Pelapor Twitter memberi tahu Senat tentang celah keamanan
image credit: cbsnews.com

“Tidak ada kunci di pintu”: Pelapor Twitter memberi tahu Senat tentang celah keamanan

Mantan kepala keamanan Twitter menggambarkan perusahaan media sosial itu sebagai raksasa pengambil data yang berisiko dieksploitasi oleh “remaja, pencuri, dan mata-mata” dalam kesaksian di hadapan Komite Kehakiman Senat pada hari Selasa.

“Kepemimpinan Twitter menyesatkan publik, pembuat undang-undang, regulator dan bahkan dewan direksinya sendiri,” kata Peiter Zatko dalam kesaksiannya.

“Mereka tidak tahu data apa yang mereka miliki, di mana ia tinggal dan dari mana asalnya, dan tidak mengherankan, mereka tidak dapat melindunginya,” kata Zatko. “Tidak masalah siapa yang memiliki kunci jika tidak ada kunci di pintu.”

“Satu dekade di belakang”

Zatko, yang merupakan kepala keamanan Twitter dari November 2020 hingga Januari 2022, ketika dia dipecat, pertama kali menyampaikan tuduhannya dalam pengaduan pelapor bulan lalu.

Pada hari Selasa, dia mengatakan perusahaan itu “hampir satu dekade di belakang standar keamanan siber.” Pengguna Twitter memberikan jauh lebih banyak informasi pribadi mereka daripada yang mereka – atau kadang-kadang bahkan Twitter sendiri – sadari, Zatko bersaksi.

Insinyur, yang merupakan setengah dari karyawan Twitter, dapat mengakses data pribadi pengguna mana pun, kata Zatko, seraya menambahkan bahwa perusahaan tidak menyimpan catatan aktivitas yang memungkinkannya melacak siapa yang masuk ke sistem internalnya. Eksekutif tidak sepenuhnya memahami masalah keamanan Twitter dan tidak memiliki insentif untuk memperbaikinya, kata Zatko.

Ketika datang ke peraturan federal, Komisi Perdagangan Federal “sedikit di atas kepala mereka,” kata Zatko: “Mereka membiarkan perusahaan menilai pekerjaan rumah mereka sendiri.”

Banyak klaim Zatko tidak didukung dan tampaknya hanya memiliki sedikit dukungan dokumenter. Twitter telah membantah tuduhannya.

“Sidang hari ini hanya mengkonfirmasi bahwa tuduhan Tuan Zatko penuh dengan inkonsistensi dan ketidakakuratan,” kata juru bicara perusahaan dalam sebuah pernyataan.

Mata-mata di dalam?

Di antara pernyataan Zatko yang paling menarik perhatian pada hari Selasa adalah bahwa Twitter dengan sengaja mengizinkan pemerintah India untuk menempatkan agennya di daftar gaji perusahaan, di mana mereka memiliki akses ke data yang sangat sensitif tentang pengguna. Ketidakmampuan Twitter untuk memantau bagaimana karyawan mengakses akun pengguna mempersulit perusahaan untuk mendeteksi pelanggaran, kata Zatko.

Zatko mengatakan bahwa Twitter memiliki setidaknya satu agen asing dari China dalam daftar gajinya, dan menyatakan “keyakinan tinggi” bahwa pemerintah India telah menempatkan seorang agen di Twitter untuk “memahami negosiasi” antara partai yang berkuasa di negara itu dan Twitter mengenai pembatasan media sosial baru. .

Zatko juga mengatakan bahwa penjualan iklan Twitter ke perusahaan-perusahaan China, meskipun layanan itu dilarang di negara itu, menimbulkan kekhawatiran di antara beberapa karyawan.

“Karyawan terganggu bahwa, di negara di mana layanan itu tidak diizinkan untuk digunakan, uang diberikan kepada organisasi yang terkait dengan pemerintah China,” katanya, menambahkan bahwa eksekutif Amazon mengesampingkan kekhawatiran itu.

Zatko menggambarkan kekhawatiran serupa tentang Rusia. Dia mengatakan dia “terkejut dan terkejut” oleh pertukaran dengan CEO Twitter Parag Agrawal di mana eksekutif, yang merupakan chief technology officer pada saat itu, bertanya apakah mungkin untuk “menyepak bola” moderasi konten dan pengawasan ke pemerintah Rusia, karena Twitter tidak memiliki “kemampuan dan alat untuk melakukan sesuatu dengan benar.”

Pemegang saham mendukung kesepakatan $44 miliar

Pengungkapan Zatko menawarkan amunisi tambahan kepada CEO Tesla Elon Musk, yang akan menghadapi Twitter di pengadilan setelah mencoba untuk mundur dari kesepakatan senilai $44 miliar untuk membeli perusahaan tersebut. Musk telah memanggil Zatko untuk bersaksi di persidangan, yang akan dimulai pada 17 Oktober.

Secara terpisah pada hari Selasa, pemegang saham Twitter memberikan suara sangat besar untuk menyetujui akuisisi Musk, menurut beberapa laporan media. Para pemegang saham telah memberikan suara tentang masalah ini selama berminggu-minggu, meskipun pemungutan suara itu sebagian besar formalitas, mengingat kasus pengadilan.

Salah satu masalah yang tidak muncul dalam persidangan adalah pertanyaan apakah Twitter secara akurat menghitung pengguna aktifnya. Salah satu argumen utama Musk adalah bahwa Twitter berbohong tentang berapa banyak bot yang dimilikinya di platform — sebuah pernyataan yang tampaknya didukung Zatko dalam pengaduan pelapornya.

Senator Dick Durbin, seorang Demokrat Illinois yang mengepalai Komite Kehakiman, mengatakan kekurangan yang dijelaskan Zatko “dapat menimbulkan ancaman langsung bagi ratusan juta pengguna Twitter serta demokrasi Amerika.”

“Twitter adalah platform yang sangat kuat dan tidak mampu mengatasi kerentanan yang menganga,” kata Durbin.

Zatko, 51, pertama kali menjadi terkenal pada 1990-an sebagai pelopor dalam gerakan peretasan etis dan kemudian bekerja di posisi senior di unit penelitian elit Departemen Pertahanan dan di Google. Dia bergabung dengan Twitter pada akhir 2020 atas desakan CEO Jack Dorsey saat itu.

Associated Press berkontribusi pada laporan ini.

Leave a Reply

Your email address will not be published. Required fields are marked *