Twitterin entinen turvallisuuspäällikkö Peiter “Mudge” Zatko on hiljattain tuonut julkisuuteen ilmi yhtiön käytäntöjä, jotka johtavat sijoittajia ja sääntelyviranomaisia harhaan. Hänen mukaansa alustan toiminta voi jopa vaarantaa Yhdysvaltain kansallisen turvallisuuden.
Zatko toimitti Yhdysvaltain hallitukselle lähes 200-sivuisen raportin Twitterin toiminnasta. CNN:n raportoi raportin viisi tärkeintä paljastusta.
1. Twitter on täynnä tietoturva-aukkoja
Yksi Zatkon suurimmista väitöksistä oli se, että Twitterin data ei ole suojattua. Zatko kertoo, että yrityksessä tuhannet työntekijät voivat olla suoraan tekemisissä käyttäjädatan kanssa. Hänen mukaansa tässä on ero verrattuna esimerkiksi Googleen tai Metaan, joissa kehittäjien on käytettävä valedataa koodauksessa ja testauksessa. Näissä yrityksissä työntekijät eivät koske suoraan kuluttajien tietoihin.
2. Twitter ei tiedä roskapostitilien määrää – ja jättää sen tietoisesti selvittämättä
Twitter on vuosien ajan kertonut sijoitusilmoituksissaan, että roskapostitilit edustavat alle 5 % joukkoa käyttäjistä, joita voidaan hyödyntää mainonnan kohteina.
Lukema ei kuitenkaan anna Zatkon mukaan täydellistä kuvaa alustalla olevien roskapostitilien määrästä. Yhtiö ei julkista roskapostitilien osuutta kaikista käyttäjistä, vaan ilmaisee sen prosentuaalisena osuutena tietystä ryhmästä, jota yritys pitää kaupallisesti mielekkäänä.
Zatko kertoo myös, että vuonna 2021 Twitterin rehellisyyspäällikkö (integrity chief) on todennut, että yhtiö ei ole edes tietoinen siitä, kuinka monta roskapostitiliä alustalla on. Johtajat ovat olleet Zatkon mukaan ”huolissaan siitä, että jos tarkat mittaukset tulisivat julkisiksi, yrityksen imago ja arvostus voisi vahingoittua”.
Peiter Zatko
3. Osa Twitterin palveluista voi joutua offline-tilaan – jopa lopullisesti
Zatkon mukaan Twitterin datakeskukset ovat jatkuvasti vaarassa kaatua. Hän väittää, että yhtiö esittää jatkuvasti vääriä tietoja kyvystään toimia tilanteessa, jossa datakeskuksiin kohdistuisi samanaikaisia katkoksia.
Yli puolet Twitterin 500 000 palvelimesta toimii Zatkon mukaan vanhentuneilla ohjelmistoilla, joissa monissa on puutteelliset perusturvastandardit. Täten jos useampi palvelinkeskus menisi katkoon samanaikaisesti, Twitter voi joutua sulkemaan alustansa kuukausiksi – tai jopa pysyvästi.
4. Twitter on altis poliittiselle hyväksikäytölle: yhtiön palkkalistoilla mahdollisesti vakoojia
Zatko kertoo, että Twitter on saanut tammikuussa Yhdysvaltain hallitukselta vihjeen siitä, että yhdeltä tai useammalta yhtiön työntekijältä on löydetty kytköksiä ulkomaiseen tiedustelupalveluun. Lisäksi yhtiöllä on ollut Zatkon mukaan kytköksiä usean maan hallituksen toimintaan.
Zatkon mukaan Twitterin toimitusjohtaja Parag Agrawal olisi tahtonut Twitterin olevan myönnytysten kautta mukana rakentamassa laajapohjaista sensuuria Venäjälle.
Venäjä-kytkösten lisäksi Twitter on paljastuksen ottanut rahaa kiinalaisista lähteistä ja vastineeksi jakanut tietoja, joiden avulla voidaan tunnistaa hallituksen sensuuria kiertäneitä, kiinalaisia Twitter-käyttäjiä.
Lisäksi Zatko paljastaa, että Intia on pakottanut Twitterin ottamaan palkkalistoilleen maan hallituksen edustajia, jotta heillä olisi laaja pääsy sisäisiin Twitter-järjestelmiin.
5. Twitter rikkoo useita Yhdysvaltain kauppakomission sääntöjä
Zatkon mukaan Twitter ei täytä Yhdysvaltain kauppakomission määrittelemiä, oikeudellisesti sitovia määräyksiä. Yhtiö ei toteuta kohtuullisia suojelutoimia käyttäjien henkilökohtaisten tietojen suojelemiseksi.
Viranomaiset ovat olleet erityisen kiinnostuneita siitä, hävittääkö Twitter käyttäjien henkilötiedot tilin poistamisen yhteydessä.
Zatkon mukaan Twitter on kertonut sääntelyviranomaisille, että kun käyttäjä poistaa profiilinsa, yhtiö ”deaktivoi” tilit. Yritys ei voi kuitenkaan Zatkon mukaan totuudenmukaisesti sanoa poistavansa tiedot, koska useissa tapauksissa ne ovat kadoksissa.
Lisäksi raportin mukaan käyttäjien tietoturvatietoja – kuten sähköpostiosoitteita ja puhelinnumeroita – käytettiin aktiivisesti väärin myös mainontatarkoituksiin.
Artikkelin kuvat: CNN