Twitterの元セキュリティ責任者、同社がボットと安全性について虚偽を述べていると内部告発

• ハッカーからサイバーセキュリティ専門家に転身したPeiter “Mudge” Zatkoは、当時CEOだったジャック・ドーシーの要請で2020年にTwitterへ合流
  → オバマ、ビル・ゲイツなどの著名アカウントが大規模にハッキングされた事件の後
• しかしZatkoは今年1月にTwitterを解雇され、これは同社の脆弱性を暴露したことへの報復だと主張
• 彼が先月SECに提出した告発内容によれば、Twitterは株主を欺き、FTCとの合意に違反しており、新CEOのParag Agrawalはセキュリティ問題を解決すべきだという提案を拒否したという

告発状の主な内容（200ページ超）

• Twitterの主な脆弱性は、あまりに多くの従業員が重要システムへアクセスできること。Twitter従業員7,000人のうち半数がユーザーの個人情報にアクセス可能で、詳細な監視もされていない。多数のノートPCがTwitterのソースコードをコピーした状態で保持している
• 2010年、Twitterはユーザー個人情報を保護できなかったとしてFTCと和解したが、Twitterは繰り返し「虚偽で誤解を招く記述」を行い、これに違反していた
• TwitterはMAUの5%未満だけがボット／偽アカウント／スパムだと主張している。しかしZatkoはこの算出方法は誤解を招くものであり、経営陣にはスパムボット排除よりもユーザー数を増やすことにだけインセンティブ（最大1,000万ドル）があると述べている
• Twitterはニュース共有や抗議活動の操作における中核的ツールであり、反対意見を取り締まろうとする政府の標的になっている。Zatkoの主張によれば、インド政府はTwitterに政府エージェントを雇用させ、Twitterの機密情報へアクセスさせていた

これに対するTwitterの回答

• "Zatkoは低い業績と非効率なリーダーシップにより6か月前に解雇された。彼の主張は不正確であり、TwitterとTwitterの顧客、株主に被害を与えている"
• イーロン・マスクの弁護士はすでにZatkoに対する召喚状を発行しており、マスクとTwitterの訴訟にも影響を与える見込み