Pelapor Twitter Mengangkat Masalah Praktik Keamanan
MetroBanten – Seorang mantan kepala keamanan untuk Twitter telah menjadi pelapor dan bersaksi bahwa perusahaan itu menyesatkan pengguna dan regulator AS tentang celah dalam keamanannya.
Peiter Zatko juga mengklaim bahwa Twitter meremehkan berapa banyak akun palsu dan spam di platformnya.
Tuduhan itu dapat memengaruhi pertarungan hukum antara Twitter dan miliarder Elon Musk, yang mencoba membatalkan kesepakatan senilai $44 miliar (£37 miliar) untuk membeli perusahaan tersebut.
Twitter mengatakan tuduhan Zatko tidak akurat dan tidak konsisten.
Dikatakan dia dipecat pada Januari karena kepemimpinan yang tidak efektif dan kinerja yang buruk.
Dalam pengungkapan memberatkan Zatko, yang pertama kali diungkapkan oleh CNN dan The Washington Post, ia menuduh Twitter gagal mempertahankan praktik keamanan yang ketat dan “berbohong tentang bot kepada Elon Musk”.
Dia mengajukan keluhannya ke Securities and Exchange Commission pada bulan Juli. BBC telah melihat salinan keluhan yang telah disunting dibagikan melalui berita CBS.
BACA JUGA: Twitter Memperingatkan ‘Rekor Tertinggi’ untuk Permintaan Data Akun
Di dalamnya, Zatko juga mengkritik cara Twitter menangani informasi sensitif dan mengklaim bahwa mereka gagal melaporkan beberapa masalah ini secara akurat kepada regulator AS.
Twitter telah menghadapi sejumlah peretasan profil tinggi dengan Barack Obama, Joe Biden dan Kanye West semuanya ditargetkan.
Di antara keprihatinannya, Zatko menuduh bahwa Twitter mengalami insiden keamanan yang biasanya tinggi “kira-kira satu insiden keamanan setiap minggu cukup serius sehingga Twitter diminta untuk melaporkannya ke regulator”.
Dia mengatakan bahwa apa yang disebut ancaman orang dalam – risiko keamanan yang ditimbulkan oleh orang-orang dengan niat jahat dari dalam perusahaan – menjadi “hampir tidak terpantau”.
Mantan kepala keamanan mengungkapkan keprihatinannya tentang bagaimana Twitter menangani data, menuduh bahwa terlalu banyak karyawan memiliki akses ke sistem sensitif dan data pengguna.
Dia khawatir bahwa perusahaan tidak memiliki rencana pemulihan bencana yang dapat diterapkan, dan mengklaim bahwa di masa lalu, Twitter telah gagal menghapus data orang-orang yang membatalkan akun mereka dengan benar.
Pada akun palsu dan spam, dia mengatakan bahwa “ketidaktahuan yang disengaja adalah norma” di perusahaan teknologi, dan menuduh eksekutif Twitter memiliki sedikit insentif untuk secara akurat mengidentifikasi berapa banyak yang benar-benar ada di platformnya.
Namun dalam pandangan The Washington Post, dia “memberikan sedikit bukti kuat” untuk mendukung pernyataan ini.
BACA JUGA: Google Memblokir Aplikasi Teks Peringatan Diabetes Anak-Anak
Namun demikian, pengacara Elon Musk langsung menanggapi komentar tersebut. Tim hukumnya saat ini sedang mencoba untuk mengeluarkan bos Tesla dari kesepakatan, dengan menyatakan bahwa Twitter tidak memiliki cara untuk memverifikasi berapa banyak dari 229 juta pengguna aktif hariannya yang benar-benar manusia.
Menyusul publikasi pengungkapan Mr Zatko, Mr Musk tweeted screenshot dari cerita The Washington Post, dan tweeted gambar yang membawa frase “memberikan sedikit peluit” .
Pengacara Zatko mengatakan kepada CNN bahwa kliennya memulai proses pengungkapan rahasia sebelum tawaran pengambilalihan diumumkan, dan belum melakukan kontak dengan Elon Musk.
Namun salah satu pengacara Elon Musk, Alex Spiro, mengatakan kepada CNN bahwa Zatko telah dipanggil untuk menjadi saksi potensial.
Seorang mantan hacker, Peiter Zatko adalah tokoh terkenal di kalangan keamanan komputer.
Dijuluki Mudge, dia adalah anggota think-tank keamanan komputer L0pht (diucapkan “loteng”), dan ikut serta dalam dengar pendapat kongres tentang keamanan cyber pada tahun 1998.
Dia juga pernah menjabat posisi senior di Google dan badan penelitian dan pengembangan pemerintah AS, DARPA.
(BBC)
