Twitters tidigare säkerhetschef hävdade att företaget vilselett tillsynsmyndigheter om dess dåliga cybersäkerhetsförsvar och dess försumlighet i försöken att utrota falska konton som sprider desinformation, enligt ett anmälan från en whistleblower som lämnats in till amerikanska tjänstemän.

Avslöjandet kan skapa allvarliga juridiska och ekonomiska problem för den sociala medieplattformen, som för närvarande försöker tvinga Teslas vd Elon Musk att fullfölja sitt erbjudande på 44 miljarder dollar om att köpa företaget. Flera kongressledamöter uppmanade på tisdagen tillsynsmyndigheter att undersöka påståendena.

Peiter Zatko, som fungerade som Twitters säkerhetschef tills han fick sparken i början av året, lämnade in klagomålen förra månaden till U.S. Securities and Exchange Commission, Federal Trade Commission och Justitiedepartementet. Den juridiska ideella Whistleblower Aid, som arbetar med Zatko, bekräftade äktheten av en redigerad kopia av klagomålet som lagts ut online av Washington Post.

"Detta var en sista utväg för honom", sa John Tye, gruppens medgrundare och chief discclosure officer, i en intervju på tisdag. Han sa att Zatko uttömde alla försök att få sina problem lösta inom företaget innan han fick sparken i januari.

Bland Zatkos allvarligaste anklagelser är att Twitter bröt mot villkoren i en FTC-uppgörelse från 2011 genom att felaktigt hävda att de hade vidtagit starkare åtgärder för att skydda användarnas säkerhet och integritet. Zatko anklagar också företaget för bedrägerier som involverar dess hantering av "spam" eller falska konton, ett påstående som är kärnan i Musks försök att backa ur Twitter-övertagandet.

Aktierna i Twitter Inc. stängde ner mer än 7 % på tisdag.

Zatko, som är mer känd av sitt hackerhandtag "Mudge", är en högt respekterad cybersäkerhetsexpert som först blev framträdande på 1990-talet och senare arbetade i ledande befattningar på Pentagons Defense Advanced Research Agency och Google.

Han gick med på Twitter på uppmaning av dåvarande vd Jack Dorsey i slutet av 2020, samma år som företaget drabbades av ett pinsamt säkerhetsintrång som involverade hackare som bröt sig in på Twitter-konton för världsledare, kändisar och teknikmoguler, inklusive Musk, i ett försök att lura sina följare från bitcoin.

Twitter sa i ett förberett uttalande på tisdagen att Zatko fick sparken för "ineffektivt ledarskap och dålig prestation" och sa att "anklagelserna och den opportunistiska timingen verkar utformade för att fånga uppmärksamheten och skada Twitter, dess kunder och dess aktieägare." Företaget kallade hans klagomål "en falsk berättelse" som är "fylld av inkonsekvenser och felaktigheter och saknar viktigt sammanhang."

Zatkos advokater, Debra Katz och Alexis Ronickher, sa att Twitters påstående om hans dåliga resultat är falskt och att han upprepade gånger tagit upp oro över "grovt otillräckliga informationssäkerhetssystem" med toppchefer och Twitters styrelse. Advokaterna sa att i slutet av 2021, efter att styrelsen fått "vitkalkade" information om dessa säkerhetsproblem, eskalerade Zatko sin oro, "krockade" med vd Parag Agrawal och styrelsemedlemmen Omid Kordestani och fick sparken två veckor senare.

Det 84 sidor långa klagomålet beskriver en trasig företagskultur på Twitter som saknade effektivt ledarskap och där Zatko sa att toppchefer utövade "avsiktlig okunnighet" om pressande problem. Hans beskrivning av Dorseys ledarstil är särskilt svidande; han beskrev Twitter-grundaren som "extremt oengagerad" under de sista månaderna av sin tid som VD till den grad att han inte ens ville tala under möten om komplexa frågor som företaget står inför.

Zatko sa att han hörde från kollegor att Dorsey skulle vara tyst i "dagar eller veckor". Dorsey meddelade att han skulle avgå som Twitter-VD i november 2021.

Avslöjandet säger att Twitter inte erbjöd några monetära incitament för att förbättra säkerheten och plattformens integritet, även om företaget erbjöd $10 miljoner bonusar förra året för toppchefer som kunde generera kortsiktig användartillväxt.

Bland Zatkos anklagelser om cybersäkerhetsfel:Programvara och säkerhetsuppdateringar inaktiverades på mer än en tredjedel av de anställdas datorer – vilket i onödan exponerade dem för skadlig programvara – och det var vanligt att människor installerade "vilken programvara de ville ha på sina arbetssystem". Sådana försummelser betraktas vanligtvis som kardinalsynder inom cybersäkerhet.

Whistleblower Aid sa att det är juridiskt förhindrat att dela Zatkos uttalande. Samma grupp arbetade med tidigare Facebook-anställda Frances Haugen, som vittnade för kongressen förra året efter att ha läckt interna dokument och anklagat sociala mediejätten för att välja vinst framför säkerhet.

"Jag skulle inte säga att han är glad över att behöva bli en whistleblower, men han är resolut i sitt beslut," sa Tye. "Och engagerad i att gå till botten med detta."

En talesperson för den amerikanska senatens underrättelsekommitté, Rachel Cohen, sa att kommittén har tagit emot Zatkos klagomål och arbetar på att inrätta ett möte "för att diskutera anklagelserna mer i detalj. Vi tar den här frågan på allvar."

Sen. Dick Durbin, en Illinois-demokrat, sa i ett förberett uttalande att om påståendena är korrekta, "kan de visa farliga dataintegritets- och säkerhetsrisker för Twitter-användare runt om i världen."

Bland de mest alarmerande klagomålen är Zatkos påstående att Twitter medvetet tillät den indiska regeringen att placera sina agenter på företagets lönelista där de hade "direkt oövervakad åtkomst till företagets system och användardata."

Ett FTC-klagomål från 2011 noterade att Twitters system var fulla av mycket känsliga data som kunde göra det möjligt för en fientlig regering att hitta exakt platsdata för specifika användare och rikta in dem för våld eller arrestering. Tidigare denna månad befanns en före detta Twitter-anställd efter en rättegång i Kalifornien skyldig till att ha vidarebefordrat känslig Twitter-användardata till kungafamiljens medlemmar i Saudiarabien i utbyte mot mutor.

Klagomålet sa att Twitter också var starkt beroende av finansiering från kinesiska enheter och att det fanns farhågor inom Twitter för att företaget gav information till dessa enheter som skulle göra det möjligt för dem att lära sig identifiera och känslig information om kinesiska användare som i hemlighet använder Twitter, vilket är officiellt förbjudna i Kina.

Zatko beskriver också avsiktlig okunnighet från Twitter-chefer om att räkna de miljontals konton som är automatiserade "spam bots" eller på annat sätt inte har något värde för annonsörer eftersom det inte finns någon person bakom dem. Zatko citerade en "fördömande" extern rapport från 2021 som fann att Twitters verktyg för att hantera botar varken var tillräckligt automatiserade eller sofistikerade och istället förlitade sig på människor "inte tillräckligt bemannade eller resurser för att ta itu med problemet med desinformation och desinformation."

Alex Spiro, en advokat som representerar Musk i hans försök att backa ur sitt Twitter-förvärvsavtal, sa att advokater har utfärdat en stämningsansökan för Zatko. "Vi tyckte att hans och andra nyckelmedarbetares avgång var nyfiken i ljuset av vad vi har hittat", skrev Spiro i ett mejl på tisdagen. Spiro sa att Zatko och Musk inte har varit i kontakt någon gång i år.

Tye sa "han har aldrig träffat Elon Musk. Känner inte Elon Musk. De känner folk gemensamt." På frågan om gemensamma vänner kunde ha delat information om Twitters botproblem med Musk, sa Tye att Zatko "inte har kommunicerat med någon annan part om sina avslöjanden" sedan han lämnade in klagomålen i juli. + Utforska vidare

Musk säger att Twitter-affären kan gå vidare med "bot"-information

© 2022 Associated Press. Alla rättigheter förbehållna. Detta material får inte publiceras, sändas, skrivas om eller omdistribueras utan tillstånd.