Twitter whistleblower Peiter Zatko testifies to a Senate Judiciary hearing examining data secur ...

Whistleblower Twitter mengutip kelemahan keamanan sebelum Kongres

WASHINGTON — Mantan kepala keamanan di Twitter mengatakan kepada Kongres bahwa platform media sosial diganggu oleh pertahanan siber yang lemah yang membuatnya rentan terhadap eksploitasi oleh “remaja, pencuri, dan mata-mata” dan membahayakan privasi penggunanya. Peiter “Mudge” Zatko, seorang pakar keamanan siber yang disegani, muncul di hadapan Komite Kehakiman Senat untuk memaparkan tuduhannya pada hari Selasa.

“Saya di sini hari ini karena kepemimpinan Twitter menyesatkan publik, pembuat undang-undang, regulator, dan bahkan dewan direksinya sendiri,” kata Zatko saat memulai kesaksiannya di bawah sumpah.

“Mereka tidak tahu data apa yang mereka miliki, di mana ia tinggal dan dari mana asalnya, dan tidak mengherankan, mereka tidak dapat melindunginya,” kata Zatko. “Tidak masalah siapa yang memiliki kunci jika tidak ada gembok.”

Zatko mengatakan “kepemimpinan Twitter mengabaikan para insinyurnya,” sebagian karena “insentif eksekutif mereka membuat mereka memprioritaskan keuntungan daripada keamanan.”

Pesannya menggemakan satu yang dibawa ke Kongres melawan raksasa media sosial lainnya tahun lalu, tetapi tidak seperti pelapor Facebook, Frances Haugen, Zatko tidak membawa banyak dokumen internal untuk mendukung klaimnya.

Zatko adalah kepala keamanan untuk platform berpengaruh sampai dia dipecat awal tahun ini. Dia mengajukan pengaduan pelapor pada bulan Juli dengan Kongres, Departemen Kehakiman, Komisi Perdagangan Federal dan Komisi Sekuritas dan Bursa. Di antara tuduhannya yang paling serius adalah bahwa Twitter melanggar persyaratan penyelesaian FTC 2011 dengan mengklaim secara salah bahwa mereka telah menerapkan langkah-langkah yang lebih kuat untuk melindungi keamanan dan privasi penggunanya.

Senator Dick Durbin, seorang Demokrat Illinois yang mengepalai Komite Kehakiman, mengatakan Zatko memiliki kelemahan rinci “yang dapat menimbulkan ancaman langsung bagi ratusan juta pengguna Twitter serta demokrasi Amerika.”

“Twitter adalah platform yang sangat kuat dan tidak mampu mengatasi kerentanan yang menganga,” katanya.

Tidak diketahui oleh pengguna Twitter, ada jauh lebih banyak informasi pribadi yang diungkapkan daripada yang mereka — atau terkadang bahkan Twitter sendiri — sadari, Zatko bersaksi. Dia mengatakan “kegagalan sistemik dasar” yang diajukan oleh para insinyur perusahaan tidak ditangani.

FTC telah “sedikit di atas kepalanya”, dan jauh di belakang rekan-rekan Eropa, dalam mengawasi pelanggaran privasi yang terjadi di Twitter, kata Zatko.

Klaim Zatko juga dapat memengaruhi upaya miliarder Tesla, Elon Musk, untuk mundur dari kesepakatan senilai $44 miliar untuk mengakuisisi platform sosial. Musk mengklaim bahwa Twitter telah lama melaporkan bot spam di platformnya dan mengutip itu sebagai alasan untuk membatalkan kesepakatan yang dia buat pada bulan April.

Banyak klaim Zatko tidak didukung dan tampaknya hanya memiliki sedikit dukungan dokumenter. Twitter menyebut deskripsi Zatko tentang peristiwa sebagai “narasi palsu … penuh dengan inkonsistensi dan ketidakakuratan” dan kurang konteks penting.

Di antara pernyataan dari Zatko yang menarik perhatian anggota parlemen pada hari Selasa adalah bahwa Twitter dengan sengaja mengizinkan pemerintah India untuk menempatkan agennya dalam daftar gaji perusahaan, di mana mereka memiliki akses ke data pengguna yang sangat sensitif. Kurangnya kemampuan Twitter untuk mencatat bagaimana karyawan mengakses akun pengguna menyulitkan perusahaan untuk mendeteksi ketika karyawan menyalahgunakan akses mereka, kata Zatko.

Zatko juga menuduh perusahaan melakukan penipuan dalam menangani “bot spam” otomatis, atau akun palsu. Tuduhan itu adalah inti dari upaya miliarder taipan Elon Musk untuk mundur dari kesepakatan senilai $44 miliar untuk membeli Twitter. Musk dan Twitter terkunci dalam pertempuran hukum yang sengit, dengan Twitter telah menggugat Musk untuk memaksanya menyelesaikan kesepakatan. Hakim Delaware yang mengawasi kasus itu memutuskan pekan lalu bahwa Musk dapat memasukkan bukti baru terkait tuduhan Zatko dalam persidangan berisiko tinggi, yang akan dimulai 17 Oktober.

Senator Charles Grassley, anggota komite Partai Republik, mengatakan Selasa bahwa CEO Twitter Parag Agrawal menolak untuk bersaksi di persidangan, dengan alasan proses hukum yang sedang berlangsung dengan Musk. Tapi sidang itu “lebih penting daripada litigasi perdata Twitter di Delaware,” kata Grassley. Twitter menolak mengomentari pernyataan Grassley.

Dalam pengaduannya, Zatko menuduh Agrawal serta eksekutif senior dan anggota dewan lainnya melakukan banyak pelanggaran, termasuk membuat “pernyataan palsu dan menyesatkan kepada pengguna dan FTC tentang keamanan, privasi, dan integritas platform Twitter.”

Zatko, 51, pertama kali menjadi terkenal pada 1990-an sebagai pelopor dalam gerakan peretasan etis dan kemudian bekerja di posisi senior di unit penelitian elit Departemen Pertahanan dan di Google. Dia bergabung dengan Twitter pada akhir 2020 atas desakan CEO Jack Dorsey saat itu.

Author: Zachary Ramirez