Twitter Ciddi Güvenlik Tehlikesinde
Twitter'ın eski Güvenlik Şefi Peiter “Mudge” Zatko'nun, yabancı hükümetler için çalışanlar ve yazılım güncellemeleri eksikliği de dahil olmak üzere, şirketle ilgili çok sayıda güvenlik sorunu olduğunu iddia eden bir şikayeti ortaya çıktı.
Şikayet Mudge'ın Twitter'ı yapmakla suçladığı şeylerin çoğunun yasa dışı olması sebebiyle değil, şirketin daha önceki güvenlik ve gizlilik sorunları için Federal Ticaret Komisyonu ile zaten bir rıza kararına tabi olması nedeniyle önemli. Ayrıca söz konusu onay kararının şartlarını ihlal ederse, çok önemli para cezaları uygulanabilir.
Twitter, Çok Dikkatli Olmalı!
Ortaya çıkan şikayet çok fazla yönden risk olduğunu ortaya koyuyor. Bu durumda Twitter'ın yapması gereken şey; harekete geçmek, 2010 anlaşmasının ve hükümetle olan 2022 anlaşmasının her bir hükmüne titizlikle katıldığından emin olmak. Ama Musk yönetiminde Twitter, en iyi güvenlik ve gizlilik yöneticilerinden üçünün ayrılmasıyla tam tersi yönde ilerlemiş görünüyor. Üç Twitter çalışanı, geçen hafta Twitter'da yapılan büyük çaplı işten çıkarmaların ardından gönüllü olarak istifa etti. Sonrasında ilerleyen saatlerde, şirketin Güven ve Güvenlik Başkanı Yoel Roth'un da ayrılacağı açıklandı.
Bu ayrılışlar Twitter için iki cephede kötü bir haber. Birincisi, şirket ihlallere, hesap uzlaşmalarına, içeriden gelen tehditlere ve Mudge'ın şirketin kendisini yeterince savunmadığı konusunda uyardığı diğer tüm risklere karşı her zamankinden daha savunmasız bırakılıyor. Güvenlik ve mahremiyetten sorumlu kişiler istifa ediyorken, şirket için güvenlik korumalarının fiilen uygulanmasından, potansiyel uyarıların gözden geçirilmesinden ve izinsiz girişlere yanıt verilmesinden kimin sorumlu olduğu net değil.
İşten Ayrılmalar Kullanıcıların Güvenliğini de Riske Atıyor
Bunun da ötesinde, hesapları tehlikede olan kullanıcılar genellikle Güven ve Güvenlik ekibinin bu sorunu çözmesi gerektiğinde çok zorlanacaklar. Bu tür sorunları ele almaktan sorumlu bir lider artık yok.
Bunlar Twitter kullanıcıları için büyük riskle oluşturuyor. Ancak şu anda Twitter için belki de daha büyük risk, hala FTC tarafından çok hassas ve yüksek bahisli bir soruşturmanın ortasında olmasından kaynaklanıyor. Bu süreci yönlendirmekten sorumlu olan ya da onu nasıl yönlendireceğini anlayabilecek konumda olan hiç kimse kalmadı. İlgilenen bütün yüksek yöneticiler işten ayrıldı.
Güvenlik, gizlilik ve uyumluluk ekiplerine liderlik eden kişiler olmadan süreçlerin herhangi birini kimin denetleyeceği açıkça belli değil.
Şirketin verilen emirlere nasıl uyduğu konusunda FTC ile kimin iletişim halinde olacağı da belli değil. Belki de bunun nedeni, şirketin artık FTC araştırmaları ya da ihtiyaçları ile iş birliği yapmayı planlamaması olabilir.