Musk’la Davalı Twitter’ın Güvenlik Sorunları Gündemde

Washington Post ve CNN’in özel haberine göre Twitter kullanıcılarına, hissedarlarına ve ulusal güvenliğe tehdit oluşturan siber güvenlik zafiyetleri konusunda ihmalkar davranıyor. İddialar Twitter’ın siber güvenliğinden sorumlu en üst yöneticiliğini yapan Peiter Zatko’dan geliyor. Zatko Twitter CEO’su Agrawal tarafından işten atılmadan önce de internet camiasında tanınan bir “etik hacker.” Daha çok 90’lardaki faaliyetleriyle gündeme gelmiş olan Zatko, Google, Stripe ve ABD Savunma Bakanlığında da uzun yıllar çalışmış.

Zatko’nun Kongre ve ilgili federal birimlere yaptığı bildirimlere göre Twitter personelinin birçoğu platformun merkezi kontrollerine ve en hassas bilgilere yeterli gözetim olmaksızın erişiyor. Ayrıca Zatko, şirketin en üst düzey yöneticilerinden bazılarının Twitter’ın güvenlik açıklarının üstünü örtmeye çalıştığını ve bir veya daha fazla mevcut çalışanın yabancı istihbarat servisleri için çalışıyor olabileceğini iddia ediyor.

Zatko’nun iddialarına göre Twitter idarecileri hem yönetim kurulunu hem de devlet birimlerini güvenlik açıkları konusunda kandırıyor. Bu da casusluk ve dezenformasyon operasyonlarına kapı açıyor. Ayrıca iddialara göre kullanıcılar Twitter hesaplarını kapatsalar da verileri silinmiyor çünkü şirket verilerin ucunu kaçırmış durumda. Bu da verileri yok etme konusundaki regülasyonlara aykırı.

CNN tarafından ele geçirilen ve Salı günü Twitter şirket geneline gönderildiği anlaşılan bir nota göre CEO Parag Agrawal “kafa karıştırıcı ve sinir bozucu” olarak nitelendirdiği iddialarla mücadele etme sözü verdi. Notta Agrawal “Bu sadece işimizi daha da zorlaştıracak” dedi ve “Bir şirket olarak haysiyetimizi savunmak için tüm yolları deneyeceğiz.”

Bu süreçte akla gelen bir soru ise Zatko’nun girişiminin Elon Musk ve Twitter arasındaki davayla bir ilgisi olup olmadığı. Whistleblower Aid’in kurucusu ve Zatko’nun avukatı John Tye’a göre Zatko, Musk ile temas halinde değil ve Musk’ın Twitter’ı satın alma girişiminde bulunacağına dair herhangi bir belirti ortaya çıkmadan önce ifşa sürecini başlattı. Ancak ifşaya dair haberler piyasaya çıktıktan sonra Musk’ın avukatlarından Alex Spiro, Zatko için zaten bir mahkeme celbi yayınlamış olduklarını ve Zatko gibi bazı diğer önemli çalışanın neden işten çıktığını anlamaya çalıştıklarını bildirdi. 

İfşanın Musk davasına dokunabilecek bir diğer yönü de platformdaki botlar. Botlar Elon Musk’ın şirketi satın almak için 44 milyar dolarlık bir anlaşmadan geri çekilme girişimlerinin merkezinde yer aldı. Zatko, Twitter yöneticilerinin platformdaki gerçek bot sayısını tam olarak anlayacak kaynaklara sahip olmadığını ve motive olmadıklarını söylüyor. Bu da davanın gidişatını değiştirebilir.

İfşa Washington’daki pek çok ismin de ilgisini çekti. Önümüzdeki günlerde Zatko Kongre’de ilgili birimleri bilgilendirecek. Bazı Demokratlar da Federal Ticaret Komisyonu’nu (FTC) bir soruşturma açmaya davet etti. Connecticut Demokrat Senatörü Richard Blumenthal Salı günü FTC’ye bir soruşturma çağrısında bulundu ve güvenlik ihlalleri tespit edilmesi halinde belirli Twitter yöneticilerine para cezası ve bireysel sorumluluk yüklenmesi gerektiğini savundu. Senato’nun Tüketiciyi Koruma Alt Komitesi’ne başkanlık eden Blumenthal, “Komisyon emirlerini güçlü bir şekilde denetlemezse ve uygulamazsa, ciddiye alınmayacak ve bu tehlikeli ihlaller devam edecek,” diye yazdı.

Bir diğer Demokrat Senatör Ed Markey de FTC’ye ve Adalet Bakanlığı’na gönderilen ayrı bir mektupta Twitter’ın soruşturulması çağrısında bulundu ve iddiaların, görünüşe göre şirketin “kullanıcılarındansa kâra öncelik veren bir şirket” olduğunu söyledi. Markey’e göre “Diğer güçlü çevrimiçi platformlar gibi, Twitter da yetersiz güvenlik önlemleriyle kullanıcı verilerini topladı.” 

Yargı Komitesi Başkanı Demokrat Senatör Dick Durbin de “Bu iddialar doğruysa, dünyanın her yerindeki Twitter kullanıcıları için tehlikeli veri gizliliği ve güvenlik riskleri gösterebilir” dedi ve “Bu konuyu araştırmaya devam edeceğim ve bu endişe verici iddiaların temeline inmek için gereken adımları atacağım” diye ekledi. Senato İstihbarat Komitesi’nin açıklamalarına göre komite de şikâyeti inceliyor ve “iddiaları daha ayrıntılı tartışmak için bir toplantı düzenleme sürecinde.”