Twitter‘ın eski güvenlik müdürü Peiter Zatko‘nun şaşırtıcı yeni ifşaatları, platformun hizmet güvenliği, sahte hesapları tespit etme ve kaldırma becerisi ve kullanıcılara, hissedarlara ve federal düzenleyicilere yaptığı açıklamaların doğruluğu hakkında ciddi yeni sorular ortaya çıkardı.

Daha çok “Mudge" takma adıyla bilinen Zatko, ilk kez 1990’larda ün kazanmış ve daha sonra Pentagon’un Savunma İleri Araştırma Ajansı ve Google‘da üst düzey pozisyonlarda çalışmış saygın bir siber güvenlik uzmanıdır. Twitter bu yılın başlarında Zatko‘yu “etkisiz liderlik ve düşük performans" nedeniyle güvenlik işinden kovdu. Zatko‘nun avukatları bu iddianın yanlış olduğunu söylüyor.

Salı günü kamuoyuna açıklanan bir ihbar şikayetinde Zatko, Twitter güvenliğini güçlendirmek, hizmetin güvenilirliğini artırmak, yabancı hükûmetlerin ajanlarının izinsiz girişlerini püskürtmek ve platformu spamlayan sahte “bot" hesapları hem ölçmek hem de bunlara karşı harekete geçmek için 14 ay boyunca gösterdiği zorlu çabayı belgeledi. Twitter yaptığı açıklamada Zatko‘nun olaylara ilişkin açıklamasını “yanlış bir anlatı" olarak nitelendirdi.

İşte ihbarcının şikayetinden çıkarılan beş sonuç.

TWITTER’IN GÜVENLİK VE GİZLİLİK SİSTEMLERİ BÜYÜK ÖLÇÜDE YETERSİZDİ

2011 yılında Twitter, Federal Ticaret Komisyonu‘nun gizlilik uygulamalarına ilişkin soruşturmasını daha güçlü veri güvenliği korumaları getirmeyi kabul ederek çözüme kavuşturdu. Zatko‘nun şikayeti, Twitter‘ın sorunlarının zaman içinde daha da büyüdüğünü iddia ediyor.

Örneğin, şikayete göre, Twitter‘ın dahili sistemleri çok fazla sayıda çalışanın işleri için ihtiyaç duymadıkları kişisel kullanıcı verilerine erişmesine izin veriyordu – bu durum kötüye kullanıma açıktı. Şikayete göre Twitter ayrıca yıllarca telefon numaraları ve e-posta adresleri gibi kullanıcı verilerini – yalnızca güvenlik amacıyla – reklam hedefleme ve pazarlama kampanyaları için kullanmaya devam etti.

Zatko‘nun şikayetindeki en çarpıcı ifşaatlardan biri, Twitter‘ın dahili veri sistemlerinin o kadar köhne ve şirketin acil durum planlarının o kadar yetersiz olduğu iddiasıdır ki, herhangi bir yaygın çökme ya da plansız kapanma tüm platformu çökertebilirdi.

Endişe, “basamaklı" bir veri merkezi arızasının Twitter‘ın kırılgan bilgi sistemlerine hızla yayılabileceğiydi. Şikayette belirtildiği gibi: “Bu, tüm merkezlerin kısa bir süre için bile olsa aynı anda devre dışı kalması halinde, Twitter’ın hizmeti geri getirip getiremeyeceğinden emin olmadığı anlamına geliyordu. Kesinti süresi tahminleri, haftalarca gece gündüz çalışmaktan, kalıcı onarılamaz arızaya kadar değişiyordu."

TWITTER SAHTE “SPAM" BOTLAR KONUSUNDA DÜZENLEYİCİLERİ, YATIRIMCILARI VE MUSK’I YANILTTI

Zatko‘nun şikayeti özünde, Twitter‘ı satın almak için 44 milyar dolarlık teklifi Ekim ayında bir Delaware mahkemesinde duruşmaya çıkacak olan Tesla CEO’su Elon Musk‘ın, Twitter yöneticilerinin sistemdeki sahte hesapların yaygınlığını doğru bir şekilde ölçmek için çok az teşvike sahip olduğu suçlamasında haklı olduğunu belirtiyor.

Şikâyette, şirketin üst yönetiminin spam botlar konusunda “kasıtlı cehalet" sergilediği iddia ediliyor. “Üst düzey yönetimin bot hesapların yaygınlığını doğru bir şekilde ölçme konusunda hiçbir şekilde niyeti yoktu" denilen şikayette, yöneticilerin doğru bot ölçümlerinin Twitter‘ın “imajına ve değerine" zarar vereceğinden endişe duydukları belirtiliyor.

6 OCAK 2021 TARİHİNDE 6 OCAK 2021’DE TWITTER HOŞNUTSUZ ÇALIŞANLARIN İNSAFINA KALMIŞ OLABİLİR

Zatko‘nun şikayetinde, 6 Ocak 2021’de ABD Kongre Binası önünde toplanan bir kalabalığın sonunda binayı basması üzerine, isyancılara sempati duyan çalışanların Twitter‘ı sabote etmeye çalışabileceğinden endişe etmeye başladığı belirtiliyor. Bu endişesi, platformun temel sistemlerini, tahribat yaratmayı amaçlayan varsayımsal bir haydut veya hoşnutsuz mühendisten korumanın “imkansız" olduğunu öğrendiğinde daha da arttı.

Şikayete göre, “hiçbir kayıt yoktu, kimse verilerin nerede olduğunu ya da kritik olup olmadığını bilmiyordu ve tüm mühendisler Twitter’ın temel işlevlerine bir şekilde kritik erişime sahipti".

HÜKÛMETLER IÇIN BIR OYUN ALANI

Zatko‘nun şikayeti aynı zamanda Twitter‘ın hizmetlerinde yabancı ajanların varlığını tespit etmekte – direnmek bir yana – zorlandığının da altını çiziyor. Şikayete göre bir örnekte, Hindistan hükûmeti Twitter‘dan casus olduğu iddia edilen ve Twitter‘ın kendi zayıf güvenlik kontrolleri sayesinde hassas verilere önemli ölçüde erişebilecek olan belirli kişileri işe almasını istedi. Şikayette ayrıca, Çin’deki Twitter kullanıcılarını tehlikeye atabilecek verilere erişebilecek kimliği belirsiz “Çinli kuruluşlardan" para alınmasını içeren daha belirsiz bir durum da iddia ediliyor.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…