Bývalý šéf bezpečnostní sekce Twitteru nařkl vedení společnosti ze lhaní regulátorům i vlastnímu představenstvu. Peiter Zatko rozeslal minulý měsíc americkým úřadům rozsáhlý dokument, ve kterém popsal, jak sociální síť kryla své „extrémní nedostatky“ v obraně proti hackerům nebo mizivé úsilí v boji se spamem.
Uvedl také, že mezi současnými zaměstnanci mohou figurovat zahraniční špioni. Twitter obvinění odmítá a označuje je za „falešný narativ“. Pokud by se některá z nich potvrdila, sociální síti hrozí pokuty v řádu miliard amerických dolarů. A také prohra v soudní bitvě s Elonem Muskem.
Dvousetstránkovou zprávu o bezpečnostních problémech Twitteru obdržely americké federální úřady včetně ministerstva spravedlnosti, Komise pro cenné papíry (SEC) a Federální obchodní komise (FTC). Podle jejího autora jsou pochybení tak závažná, že představují hrozbu nejen pro osobní údaje uživatelů, ale i pro akcionáře firmy, národní bezpečnost a demokracii.
Dokument, o němž jako první informovala stanice CNN a deník The Washington Post, vykresluje Twitter jako chaotickou firmu, umožňující příliš mnoha zaměstnancům přístup k řídicím prvkům platformy a nejcitlivějším informacím bez adekvátního dohledu. Whistleblower zároveň viní vedení společnosti, že se zranitelnost snaží zamaskovat.
Peiter Zatko si podle svých slov zvolil cestu whistleblowera proto, že vedení Twitteru odmítlo bezpečnostní problémy řešit. Ve firmě působil jako šéf bezpečnostní sekce od roku 2020, kdy jej najal její spoluzakladatel Jack Dorsey. Dorsey se z vedení Twitteru stáhl loni v listopadu a s jeho nástupcem na pozici CEO si už Zatko tolik nerozuměl.
Nový výkonný ředitel Parag Agrawal měl podle zveřejněných informací Zatka odrazovat od toho, aby dodal představenstvu kompletní informace o bezpečnostních problémech sociální sítě. Na polovině firemních serverů má například běžet zastaralý a zranitelný software a manažeři tají data o počtu narušení a nedostatečné ochraně uživatelských dat.
Twitter Zatka letos v lednu propustil – jako důvod společnost uvedla slabý výkon. „Nynější nařčení pana Zatka a jejich oportunistické načasování působí dojmem, že mají upoutat pozornost a poškodit Twitter, jeho uživatele a akcionáře. Bezpečnost a soukromí jsou a nadále budou našimi prioritami,“ uvedli zástupci sociální sítě.
Zatko rovněž tvrdí, že mezi současnými zaměstnanci Twitteru mohou být příslušníci cizích zpravodajských služeb. Podrobnosti ze zprávy pronikly na veřejnost dva týdny poté, co jednoho z manažerů sociální sítě americké soudy uznaly vinným ze špionáže pro Saúdskou Arábii.
Twitter podle Zatka také kašle na boj se spamem. Sociální síť se podle něj soustředí na nabírání uživatelů za každou cenu, za nějž vedoucím pracovníkům vyplácí bonusy v řádu jednotek milionů dolarů. A příliš neřeší, zda jsou noví uživatelé skutečné osoby, nebo automatizované účty.
Právě množství botů na platformě je jádrem aktuálního soudního sporu mezi sociální sítí a Elonem Muskem, který se snaží vyvléknout z jejího nákupu za 44 miliard dolarů, přislíbeného před několika měsíci. Musk tvrdí, že mu společnost skutečný počet botů zatajila. Na zprávy o whistleblowerském reportu reagoval obrázkem z disneyovky Pinocchio.
Zatkův právník John Tye řekl stanici CNN, že whistleblower nebyl v kontaktu s Muskem a práci na svém reportu zahájil dříve, než existovaly jakékoli náznaky toho, že by mohl nejbohatší člověk planety Twitter koupit. Muskův právník Alex Spiro posléze potvrdil, že si Zatka v rámci soudního sporu předvolá.
Pro miliardáře to může být první významnější vzpruha v právním souboji, v němž měl podle odborníků dosud navrch spíš Twitter. „Je to jako z nějakého filmu, Muskovi se to nesmírně hodí,“ komentovala aktuální vývoj Anat Alon-Becková, profesorka práva z Case Western Reserve University v americkém Ohiu.
Musk musí prokázat takzvaný nepříznivý peněžní dopad (material adverse effect). Tato klauzule u obdobných sporů vyžaduje prokázání události, jež výrazně snižuje dlouhodobou hodnotu akvizice. Dosud to mělo být pouze množství spamu na Twitteru, nyní má Musk díky reportu „nabito“ i řadou dalších pochybení.
Stran bezpečnosti dat svých uživatelů už sociální síť porušila jedenáct let staré soudní vyrovnání s FTC, za což v květnu zaplatila pokutu 150 milionů dolarů. Jedním z nejzávažnějších obvinění Zatkovy zprávy je proto konstatování, že regulátor netušil o celé řadě dalších pochybení.
Pokud se nařčení potvrdí, může to podle bývalého šéfa FTC Jona Leibowitze, který stál u dohody z roku 2011, vést k dalším, až miliardovým pokutám.