Các khiếu nại, do CNBC thu được, được đệ trình bởi công ty luật phi lợi nhuận Whistleblower Aid, đại diện cho cựu giám đốc an ninh của Twitter, Peiter “Mudge” Zatko. Whistleblower Aid, cũng đại diện cho người tố giác Facebook Frances Haugen, đã xác minh tính xác thực của các tài liệu với CNBC.
Cổ phiếu của Twitter đã giảm hơn 5% trong phiên giao dịch buổi sáng.
Trong đơn khiếu nại với SEC, Zatko cáo buộc rằng anh ta “đã chứng kiến giám đốc điều hành cấp cao tham gia vào các giao tiếp gian dối và/hoặc gây hiểu lầm ảnh hưởng đến các thành viên Hội đồng quản trị, người dùng và cổ đông” nhiều lần vào năm 2021, trong đó Giám đốc điều hành Parag Agrawal yêu cầu Zatko cung cấp các tài liệu sai lệch và gây hiểu lầm .
Tin tức được đưa tin lần đầu tiên bởi The Washington Post và CNN.
Trong báo cáo cuối cùng của anh ấy cho Twitter sau khi anh ấy bị chấm dứt hợp đồng, theo các tài liệu của người tố cáo, Zatko đã buộc tội rằng công ty đã không trình bày chính xác bốn vấn đề quan trọng với hội đồng quản trị: phần mềm lỗi thời thiếu các biện pháp bảo mật cơ bản, "Các vấn đề chung" trong ai có thể truy cập hoặc kiểm soát các hệ thống và dữ liệu, các quy trình nội bộ có vấn đề và “khối lượng và tần suất các sự cố bảo mật ảnh hưởng đến một số lượng lớn dữ liệu của người dùng mà thực tế là gây choáng váng”.
Ảnh chân dung Peiter Zatko, người còn được gọi là Mudge chụp vào thứ Hai ngày 22 tháng 8 năm 2022 tại Washington, DC.
Zatko cáo buộc trong báo cáo rằng hơn một nửa trong số 500.000 máy chủ của Twitter đang chạy phần mềm lỗi thời và hơn một phần tư máy tính của nhân viên đã vô hiệu hóa các bản cập nhật phần mềm có thể cung cấp các bản vá bảo mật quan trọng. Ông cho biết hành vi bị cáo buộc của Twitter về việc cấp quyền truy cập rộng rãi vào môi trường sản xuất của nền tảng là "chưa từng có trong một công ty về thời đại và tầm quan trọng của Twitter, nơi mà gần như tất cả nhân viên đều có quyền truy cập vào hệ thống hoặc dữ liệu mà họ không nên".
Nếu các cơ quan quản lý của chính phủ phát hiện Twitter đánh lừa người tiêu dùng về các giao thức bảo mật của nó, điều đó có thể bị coi là vi phạm thỏa thuận năm 2011 với FTC. Vào thời điểm đó, Twitter đã bị cấm trong 20 năm không được gây hiểu lầm cho người tiêu dùng về cách nó bảo vệ an ninh và thông tin cá nhân của họ. Thỏa thuận cũng yêu cầu Twitter phải tạo và duy trì một chương trình bảo mật thông tin toàn diện để được đánh giá bởi một đơn vị kiểm toán độc lập trong 10 năm.
Người phát ngôn của Ủy ban Lựa chọn Thượng viện về Tình báo cho biết trong một tuyên bố rằng ban hội thẩm cũng đã nhận được đơn khiếu nại “và đang trong quá trình thiết lập một cuộc họp để thảo luận chi tiết hơn về các cáo buộc. Chúng tôi rất coi trọng vấn đề này ”.
Đơn khiếu nại của người tố giác đề cập đến những thông tin xuyên tạc của Twitter đối với Elon Musk, người đang bị nhốt trong cuộc chiến pháp lý tìm cách rút lui khỏi thỏa thuận mua lại công ty truyền thông xã hội, vì CEO Tesla “nghi ngờ về tính chính xác của tuyên bố trên Twitter trong các phát hiện pháp lý rằng <5 % tài khoản là 'bot' hoặc tài khoản spam tự động. "
Một luật sư đại diện cho Zatko cho biết cựu nhân viên Twitter không có liên hệ nào với Musk, người vào tháng 7 cho biết anh ta đang rút lại giá thầu 44 tỷ USD để mua lại công ty.
Luật sư Alex Spiro của Quinn Emanuel của Musk nói với CNBC: “Chúng tôi đã đưa ra trát đòi hầu tòa cho ông Zatko, và chúng tôi nhận thấy lối ra của ông ấy và các nhân viên chủ chốt khác tò mò về những gì chúng tôi đã tìm thấy”.
Musk và Twitter sẽ gặp nhau tại tòa án vào tháng 10, nơi Thủ tướng Kathaleen McCormick của Tòa án Delaware sẽ xác định xem Musk có tiếp tục mua lại công ty hay không.
Zatko cáo buộc rằng một tweet của Giám đốc điều hành Agrawal vào ngày 16 tháng 5, cho biết công ty "được khuyến khích mạnh mẽ để phát hiện và xóa nhiều thư rác nhất có thể, mỗi ngày" là "một lời nói dối." Ông cho biết các giám đốc điều hành của Twitter không được khuyến khích phát hiện ra bot và “ban lãnh đạo cấp cao không muốn đo lường chính xác mức độ phổ biến của các tài khoản bot” bởi vì “nếu các phép đo chính xác được công khai, nó sẽ làm tổn hại đến hình ảnh và giá trị của công ty.”
Zatko còn cáo buộc rằng công ty không có các biện pháp kiểm soát an ninh thích hợp. Theo The Washington Post, khoảng 7.000 nhân viên Twitter có “quyền truy cập rộng rãi vào phần mềm nội bộ của công ty và việc truy cập đó không được giám sát chặt chẽ”.
Trong một bản ghi nhớ gửi nhân viên do phóng viên CNN Donie O’Sullivan đăng lên Twitter, Agrawal mô tả Zatko là “một cựu giám đốc điều hành Twitter đã bị chấm dứt hợp đồng vào tháng 1 năm 2022 vì khả năng lãnh đạo kém hiệu quả và hiệu suất kém”.
“Chúng tôi đang xem xét các tuyên bố đã được biên soạn lại đã được công bố, nhưng những gì chúng tôi thấy cho đến nay là một câu chuyện sai sự thật có mâu thuẫn và không chính xác và được trình bày mà không có ngữ cảnh quan trọng,” Agrawal viết, theo CNN. Người phát ngôn của Twitter đã xác nhận tính hợp pháp của nội dung bản ghi nhớ với CNBC.
“Với sự chú ý trên Twitter vào lúc này, chúng tôi có thể giả định rằng chúng tôi sẽ tiếp tục thấy nhiều tiêu đề hơn trong những ngày tới - điều này sẽ chỉ làm cho công việc của chúng tôi chăm chỉ hơn,” Agrawal nói. “Tôi biết rằng tất cả các bạn đều rất tự hào về công việc chúng ta cùng làm và về các giá trị định hướng cho chúng ta. Chúng tôi sẽ theo đuổi mọi con đường để bảo vệ sự liêm chính của mình với tư cách là một công ty và lập nên kỷ lục".