WASHINGTON — Mantan kepala keamanan Twitter mengatakan kepada Kongres bahwa platform media sosial diganggu oleh pertahanan dunia maya yang lemah yang membuatnya rentan terhadap eksploitasi oleh “remaja, pencuri, dan mata-mata” dan membahayakan privasi penggunanya. Peiter “Mudge” Zatko, pakar keamanan dunia maya yang disegani, muncul di hadapan Komite Kehakiman Senat pada hari Selasa untuk menjelaskan tuduhannya.
“Saya di sini hari ini karena kepemimpinan Twitter menyesatkan publik, anggota parlemen, regulator, dan bahkan dewan direksinya sendiri,” kata Zatko saat memulai kesaksiannya di bawah sumpah.
“Mereka tidak tahu data apa yang mereka miliki, di mana ia tinggal dan dari mana asalnya, sehingga mereka tidak dapat melindunginya secara mengejutkan,” kata Zatko. “Tidak masalah siapa yang memiliki kunci jika tidak ada kunci.”
Zatko mengatakan “kepemimpinan Twitter mengabaikan para insinyurnya,” sebagian karena “insentif eksekutif mereka membuat mereka memprioritaskan keuntungan daripada keamanan.”
Pesannya menggemakan pesan yang dibawa ke Kongres tahun lalu melawan raksasa media sosial lainnya, tetapi tidak seperti pelapor Facebook, Frances Haugen, Zatko tidak membawa banyak dokumen internal untuk mendukung klaimnya.
Zatko adalah kepala keamanan untuk platform berpengaruh tersebut hingga dia dipecat awal tahun ini. Dia mengajukan keluhan pelapor pada bulan Juli ke Kongres, Departemen Kehakiman, Komisi Perdagangan Federal, dan Komisi Sekuritas dan Bursa. Di antara tuduhannya yang paling serius adalah bahwa Twitter melanggar persyaratan penyelesaian FTC 2011 dengan mengklaim secara tidak benar bahwa Twitter telah menerapkan langkah-langkah yang lebih kuat untuk melindungi keamanan dan privasi penggunanya.
Sen. Dick Durbin, seorang Demokrat Illinois yang mengepalai Komite Kehakiman, kata Zatko merinci kelemahan “yang dapat menimbulkan ancaman langsung bagi ratusan juta pengguna Twitter serta demokrasi Amerika.”
“Twitter adalah platform yang sangat kuat dan tidak mampu menanggung kerentanan yang menganga,” katanya.
Tanpa sepengetahuan pengguna Twitter, jauh lebih banyak informasi pribadi yang telah diungkapkan daripada yang mereka – atau terkadang bahkan Twitter itu sendiri – sadari, demikian kesaksian Zatko. Dia mengatakan “kegagalan sistemik dasar” yang diangkat oleh para insinyur perusahaan belum ditangani.
FTC “sedikit di atas kepalanya,” dan jauh di belakang rekan-rekan Eropa, dalam mengawasi jenis pelanggaran privasi yang terjadi di Twitter, kata Zatko.
Klaim Zatko juga dapat memengaruhi upaya miliarder Tesla Elon Musk untuk mundur dari kesepakatannya senilai $44 miliar untuk mengakuisisi platform sosial tersebut. Musk mengklaim bahwa Twitter telah lama melaporkan robot spam di platformnya dan mengutipnya sebagai alasan untuk mengingkari kesepakatan yang dia buat pada bulan April.
Banyak klaim Zatko tidak berdasar dan tampaknya hanya memiliki sedikit dukungan dokumenter. Twitter menyebut deskripsi Peristiwa Zatko sebagai “narasi yang salah … penuh dengan ketidakkonsistenan dan ketidakakuratan” dan kehilangan konteks penting.
Di antara tuduhan Zatko yang menarik perhatian anggota parlemen pada hari Selasa adalah bahwa Twitter dengan sengaja mengizinkan pemerintah India untuk menempatkan agennya di daftar gaji perusahaan, di mana mereka memiliki akses ke data yang sangat sensitif tentang pengguna. Kurangnya kemampuan Twitter untuk mencatat bagaimana karyawan mengakses akun pengguna mempersulit perusahaan untuk mendeteksi ketika karyawan menyalahgunakan akses mereka, kata Zatko.
Zatko juga menuduh perusahaan melakukan penipuan dalam menangani “bot spam” otomatis, atau akun palsu. Klaim itu adalah inti dari upaya taipan miliarder Elon Musk untuk mundur dari kesepakatannya senilai $44 miliar untuk membeli Twitter. Musk dan Twitter terlibat dalam pertarungan hukum yang sengit, dengan Twitter menuntut Musk untuk memaksanya menyelesaikan kesepakatan. Hakim Delaware yang mengawasi kasus tersebut memutuskan pekan lalu bahwa Musk dapat memasukkan bukti baru terkait tuduhan Zatko dalam sidang berisiko tinggi, yang diperkirakan akan dimulai pada 17 Oktober.
Senator Charles Grassley, peringkat komite Republik, mengatakan Selasa bahwa CEO Twitter Parag Agrawal telah menolak untuk bersaksi di persidangan, mengutip tindakan hukum yang sedang berlangsung dengan Musk. Tapi persidangan itu “lebih penting daripada litigasi perdata Twitter di Delaware,” kata Grassley. Twitter menolak mengomentari pernyataan Grassley.
Dalam pengaduannya, Zatko menuduh Agrawal serta eksekutif senior dan anggota dewan lainnya melakukan banyak pelanggaran, termasuk membuat “pernyataan palsu dan menyesatkan kepada pengguna dan FTC tentang keamanan, privasi, dan integritas platform Twitter.”
Zatko, 51, pertama kali terkenal pada 1990-an sebagai pelopor gerakan peretasan etis dan kemudian memegang posisi senior di unit penelitian elit Departemen Pertahanan dan di Google. Dia bergabung dengan Twitter pada akhir tahun 2020 atas desakan CEO Jack Dorsey saat itu.