Mantan Karyawan Tuding Twitter Abaikan Keamanan dan Privasi Pengguna

customer.co.id – Setelah kabar kebocoran data Juli lalu, kini Twitter kembali diterpa kabar miring. Kali ini, Twitter dituduh telah abai terhadap masalah privasi dan keamanan pengguna, serta moderasi konten di platformnya.

Alih-alih meningkatkan keamanan, privasi, dan moderasi, Twitter disebut lebih memprioritaskan pertumbuhan pengguna hariannya.

Tuduhan itu datang dari Peiter “Mudge” Zatko, mantan kepala keamanan Twitter. Zatko pertama kali bergabung di Twitter pada 2020 di bawah kepemimpinan Jack Dorsey.

Lalu, ia dipecat di bawah kepemimpinan baru CEO Twitter Parag Agrawal. Setelah dipecat, Zatko memilih menjadi whistleblower, yakni orang yang melaporkan tindak pidana dari suatu pihak.

Dalam kasus ini, Zatko melaporkan Twitter yang dinilai abai terhadap masalah keamanan, privasi, dan moderasi konten di platformnya.

Zatko menjadi whistleblower Twitter dengan cara menuliskan dokumen pengaduan setebal 84 lembar ke Komisi Sekuritas dan Bursa AS (SEC), Departemen Kehakiman, dan Komisi Perdagangan Federal Amerika Serikat (FTC).

Isi tuduhan Zatko ke Twitter

Dalam dokumen itu, Zatko mengemukakan sejumlah tuduhan terhadap Twitter. Pertama, menurut dokumen pengaduan, eksekutif Twitter disebut menyembunyikan berita buruk soal keamanan dan privasi Twitter, alih-alih mencoba menyelesaikannya.

Twitter dituduh memprioritaskan pertumbuhan pengguna harian di atas kesehatan dan integritas platform.

Kedua, Zatko menuduh Twitter memiliki tingkat insiden keamanan yang tinggi. Dia mengungkapkan bahwa karyawan Twitter telah menonaktifkan pembaruan keamanan dan software pada perangkat mereka. Zatki juga mengatakan bahwa staf Twitter terlalu banyak memiliki akses ke data pengguna.

Ketiga, tuduhan terkait adanya banyak masalah keamanan dan privasi di Twitter.

“Ada beberapa eksposur dan kerentanan pada skala insiden 2020 yang menunggu untuk ditemukan. Dan dikhawatirkan Twitter dapat mengalami peretasan seperti Equifax.” begitu kutipan dokumen pengaduan tersebut.

Pada tahun 2017, perusahaan pelaporan kredit Equifax mengumumkan pelanggaran data besar yang berdampak pada 148 juta orang Amerika.

Zatko disebut telah mencoba membawa masalah keamanan dan privasi Twitter ke eksekutif Twitter pada 2021. Namun, alih-alih dukungan, Zatko disebut malah menerima tekanan keras, terutama dari Parag Agrawal yang sekarang jadi CEO Twitter.

Agrawal adalah Chief Technology Officer Twitter sebelum dia dipromosikan dan dokumen itu mencatat bahwa “masalah Twitter telah berkembang di bawah pengawasan Agrawal.”

Tak hanya itu, dalam dokumen pengaduannya, Zatko menuduh Twitter melanggar kesepakatan mereka dengan komisi perdagangan federal AS (FTC) yang disepakati 11 tahun lalu.

Isi kesepakatan tersebut adalah Twitter menyanggupi untuk membuat program keamanan yang komprehensif. Namun, Zatko menuding bahwa Twitter tidak pernah mematuhi kesepakatan dengan FTC tersebut.

Zatko juga menuduh Twitter berbohong kepada Elon Musk tentang jumlah akun bot/spam di platformnya. Twitter juga dituduh memberikan informasi yang menyesatkan ke FTC terkait kebijakan Twitter yang menghapus sepenuhnya data pengguna yang tak lagi menggunakan Twitter.

Tanggapan Twitter soal Zatko dan tuduhannya

Twitter mengatakan bahwa Zatko dipecat karena “kepemimpinan yang tidak efektif dan kinerja yang buruk”. Twitter juga memastikan bahwa perusahaannya memprioritaskan keamanan dan privasi penggunanya.

“Apa yang kami lihat sejauh ini adalah narasi palsu tentang Twitter, termasuk praktik privasi dan keamanan data kami juga penuh dengan inkonsistensi dan ketidakakuratan serta tidak memiliki konteks penting,” kata juru bicara Twitter Rebecca Hahn kepada The Post.

“Tuduhan Zatko tampaknya dirancang untuk menarik perhatian dan menimbulkan kerugian di Twitter, pelanggannya, dan pemegang sahamnya,” lanjut Hahn.

Akibat dokumen aduan Zatko, Senator Richard Blumenthal, politisi Partai Demokrat di Connecticut, mendesak Ketua FTC Lina Khan untuk menyelidiki Twitter.

Menurut Blumenthal, dokumen aduan Zatko ini meresahkan dan memberikan gambaran bahwa Twitter lebih memprioritaskan keuntungan.

“Ini melukiskan gambaran perusahaan yang secara konsisten dan berulang kali memprioritaskan keuntungan di atas keselamatan penggunanya dan tanggung jawabnya kepada publik,” tulis Blumenthal dalam sebuah surat kepada Khan.

“Karena eksekutif Twitter tampaknya mengabaikan atau menghalangi upaya untuk mengatasi ancaman terhadap keamanan dan privasi pengguna,” lanjut Blumenthal.

Dokumen pengaduan Zatko juga muncul di tengah pertempuran hukum antara Twitter dengan CEO Tesla Elon Musk, setelah Musk mencoba untuk membatalkan akuisisi Twitter. Tim hukum Musk diperkirakan akan menggunakan dokumen keluhan Zatko tersebut untuk memperdebatkan “penemuan yang lebih luas ke dalam praktik dan data internal Twitter.”

Itu dapat membantu memperkuat argumen Musk bahwa perusahaan memberinya informasi menyesatkan yang membuatnya membeli Twitter dengan harga yang tinggi.

Twitter dan Elon Musk sendiri dijadwalkan melakukan sidang selama lima hari pada Oktober mendatang.

Siapa Zatko?

Zatko menciptakan perangkat lunak yang masih digunakan sampai sekarang untuk menguji kekuatan kata sandi. Dia di bawah nama alias “Mudge” juga menjadi bagian dari kelompok peretas berpengaruh seperti “L0pht” yang bersaksi di depan Kongres AS pada 1990-an tentang masalah keamanan.

Mantan CEO Twitter Jack Dorsey merekrut Zatko untuk bekerja di perusahaan media sosial setelah beberapa remaja meretas akun Twitter sejumlah tokoh penting pada 2020.

Sebut saja seperti Elon Musk, selebriti Kim Kardashian, hingga Joe Biden, yang pada saat itu adalah calon presiden AS dari Partai Demokrat, sebagaimana dihimpun KompasTekno dari Cnet, Rabu (24/8/2022).