Carta questiona o CEO do Twitter sobre como ele protege as informações confidenciais dos usuários na véspera do depoimento do ex-chefe de segurança da empresa perante um painel do Senado.
Parlamentares dos EUA enviaram uma lista de perguntas ao Twitter sobre suas políticas e procedimentos de segurança na noite de segunda-feira, horas antes de o ex-chefe de segurança da empresa depor perante um painel do Senado sobre problemas de segurança e privacidade que ele diz ter descoberto enquanto trabalhava na empresa.
Em uma carta endereçada ao CEO do Twitter, Parag Agrawal, os líderes do Comitê Judiciário do Senado escreveram que, se verdadeiras, as alegações apresentadas pelo denunciante Peiter “Mudge” Zatko “demonstram um desrespeito inaceitável pela segurança de dados que ameaça a segurança nacional e a privacidade dos usuários do Twitter .”
Em sua carta, o presidente do Comitê Judiciário, Dick Durbin, de Illinois, e o principal republicano do painel, Chuck Grassley, de Iowa, questionaram o Twitter sobre como ele limita o acesso de funcionários a dados confidenciais de usuários; os procedimentos da empresa para proteger os dados do usuário de serem expostos a inteligência estrangeira; e alega que o Twitter enganou as agências reguladoras em várias ocasiões.
“A divulgação mostra um quadro perturbador de uma empresa que ficou aquém dos padrões básicos de segurança no setor de tecnologia, não conseguiu mitigar adequadamente as tentativas de governos estrangeiros de obter acesso a informações confidenciais de usuários e enganou deliberadamente os reguladores governamentais”, escreveu a dupla.
Em julho, Zatko apresentou uma denúncia de 84 páginas à Comissão de Valores Mobiliários dos EUA, ao Departamento de Justiça e à Comissão Federal de Comércio, alegando que seu ex-empregador priorizava o crescimento do usuário em detrimento da privacidade e segurança.
Zatko acusou os executivos do Twitter de esconder más notícias em vez de tentar resolver os problemas que ele chamou a atenção deles. O Twitter parecia ter uma alta taxa de incidentes de segurança, alguns funcionários desabilitaram as atualizações de segurança e software em seus dispositivos e a equipe tinha muito acesso aos dados do usuário, alegou Zatko na denúncia. O Twitter respondeu às alegações e disse que a denúncia do denunciante tem inconsistências, imprecisões e falta de contexto importante.