A Twitter korábbi biztonsági vezetője azt állítja, hogy a cég titkolja a labdát, amikor a spamekről és a botokról van szó
Peiter Zatko volt biztonsági főnök azzal vádolja a Twittert, hogy “botokról hazudott Elon Musknak” júliusban a szabályozó hatóságokhoz, köztük az Értékpapír- és Tőzsdefelügyelethez benyújtott bejelentői panaszában. amelynek egy példányát a The Washington Post szerezte meg.
Zatko, a biztonsági közösség egyik jól ismert alakja azt állítja, hogy a Twittert nem ösztönzik arra, hogy megszámolja a napi 238 millió felhasználóval rendelkező szolgáltatásban található robotok és spam fiókok tényleges számát. És felhoz egy másik érvet, miszerint Musk potenciálisan fellendítheti a harcát annak bizonyítására, hogy a Twitter megszegte a szerződését, amikor beleegyezett, hogy 44 milliárd dollárért megvásárolja a céget: a Twitter megcsalta a szabályozó hatóságokat a hackerek elleni védekezésben.
Fontos azonban, hogy Zatko korlátozott mennyiségű bizonyítékot szolgáltat a spam- és bot-panaszában, így elsőre nehéz megbecsülni ezen állítások lehetséges hatását.
A Twitter többször is ellenállt annak az érvnek, hogy pontatlan, vagy intenzíven küzd a botok és a spam ellen. Májusban Parag Agrawal vezérigazgató elmondta, hogy a vállalat naponta félmillió spam- és botfiókot töröl, ezt a számot a cég napi egymillióra frissítette júliusban.
„A Twitter teljes mértékben támogatja… kijelentéseinket a platformunkon lévő spamfiókok százalékos arányáról, és általában véve a platformon lévő spam elleni küzdelemben végzett munkánkat” – mondta Rebecca Hahn, a Twitter szóvivője Zatko állításaira reagálva.
De az új állítások, amelyek szerint a Twitter félrevezette a részvényeseket és a szabályozó hatóságokat, megerősíthetik Musk ügyét a Delaware-i kancellári bíróságon októberben – vélekedett a The Postnak a panasz nyilvánosságra kerülése előtt nyilatkozó fél tucat jogi szakértő, akik nem tudtak a keresetről. Az érvek a nyilvánosságra hozatal súlyosságától, valamint az új állításokat alátámasztó adatoktól függnének – és attól, hogy Musk milyen mértékben támaszkodott ilyen állításokra az ügylet megkötésekor.
Musk és ügyvédei nem válaszoltak azonnal a kommentárra.
Musk, a Tesla és a SpaceX vezérigazgatója elhalászta a közösségi oldal megvásárlására vonatkozó megállapodást, és azt állítja, hogy a Twitter régi becslése szerint a bot- és spamfiókok kevesebb mint 5 százalékát teszik ki a „napi bevételnek”. Felmondta a Twitter megvásárlására vonatkozó megállapodását, mert azt állította, hogy a botok félreszámlálása “anyagilag káros hatással” járna, ami egy alapvető változás a cégben, ami például meredeken csökken az értéke. Azóta pedig beperelte a céget, amiért állítólag megtévesztette csapatát, csalással és szerződésszegéssel vádolva a Twittert.
A Twitter-ügylet átmenetileg felfüggesztésre került, a részletekre várva, hogy alátámassza azt a számítást, hogy a spam/hamis fiókok a felhasználók kevesebb mint 5%-át teszik ki https://t.co/Y2t0QMuuyn
– Elon Musk (@elonmusk) 2022. május 13
Zatko biztonsági úttörő, aki a szoftverhibák feltárásáról ismert az iparágban – „Mudge” néven. A Twitternél betöltött hivatali ideje azonban ellentmondásos volt, aminek eredményeként ismétlődő összetűzések alakultak ki vezetőtársaival, és végül lemondott.
A panasz azt állítja, hogy a Twitter félrevezette a Szövetségi Kereskedelmi Bizottság és az Értékpapír- és Tőzsdefelügyelet szabályozóit biztonsági kérdésekben. Hahn a Twitterről azt mondta, hogy Zatko állításai “tele vannak pontatlanságokkal”.
A panasz szerint a Twitteren található robotok és spamfiókok tényleges száma valószínűleg “értelmesen magasabb” lesz, mint a Twitter által állított szám.
“A Twitter vezetőinek csekély vagy egyáltalán nincs személyes ösztönzése a spamrobotok pontos “észlelésére” vagy mérésére” – állítja a panasz, hozzátéve, hogy “a szándékos tudatlanság volt a norma” a vezetői csapat körében.
A 84 oldalas előterjesztés szerkesztett változata eljutott a kongresszusi bizottságokhoz. A Post kapott egy példányt a leleplezésről egy magas rangú demokrata segédtől a Capitol Hillen.
A Twitter több részlege felelős a spam és a robotok elleni küzdelemért. Zatko biztonsági főnökként nem volt közvetlenül felelős a botok kiirtásáért, de szerepe érintette a boteltávolítás egyes szempontjait. Zatko-t jóval azelőtt menesztették, hogy Musk kezdeti Twitter-befektetése áprilisban tőzsdére került volna, ami a felvásárlást még abban a hónapban bejelentette.
Négy, a cég levélszemét-felderítési folyamatait ismerő, másokhoz hasonlóan anonimitást kérő személy kényes belső ügyekről beszélt a The Postnak, és elmondta, hogy a vállalat a fenti teljes szolgáltatásban több belső számot tart a spamekről és a botokról – úgynevezett „elterjedtségről”. a Wall Streetre szállított összeg. A Post kapott egy belső dokumentumot is, amelyet a számok elrejtésére módosítottak, és amelyből kiderült, hogy a “spam-elterjedtség” egy olyan szám, amelyet megosztottak
a tábla. Két személy szerint a dokumentumot Zatko azon megbeszélésen adták át a testületnek, amelyen részt vett.
A négy ember azt mondta, hogy a közösségi média cég becslése szerint megnövekedett a spam és a botok mennyisége azon a szolgáltatáson, amely szoftverrel naponta több ezer tweetből vesz mintát, valamint 100 fiókot, amelyekből manuálisan mintát vesznek. Három ember azt mondta, hogy a vállalat belső csontprevalenciája szinte mindig 5 százalék alatt volt.
A Twitter Hahn elmondta, hogy a cég átlátható a szabályok megsértése miatt eltávolítandó fiókok számát illetően. Ezen kívül sok szabálykövető bot van, amelyek maradhatnak. A cég nem jelenti be a robotok teljes számát, mert ez csak a minimális számú elkaptak száma lenne – mondta. A belső prevalencia mérőszámok arra összpontosítanak, hogy hányan látják a szabálysértő robotokat, ami a vállalat szerint pontosabb mértéke a potenciális károknak, mint az általános számlálás, mivel sok bot inaktív – tette hozzá Hahn.
A Twitter és Musk jogi csatába keveredett ezen a nyáron, miután Musk kilépett a közösségi média cég megvásárlásáról szóló szerződésből. A Twitter pert indított azzal a váddal, hogy megszegte a szerződését, miközben megzavarta az oldal működését, és csökkentette annak készleteit.
Válaszul Musk a múlt hónap végén keresetet nyújtott be számos új probléma miatt, beleértve azt a tényt, hogy a hirdetések többsége kevesebb mint 16 millió felhasználó számára jelenik meg. Ez a napi 238 millió felhasználó töredéke hogy a Twitter azt állítja, hogy a cég bevételt szerezhet a hirdetések megtekintésével.
Alexander Manglinong, a Stubbs Alderton & Markiles vállalati peres ügyvédje rámutatott, hogy Musk lemond a kellő gondosságról a megállapodás tiszteletben tartása terén, megfosztva őt attól, hogy alaposabban megtekintse a Twitter belső működését.
„Az én szemszögemből – még ha nem is tudnám, milyen konkrét információk lehetnek odakint, akkor is úgy tűnik, hogy ez egy felfelé ívelő csata Musk ellen” – tette hozzá.
Musk jogi csapata már azáltal, hogy beidézést adott ki Jack Dorseynak, a Twitter korábbi vezérigazgatójának, már kimutatta készségét, hogy megkérdőjelezze a magas rangú volt vezetőket. (Zatko a céget ismerők egyike szerint már egyike volt azoknak a vezetőknek, akiknek az iratait Musk jogi csapata megpróbálta megszerezni, de egy bíró elutasította a kérést.)
Musk csapata több mint 20 cégvezetőtől kért tájékoztatást, de a bíró eddig csak egyetlen Twitter-vezetőtől, Kayvon Beykpour fogyasztói termékekért felelős korábbi vezetőtől engedte meg nekik a belső kommunikációt.
Zatko panaszában azt állítja, hogy egy meg nem nevezett felsővezető megpróbált leállítani egy kulcsfontosságú eszközt a bot- és spamfiókok leállítására. A belsőleg ROPO-nak nevezett eszköz a “csak olvasható telefonhoz” blokkolja a fiókot a tweeteléstől mindaddig, amíg a felhasználó be nem tudja bizonyítani, hogy valódi személyhez kapcsolódik.
Ez az ügyvezető Beykpour volt, akit az Agrawal idén elbocsátott, mondta a cég spam-folyamatait két ember, valamint egy harmadik személy, aki ismeri a megbeszéléseket. A panasz szerint Beykpourt kritizálták az eszköz miatt, miután személyesen kapott “kis számú kéretlen DMS-t (szöveges üzenetet)”. De az emberek azt mondták, hogy Beykpour úgy gondolta, hogy a ROPO tele van sokkal szélesebb körű hibákkal, és nem próbálta leállítani az eszközt, hanem felújítást javasolt.
Beykpour visszautasította az interjúkérést.
Zatko ügyvédje, a Whistleblower Aid nonprofit ügyvédi iroda azt mondta, hogy nem volt interakció Musk csapatával, de válaszolni fog az idézésekre.
Zatko azt is állítja a panaszban, hogy a Twitter biztonsági rendszereiben hatalmas hibák voltak, így a cég sebezhetővé vált az ismételt feltörésekkel, sőt az egész webhelyre kiterjedő leállás valós lehetőségével szemben. Elmondja, hogy a cégnél eltöltött évek alatt a munkahelyeken sok szerveren és laptopon elavult és sebezhető szoftverek futottak, és túl sok alkalmazott férhetett hozzá olyan belső rendszerekhez, amelyek érzékeny felhasználói adatokat és szoftvereket tartalmaztak.
A Twitter Hahn szerint biztonsági gyakorlata megfelel az iparági szabványoknak.