อดีตหัวหน้าฝ่ายรักษาความปลอดภัยของ Twitter กล่าวหาบริษัทว่ามีพฤติกรรมที่ทำให้เข้าใจผิดเกี่ยวกับบอท ความปลอดภัยของข้อมูล และอื่นๆ

เผยแพร่แล้ว: 2022-08-25

ฝันร้ายของ Twitter ในปี 2022 ยังคงเลวร้ายลง โดยอดีตที่ปรึกษาด้านความปลอดภัย Peter Zatko หรือที่รู้จักในชื่อ 'Mudge' ได้ยกระดับข้อกล่าวหาต่างๆ ต่ออดีตนายจ้างของเขา รวมถึงข้อเสนอแนะว่า ผู้บริหาร Twitter หลอกลวงหน่วยงานกำกับดูแลของรัฐบาลกลาง โดยจงใจทำให้บริษัทเข้าใจผิด กระดานของตัวเองและในองค์ประกอบที่เร่งด่วนกว่านั้นโกหกเกี่ยวกับการมีอยู่ของบอทและสแปมในบริการ

ซึ่งแน่นอนว่าเป็นแกนหลักของการร้องเรียนของ Elon Musk ที่มีต่อ Twitter และเหตุใดเขาจึงต้องการออกจากข้อตกลงการเข้าซื้อกิจการ Twitter มูลค่า 44 พันล้านดอลลาร์ คำให้การของ Mudge เกี่ยวกับองค์ประกอบนี้จะทำให้สมดุลมากขึ้นในความโปรดปรานของ Musk ในแง่นี้หรือไม่?

นี่เป็นเพียงข้อพิจารณาที่สำคัญข้อหนึ่งของการร้องเรียนของมัดจ์ ซึ่งได้ยื่นต่อคณะกรรมการ ก.ล.ต. กระทรวงยุติธรรม และ FTC เพื่อดำเนินการต่อไป

Mudge ผู้เชี่ยวชาญด้านความปลอดภัยบนเว็บที่ได้รับความนับถือ ซึ่งจ้างงานโดย Twitter ระหว่างช่วงปลายปี 2020 ถึงต้นปีนี้ ถูกนำเข้ามาในบริษัทโดย Jack Dorsey อดีต CEO ของบริษัท หลังจากการแฮ็กครั้งใหญ่ที่สุดของแพลตฟอร์ม ซึ่งเห็นบัญชีของ บารัค โอบามา, โจ ไบเดน และคนอื่นๆ ถูกยึดครองโดยกลุ่มนักต้มตุ๋นวัยรุ่น

Dorsey ผู้ซึ่งเคารพในประวัติและประสบการณ์ของ Mudge ได้ยื่นมือออกไปหาเขา และขอให้เขา 'ช่วยโลก' ด้วยการแก้ไขความปลอดภัยของ Twitter และปรับปรุงการสนทนาสาธารณะ

แต่ Mudge กล่าวว่างานของเขาถูกขัดขวางโดยผู้บริหารของ Twitter ซึ่งได้รับแรงผลักดันจากการรับรู้ของสาธารณชนมากกว่าการให้บริการแพลตฟอร์มและผู้ใช้จริง ๆ

ท่ามกลางข้อกล่าวหาของมัดจ์:

  • Twitter ล้มเหลวในการจัดลำดับความสำคัญในการปกป้องข้อมูลผู้ใช้ที่มีความละเอียดอ่อน ปล่อยให้บุคคลสาธารณะจำนวนมากและผู้เห็นต่างตกอยู่ในความเสี่ยงส่วนบุคคล แม้หลังจากการแฮ็กในปี 2020
  • บริษัทให้ความสำคัญกับการเติบโตของผู้ใช้มากกว่าการลดสแปม โดยผู้บริหารจะได้รับโบนัสที่สำคัญหากจำนวน mDAU เพิ่มขึ้นเรื่อยๆ
  • Mudge กล่าวว่าเขาเตือนเพื่อนร่วมงานว่าเซิร์ฟเวอร์ของบริษัทใช้ซอฟต์แวร์ที่ล้าสมัยและมีช่องโหว่ แต่ไม่มีการดำเนินการใดๆ เพื่อแก้ไขปัญหานี้
  • ผู้บริหาร Twitter ระงับข้อมูลเกี่ยวกับจำนวนการละเมิดและขาดการปกป้องข้อมูลผู้ใช้ 'แทนที่จะนำเสนอกรรมการด้วย แผนภูมิสีดอกกุหลาบที่วัดการเปลี่ยนแปลงที่ไม่สำคัญ'
  • Mudge เชื่อว่ารัฐบาลอินเดียได้บังคับให้ Twitter นำตัวแทนรายหนึ่งของตนเข้าสู่บัญชีเงินเดือน ทำให้พวกเขาสามารถเข้าถึงข้อมูลผู้ใช้ได้โดยตรงในช่วงเวลาที่มีการประท้วงรุนแรงในประเทศ
  • Twitter ล้มเหลวซ้ำแล้วซ้ำเล่าในการลบข้อมูลของผู้ใช้ที่ร้องขออย่างชัดเจน เนื่องจากกระบวนการที่มีข้อบกพร่อง ซึ่งหมายความว่าไม่มีฐานข้อมูลกลางใดสามารถควบคุมได้
  • Mudge กล่าวว่าพนักงานเต็มเวลา 7,000 คนของ Twitter ประมาณครึ่งหนึ่งสามารถเข้าถึงซอฟต์แวร์ภายในของบริษัทได้อย่างกว้างขวาง และนั่น การเข้าถึงไม่ได้รับการตรวจสอบอย่างใกล้ชิด

ในการตอบสนอง Twitter ได้กล่าวว่าคำให้การของ Mudge นั้น 'เต็มไปด้วยความไม่ถูกต้อง' ในขณะที่กล่าวหา Mudge ว่า 'พยายามสร้างความเสียหายให้กับ Twitter ลูกค้าและผู้ถือหุ้น' เนื่องจากเขาถูกไล่ออกจาก บริษัท ซึ่ง Twitter กล่าวที่เกี่ยวข้อง เพื่อประสิทธิภาพและความเป็นผู้นำที่ไม่ดี

แต่มันเป็นไปไม่ได้ที่ Twitter จะเพิกเฉยต่อข้อกล่าวหาทั้งหมด และอีกครั้งด้วย Elon Musk ที่ต้องการออกจากข้อตกลง Twitter ของเขาตามคำแถลงที่ทำให้เข้าใจผิดของบริษัทเกี่ยวกับบอทและสแปม สิ่งนี้สามารถช่วยสนับสนุนกรณีของเขาเท่านั้น

Musk ทวีตสิ่งนี้เพื่อตอบสนองต่อการปล่อยผู้แจ้งเบาะแส:

ในขณะเดียวกัน FTC กล่าวว่าขณะนี้กำลังทบทวนข้อกล่าวหาใหม่ ในขณะที่คณะกรรมการข่าวกรองของวุฒิสภากำลังหาทางพบปะกับ Mudge เพื่อหารือเกี่ยวกับข้อกล่าวหาของเขาเพิ่มเติม

Parag Agrawal ซึ่งเป็น CEO ของ Twitter ยังคงดำเนินต่อไปอย่างน่าสะพรึงกลัว ซึ่งนับตั้งแต่รับตำแหน่งสูงสุดจาก Dorsey ก็ต้องรับมือกับการโต้เถียงที่โด่งดังครั้งแล้วครั้งเล่า ในขณะที่ยังต้องพยายามเปลี่ยนโฉมบริษัทให้เป็นแบบที่เขาต้องการ เพื่อนำไปสู่.

จนถึงตอนนี้ Agrawal ยังไม่ได้รับคำวิจารณ์ที่ชัดเจนจากอดีตพนักงาน และน่าสนใจที่จะดูว่า Dorsey และอดีตหัวหน้าผลิตภัณฑ์ Kayvon Beykpour ซึ่งถูกไล่ออกจาก Agrawal เมื่อต้นปีนี้ถูกตั้งคำถามเกี่ยวกับความเป็นผู้นำของ Agrawal ซึ่งเป็นส่วนหนึ่งของ การพิจารณาคดีในศาลของ Musk / Twitter ที่จะเกิดขึ้น

นั่นอาจกลายเป็นส่วนสำคัญของคดีของ Musk ต่อแอพ หาก Musk and Co. สามารถพิสูจน์ได้ว่า Twitter มีวัฒนธรรมที่เป็นความลับและเต็มใจที่จะทำให้ทุกคนเข้าใจผิด ซึ่งรวมถึงกระดานของตัวเองเกี่ยวกับขอบเขตของปัญหา มันก็เป็นไปได้ที่ Twitter ได้จงใจทำให้ตลาดเข้าใจผิดเกี่ยวกับ การปรากฏตัวของบอทบนแพลตฟอร์ม

เพื่อเป็นการเตือนความจำ Twitter กล่าวว่าบัญชีบอทคิดเป็นเพียง 5% ของ 'ผู้ใช้ที่สร้างรายได้รายวัน' จำนวน 238 ล้านคนที่ใช้งานอยู่ ซึ่งเป็นตัวชี้วัดแบบกำหนดเองที่ Twitter เปิดตัวในปี 2019 เพื่อแสดงถึงการเข้าถึงโฆษณาที่แท้จริงได้แม่นยำยิ่งขึ้น

ตามที่ Twitter อธิบายในขณะนั้น:

DAU ที่สร้างรายได้คือผู้ใช้ Twitter ที่เข้าสู่ระบบและเข้าถึง Twitter ในวันใดก็ได้ผ่าน twitter.com หรือแอปพลิเคชัน Twitter ของเราที่สามารถแสดงโฆษณาได้”

จุดประสงค์ของ mDAU คือการแสดงศักยภาพการเข้าถึงโฆษณา ไม่ใช่แค่ผู้ใช้โดยทั่วไป ซึ่งจะทำให้ตลาดมีมุมมองที่ถูกต้องมากขึ้นเกี่ยวกับประสิทธิภาพทางการเงินของบริษัท

แต่วิธีการวัดบอทของ Twitter นั้นเห็นเพียงบริษัทตัวอย่าง 100 บัญชีที่ใช้งานต่อวัน คิดเป็น 9k บัญชีที่ตรวจสอบทุกไตรมาส ซึ่งเท่ากับ 0.0038% ของตัวเลข mDAU ของ Twitter

ซึ่งดูเหมือนเป็นเศษเสี้ยว และหาก Musk and Co. สามารถฝังความคิดที่ว่า Twitter ได้ใช้มาตรการนี้เป็นเพียงวิธีการในการปลอบประโลมตลาด และแท้จริงแล้วเป็นคณะกรรมการของบริษัทเอง ซึ่งสอดคล้องกับแนวโน้มการเปิดเผยข้อมูลในวงกว้างเหล่านี้ นั่นอาจเป็น การโจมตีครั้งสำคัญในการป้องกันของ Twitter

หรือแย่กว่านั้น Twitter อาจต้องเผชิญกับบทลงโทษ 'ในหลายร้อยล้านดอลลาร์' หากข้อกล่าวหาเหล่านี้ได้รับการพิสูจน์ว่าถูกต้อง นั่นอาจเป็นผลเสียต่อ Material Adverse Effect ซึ่งเป็นประโยคที่ทีมของ Musk พยายามใช้เพื่อออกจากข้อตกลง

ซึ่งทำให้เกิดคำถามขึ้นว่า Mudge ได้รับแจ้งจากทีมของ Musk ให้เปิดเผยคำกล่าวของเขาในเวลานี้หรือไม่

Mudge ระบุว่าเขาไม่เคยติดต่อกับ Musk หรือทีมของเขาเลย แต่ตั้งแต่นั้นมา Musk ได้ร้องขอการบรรยายสรุปจาก Mudge เกี่ยวกับประสบการณ์ของเขา

ไม่ว่าจะด้วยวิธีใด โดยทั่วไปแล้วมันเป็นการระเบิดครั้งใหญ่สำหรับ Twitter เมื่อพิจารณาถึงบทลงโทษที่อาจตามมา แต่ยังเกี่ยวข้องกับข้อตกลงของ Musk และเงินหลายพันล้านดอลลาร์สำหรับแอปนี้

หากไม่มีอะไรอื่น มันแสดงให้เห็นอย่างชัดเจนถึงความผิดปกติในแอป ซึ่งเป็นอีกองค์ประกอบหนึ่งของข้อกังวลของ Musk ที่มีกับบริษัท

อีกครั้งในปี 2022 นั้นไม่ได้ยอดเยี่ยมสำหรับ Twitter และดูเหมือนว่าจะแย่ลงไปอีก