מנהל האבטחה לשעבר בטוויטר שפוטר בינואר האחרון הגיש תלונת "חושף שחיתויות" (whistleblower disclosure) למספר גורמים רשמיים בארה"ב, הכוללת האשמות חמורות לגבי מדיניות האבטחה ושמירת הפרטיות בחברה. CNN והוושינגטון פוסט חשפו את הגשת התלונה והביאו את פרטיה. לפי הדיווח, פיטר (מאדג') זטקו טוען בין היתר כי טוויטר מטעה את בעלי המניות שלה ומפרה הסכמות שגיבשה מול לשכת הסחר הפדרלית (ה-FTC) ב-2011 בעקבות ניהול לא ראוי של מידע המשתמשים שלה.
בראיון ל-CNN טען זטקו שטוויטר תחת ניהולו של המנכ"ל הנוכחי פארג' אגרוול לא מטפלת בבעיות האבטחה הרבות שלה. "אני מאמין שאני עדיין ממלא את חובתי כלפי ג'ק (דורסי, המנכ"ל הקודם ששכר את זטקו - ד"א) וכלפי משתמשי הפלטפורמה", ציין זטקו כסיבה בגינה החליט להפוך לחושף שחיתויות. "אני רוצה לסיים את העבודה עבורה ג'ק הביא אותי, והיא לשפר את המקום". טוויטר מסרה בתגובה ל-CNN שזטקו פוטר בגלל ביצועים גרועים ושהאשמותיו מלאות באי דיוקים ונטולות הקשר או עקביות.
התלונה של זטקו הוגשה לרשות ניירות ערך האמריקאית (ה-SEC), למשרד המשפטים ולקונגרס. הטענות הקשות ביותר בתלונה של זטקו נוגעות לנהלי האבטחה בחברה, אותם הוא מכנה "איום לבטחון הלאומי ולדמוקרטיה". בוועדת המודיעין של הסנאט כבר הודיעו שיכנסו דיון מיוחד לדון בחשיפה. בין היתר טוען זטקו בפנייתו ל-SEC כי ליותר מדי מעובדי טוויטר יש גישה למערכות קריטיות ולנתונים רגישים של משתמשים, וכי אלפי מחשבים ניידים חברה מכילים עותקים של קוד המקור של טוויטר.
"אין נהלים בסיסיים לאחזור דאטה במקרה של תקלה"
עוד טוען זטקו כי יותר ממחצית מבין 500 אלף המחשבים בחברה רצים על תוכנה שלא תומכת בנוהלי אבטחה בסיסיים, כמו יכולת להצפין דאטה. בנוסף, לדבריו לחברה אין נהלים בסיסיים לאחזור דאטה במקרה של תקלה: "אפילו קריסות משניות בכמה מרכזי נתונים במקביל עשויות להשבית את השירות של טוויטר, אולי לנצח", טען.
בנוסף טען זטקו שטוויטר משקרת לגבי מספר הבוטים והחשבונות המזויפים בפלטפורמה וששיטת המדידה שלה מטעה - טענה שבוודאי תעניין את אילון מאסק, שהדיון בתביעת טוויטר נגד נסיגתו מרכישתה צפוי להתחיל באוקטובר. טוויטר טוענת בעקביות כי שיעור הבוטים בפלטפורמה עומד על פחות מ-5%, אך זטקו טוען כי החברה מתמרצת את מנהליה בבונוסים שעשויים להגיע עד ל-10 מיליון דולר כך שיתמקדו בהצגת מספרים גבוהים של משתמשים על פני הסרה של בוטים שגורמים לספאם בפלטפורמה.
עורכי דינו של זטקו אמרו ל-CNN כי הוא לא היה בקשר עם מאסק לפני החשיפה. עורך דין מטעם מאסק כבר הספיק למסור לרשת כי זטקו קיבל זימון להעיד במשפט המתקרב.
ב- CNN מציינים כי כבר ב-2010 הגישה ה-FTC תלונה נגד טוויטר, ובסיכומים שגובשו שנה לאחר מכן התחייבה החברה לבצע שורה של תיקוני אבטחה. לטענת זטקו, "החברה מעולם לא צייתה לבקשות האלה". לדבריו, טוויטר "סובלת מאחוז גבוה של תקריות אבטחה" וכמעט מדי שבוע מתקרית שמצדיקה דיווח לרשויות. ב-CNN מציינים כי אם הדברים נכונים החברה עלולה להיות חשופה לקנסות בגובה מיליארדי דולרים - במיוחד בתקופה הנוכחית שבה מבקשים ברשות להראות מדיניות של יד קשה מול חברות הטק.
זטקו טוען שטוויטר חשופה במיוחד לניצול מצד ממשלות זרות, שעשוי לפגוע בביטחון הלאומי של ארה״ב. לדבריו, ערב הפלישה הרוסית לאוקראינה פנה אליו אגרוול, אז עוד ה-CTO , והציע שהחברה תציית לדרישה רוסית שעלולה הייתה להוביל לצנזורה ולמעקב בפלטפורמה
עוד טוען זטקו שטוויטר חשופה במיוחד לניצול מצד ממשלות זרות, באופן שעשוי לפגוע בביטחון הלאומי של ארה״ב. הוא אף מתאר כיצד ערב הפלישה הרוסית לאוקראינה פנה אליו אגרוול, אז עוד ה-CTO בחברה, והציע שהחברה תציית לדרישה רוסית שעלולה הייתה להוביל לצנזורה ולמעקב בפלטפורמה. ככל הנראה מדובר בחוק רוסי שאושר בקיץ שעבר ודורש מחברות טכנולוגיה להחזיק נציגות במדינה ולציית לחוקי הפרסום בה.
בתגובה להאשמות של מנהל האבטחה לשעבר, מסר דובר מטעם טוויטר ל-CNN שזטקו פוטר מתפקידו בחברה בשל ביצועים גרועים ושטענותיו כלפי נהלי הפרטיות ואבטחת הנתונים שלה סובלות מחוסר עקביות ואי דיוקים. הדובר הוסיף כי תזמון הטענות האופורטוניסטי לדבריו של זטקו נועד לזכות בתשומת לב ולהביא לנזק לחברה, למשתמשים ולבעלי המניות בה. "אבטחה ופרטיות הן זה מכבר עדיפות רוחבית בטוויטר ויש עדיין עוד עבודה רבה לפנינו", נמסר מטוויטר.
טוויטר מאיימת לבטל גישה לחברה שמנטרת את השיח בה
הטענות של זטקו על בעיית הבוטים בטוויטר אינן החלק המרכזי בתלונה שלו, אך הן מתחברות לטענה המרכזית במחלוקת בין החברה ובין מאסק. מאסק טען כי הסיבה לנסיגתו מהחוזה החתום לרכישת החברה קשור לכך שבעיית הבוטים הפלטפורמה חריפה מהצהרותיה הרשמית של החברה. טענות אלו זכו לחיזוק מהתנהלותה של טוויטר כלפי חברת הניטור בוט סנטינל (Bot Sentinel), שעוקבת אחר השיח בפלטפורמת הציוצים מאז 2018.
בוט סנטינל בודקת את השיח בטוויטר באמצעות חיבור ל-API למפתחים במטרה לשפר את חוויית המשתמשים בפלטפורמה לשיח מקוון בריא ללא חשבונות מזוייפים, טרולים והתערבויות דיסאינפורמציה. כחלק מפועלה החברה עוקבת אחר חשבונות מושעים או מושבתים, קטגוריה בה נכללים גם בוטים, והופכת את המידע זמין לציבור. לפי ביזנס אינסיידר, טוויטר התלהבה בתחילה מפועלה של החברה, אך לאחרונה הודיעה לה כי היא מפרה את מדיניות ה-API ואיימה לבטל את גישתה אליו. מנכ"ל בוט סנטינל כריסטופר בוזי - שתיאר עצמו כמי שאינו נמנה על חסידו של מאסק - אמר כי מבדיקות החברה עולה כי 12%-15% מהחשבונות בטוויטר הם בוטים.