Zarzuty dotyczące bezpieczeństwa narodowego znalazły się w przekazanym Kongresowi, Departamentowi Sprawiedliwości i federalnym organom regulacyjnym dokumencie, w którym Zatko oskarża kierownictwo Twittera o ukrywanie krytycznych luk w zabezpieczeniach platformy i oszukiwanie opinii publicznej. Zatko, wieloletni ekspert ds. cyberbezpieczeństwa, który zajmował wysokie stanowiska w Google, Stripe i Departamencie Obrony, przekazał swoje informacje władzom w zeszłym miesiącu. Wcześniej przez wiele miesięcy bezskutecznie próbował alarmować na Twitterze o niebezpieczeństwach, które wykrył w czasie swojej pracy od listopada 2020 do stycznia 2022 roku. W protokole nie znalazły się informacje, czy Twitter dostosował się do wskazówek rządu USA, ani czy ta informacja była wiarygodna - pisze Brian Fung w serwisie CNN.
Ujawnione przez sygnalistę informacje mogą jeszcze bardziej rozbudzić obawy amerykańskich partii związane z możliwością ingerowania zagranicznych służb i zagrożenia cyberbezpieczeństwa w USA. W ostatnich latach wzrosło zagrożenie przekazywania danych obywateli USA nieprzychylnym Stanom Zjednoczonym państwom autorytarnym. Poprzez zahakowane platformy technologiczne obce służby mogły subtelnie wpływać na nastroje społeczne, siać dezinformację wśród amerykańskich wyborców lub wykorzystywać nieautoryzowany dostęp do zbierania informacji na temat obrońców praw człowieka i innych krytyków niedemokratycznych reżimów.
W odpowiedzi na ujawnione informacje, czołowy republikanin w senackiej komisji ds. wywiadu, Marco Rubio, obiecał dokładniej przyjrzeć się stawianym zarzutom.
W miesiącach poprzedzających inwazję Rosji na Ukrainę Parag Agrawal, ówczesny dyrektor technologiczny Twittera, zaproponował Zatko, że Twitter pójdzie na ugodę z Kremlem, dzięki czemu platforma zwiększy liczbę użytkowników. Spełnienie rosyjskich żądań mogło skutkować szeroko zakrojoną cenzurą lub inwigilacją, twierdzi Zatko, wspominając rozmowę, jaką miał wówczas odbyć z Agrawalem. Dokument nie zawiera szczegółów dotyczących tego, co dokładnie sugerował Agrawal. Jednak zeszłego lata Rosja uchwaliła prawo, które zmuszało platformy technologiczne do otwierania lokalnych biur w kraju lub groziło potencjalnym zakazem reklamy, co według zachodnich ekspertów ds. bezpieczeństwa może dać Rosji większą przewagę nad amerykańskimi firmami technologicznymi. Ostatecznie pomysł porozumienia z Rosją został odrzucony.
Twitter jest również na zagrożonej pozycji w Chinach, jak twierdzi Kongres. Firma rzekomo zaakceptowała finansowanie od nieznanych „chińskich podmiotów”, które mają teraz dostęp do informacji, które mogą ostatecznie zdemaskować Chińczyków, którzy nielegalnie obchodzą cenzurę rządową w celu przeglądania i korzystania z Twittera.
Około 100-stronicowy dokument przedstawiony przez Zatko został upubliczniony zaledwie dwa tygodnie po tym, jak były menedżer Twittera został skazany za szpiegostwo na rzecz Arabii Saudyjskiej. Były pracownik rzekomo nadużył swojego dostępu do danych Twittera i przekazał numery telefonów i adresy e-mail podejrzanych dysydentów, sprzeciwiających się rządowi w Rijadzie.
To naruszenie bezpieczeństwa, po raz pierwszy odkryte w 2019 r., podkreśla wagę zarzutów. Z informacji przekazanych przez Zatko wynika, że Twitter ma niepokojąco luźne zasady dotyczące kontroli cyberbezpieczeństwa w porównaniu z jego korporacyjnymi konkurentami. Prawie połowa pracowników Twittera ma zbyt duże uprawnienia umożliwiające dostęp do danych użytkownika na żywo i do aktywnego produktu Twittera
Dodatkowo Twitter ma problemy z ograniczeniem zagrożeń związanych z cyberbezpieczeństwem. Przede wszystkim organizacja nie może skontrolować, co pracownicy mogą robić na swoich komputerach w pracy. Dane ujawnione przez Zatko z wewnętrznych pulpitów bezpieczeństwa cybernetycznego Twittera pokazują, że 4 na 10 urządzeń, na których pracują zatrudnieni, nie mają włączonych podstawowych zabezpieczeń, takich jak zapory sieciowe i automatyczne aktualizacje oprogramowania. Sprawa dotyczy tysięcy laptopów, na których pracownicy mogą również instalować oprogramowanie innych firm z niewielkimi ograniczeniami technicznymi. W wielu przypadkach prawdopodobnie skutkowało instalacją nieautoryzowanego oprogramowania szpiegującego na urządzeniach na polecenie organizacji zewnętrznych.
Wiele platform technologicznych to przedsiębiorstwa globalne. Niekiedy, jak w przypadku rosyjskiej próby zmuszenia firm technologicznych do otwarcia lokalnych siedzib, ich pracownicy mogą stać się nieświadomymi informatorami rządów, które chcą wywierać presję na firmy. Dane firmowe i użytkowników przechowywane na komputerach pracowników lub dostępne dla nich mogą być narażone na dostęp lub przejęcie przez władze lokalne. Sami pracownicy lub ich rodziny mogą być narażeni na groźby lub przymus.
To czy brak niezbędnych zabezpieczeń i szpiegostwo było przyczyną rezygnacji Elona Muska z zakupu Twittera pozostanie na razie tajemnicą.
