Twitter Güvenlik Açıklarıyla Gündemde

Twitter’ın eski Güvenlik Şefi Peter Zatko bu hafta Senato Adalet Komitesi karşısında ifade verdi. Ocak ayında görevine son verilen Zatko, Salı günkü ifadesinde şirketin “güvenlikten ziyade kara” öncelik verdiğini belirtti. Twitter ise suçlamaları redderek Zatko’nun yanıltıcı açıklamalar yaptığını ileri sürdü. Oturum sonrasında, Komite’deki Cumhuriyetçi ve Demokratlar, Twitter’ın olası güvenlik açıklarının rahatsız edici olduğunu belirttiler. Komite’de Cumhuriyetçi Chuck Grassley, Twitter CEO’su Parag Agrawal’ın Elon Musk’ın şirketi alım teklifi hakkındaki devam eden dava süreci nedeniyle duruşmaya katılmayı reddettiğini söyledi. 

Kongre’de partiler üstü bir gündem maddesi olan “sosyal medya şirketlerinin müşteri verilerini nasıl kullandıkları meselesi” son yıllarda sıklıkla gündeme geliyor. Özellikle verilerin, yabancı istihbarat örgütleriyle ilişkisi konunun en öne çıkan yönü. Zatko da ifadesinde, şirkette Çin ve diğer hükümetler için çalışan yabancı ajanların istihdam ediliyor olabileceği yönündeki iddialarını yineleyerek şirketin böyle şüpheli durumların üzerine gitme konusunda ‘isteksiz’ olduğunu söyledi. Geçtiğimiz ay eski bir Twitter çalışanı para karşılığında özel kullanıcı bilgilerine erişerek Suudi Arabistan için casusluk yapmaktan suçlu bulunmuştu. 

Kasım 2020’den Ocak 2022’ye kadar Twitter’da çalışan Zatko, şirketin kişisel verileri kötüye kullandığı ve çalışanlarına hassas verilere aşırı erişim izni verdiği gibi iddialarına daha önce CNN ve Washington Post’ta yer verilmiş ve Zatko çeşitli Kongre üyeleriyle bire bir görüşmeler gerçekleştirmişti. Salı günü ise ilk kez kamuya açık bir ortamda sorulara cevap verdi. Zatko’nun FBI’nın, şirketi, bünyesinde bir Çin ajanı çalışma ihtimaline karşı uyardığı iddiasına FBI veya Twitter’dan bir yanıt gelmedi. Zatko, Twitter’ın telefon numaralarını, e-posta adreslerini, IP adreslerini, cihaz konumlarını, tahmini ev adreslerini, kullanıcı dillerini ve diğer kişisel bilgileri toplama kapasitesi ve geniş şekilde tanımlanan çalışan erişim izinlerinin, yabancı devletlere istihbarat avantajı sağlayabileceğini söyledi.

Twitter’ın veri güvenliğine ilişkin tartışmalar devam ederken şirketin hissedarları, Elon Musk’ın şirketi satın almak için yaptığı anlaşmadan caymasına engel olmaya çalışıyor. Hissedarlar arasında yapılan oylamada büyük çoğunluk Musk’ın şirketi devralması lehinde oy kullandı. Oylama, Musk’ın Twitter anlaşmasını feshetmek isteyen üçüncü mektubundan sonra gerçekleşti. Musk ve Twitter arasındaki davanın 17 Ekim’de görülmesi planlanıyor. 

Twitter ile ilgili bu gelişme\ ABD’de ‘veri güvenliği’ tartışmalarını da alevlendirdi. Ana akım medyada Twitter ve diğer sosyal ağları düzenlemeleri için Kongre’ye çağrılar yapıldı. Yabancı hükümetlerin ülke güvenliği için kritik önemdeki istihbarat bilgilerine Twitter aracılığıyla ulaşılabilecek olması, konuyu sosyal medya ağlarının yöneticilerinin inisiyatifine bırakılamayacak kadar ciddi bir hale getiriyor. Zira ABD gibi merkezi düzenlemelerin zayıf olduğu bir ülkede durum sosyal medya mecralarının konuyu nasıl ele alacaklarına bağlı hale gelmiş oluyor. Kişilerin veri güvenliğinden büyük oranda bu verilerin paylaşıldığı hizmet sağlayıcılar sorumlu; ancak mesele milli güvenliğe dokunacak bir noktaya geldiğinde hükümetlerin sorumluluğu artıyor.

Twitter üzerinden gündeme gelen kişisel verilerin güvenliği meselesi Kongre’deki Cumhuriyetçileri dahi düzenleme yanlısı bir tavır almaya yönlendirdi. Nitekim North Carolina Senatörü Lindsey Graham daha etkili bir düzenleyici ortam oluşturmak için bir yasa tasarısı üzerinde çalıştıklarını söyledi. Şirketleri lisanslamanın söz konusu olabileceği bu düzenleme sonucunda “lisanslarını kaybetme” korkusunun şirketleri, konuyu ciddiye almaları için teşvik edebileceğini belirtti. Twitter ile başlayan bu tartışmanın ABD halkının ve Kongre’nin gündeminde uzun süre yer alması ve nihayetinde dişe dokunur düzenlemeler yapılması olası görünüyor.