dari server Twitter menjalankan perangkat lunak yang kedaluwarsa dan hampir seperempat karyawan telah menonaktifkan pembaruan perangkat lunak pada sistem mereka yang dapat menyediakan patch keamanan penting.
Jika benar, Twitter dapat dianggap melanggar Perjanjian 2011 dengan FTCpada keamanan konsumen. Perjanjian tersebut mengharuskan perusahaan untuk membuat dan memelihara model keamanan informasi yang solid untuk diperiksa oleh auditor independen selama 10 tahun.
2. Akses Internal Bermasalah
Salah satu faktor yang membuat platform rentan adalah akses yang luas dan tidak perlu yang dilaporkan dimiliki karyawan ke lingkungan produksi.
Mr Zatko menuduh bahwa terlalu banyak karyawan, termasuk semua insinyur dan kira-kira setengah tenaga kerja, bekerja langsung pada produk langsung platform dan mengakses data pengguna yang sebenarnya. Ini tidak pernah terdengar di perusahaan teknologi seperti Meta dan Google di mana pengembang menggunakan data palsu untuk kode dan uji di kotak pasir khusus tanpa mempengaruhi produk utama.
Akses yang tidak terlacak dengan baik ke perangkat lunak inti perusahaan telah menyebabkan peretasan yang memalukan di masa lalu, termasuk menguasai akun pengguna profil tinggi seperti Bill Gates, Elon Musk, dan Joe Biden.
3. Spam Menyesatkan dan Jumlah Bot
Pengungkapan whistleblower Twitter menuduh perusahaan menyesatkan investor dan publik atas jumlah spam dan bot di platform.
Sebelumnya, Twitter mengklaim bahwa hanya lima persen akun di platform tersebut yang merupakan bot, tetapi Zatko mengatakan jumlah sebenarnya jauh lebih tinggi. Dia menuduh bahwa perusahaan memprioritaskan pertumbuhan pengguna daripada mengurangi spam dan bahwa para eksekutif mendapatkan bonus senilai jutaan untuk meningkatkan aktivitas pengguna harian.
Tuduhan ini memberikan amunisi yang cukup untuk Elon Musk dalam pertempuran hukumnya untuk mundur dari kesepakatan senilai $44 miliar untuk membeli perusahaan.
4. Ancaman Internasional
Pieter Zatko mengklaim bahwa pemerintah asing yang mendapatkan akses ke platform atau menemukan pengaruh terhadapnya dapat melakukan kerusakan besar pada keamanan dan kepentingan nasional AS. Ancamannya tidak teoretis ketika Anda mempertimbangkan insiden masa lalu dan sikap keamanan siber yang lemah dari perusahaan.
Laporan tersebut mengklaim bahwa sesaat sebelum Zatko dipecat, pemerintah AS memberi tahu Twitter bahwa setidaknya salah satu karyawannya adalah agen untuk badan intelijen asing. Zatko juga percaya bahwa perusahaan mempekerjakan dua orang yang merupakan agen pemerintah India.
Demikian pula, Zatko mengklaim bahwa sebelum invasi Rusia ke Ukraina, Parag Agrawal, yang merupakan CTO Twitter di waktu, mengusulkan membuat konsesi ke Rusia untuk tumbuh di negara itu dengan biaya sensor atau pengawasan.
Ini bukan pertama kalinya Twitter dituduh membantu negara menyensor atau mengawasi platform untuk keuntungan moneter. Hanya dua minggu sebelum pengungkapan Zatko, juri memvonis mantan manajer Twitter sebagai mata-mata untuk Arab Saudi.
Apa Kata Twitter Tentang Tuduhan Itu?
Laporan Zatko berisi lusinan tuduhan serius terhadap kesalahan Twitter, termasuk kerentanan keamanan, kontrol akses yang buruk, pengukuran akun spam dan bot yang menyesatkan, dan lagi.
Tetapi wakil presiden komunikasi perusahaan, Rebecca Hahn, mengatakan Washington Post bahwa pengungkapan Zatko tidak memiliki "konteks penting". Hahn percaya bahwa "tuduhan dan waktu oportunistik tampaknya dirancang untuk menarik perhatian dan menimbulkan kerugian di Twitter" dan bahwa "keamanan dan privasi telah lama menjadi prioritas seluruh perusahaan".
Agrawal juga membantah tuduhan terhadap Twitter dan menyebutnya "narasi palsu yang penuh dengan inkonsistensi dan ketidakakuratan." Dalam sebuah memo kepada karyawan, dia menekankan bahwa perusahaan akan menempuh semua jalan untuk mempertahankan integritasnya dan mencatatkan rekor. lurus.
Apa yang Dapat Kita Pelajari dari Whistleblower Twitter?
Yang penting, kita semua harus sadar bahwa kita tidak bisa hanya mengandalkan pihak lain untuk menjaga diri kita tetap aman saat online. Twitter mungkin atau mungkin tidak membiarkan penggunanya terbuka untuk peretas, tetapi pada akhirnya, kita masing-masing harus bertanggung jawab secara pribadi dengan data apa yang kami serahkan kepada perusahaan—dan, memang, setiap organisasi yang meminta lebih banyak informasi pribadi daripada yang sebenarnya diperlukan.
