Een oud-directeur van Twitter luidt de noodklok vanwege verschillende problemen rondom de interne beveiliging en processen van het bedrijf. Hij waarschuwt er onder andere voor dat te veel medewerkers te ruime interne toegang hebben tot data.
De klokkenluider, Peiter Zatko, was tot januari van dit jaar hoofd beveiliging bij Twitter. Hij werd toen ontslagen, officieel omdat hij zijn functie niet goed zou vervullen. Zatko heeft vorige maand een uitgebreide brief naar de Securities and Exchanges Commission gestuurd waarin hij verschillende nalatigheden van Twitter beschrijft. Die brief is niet openbaar, maar CNN en The Washington Post schrijven erover. Tweakers heeft ook een achtergrond geschreven over de aantijgingen.
Zatko noemt verschillende problemen die bij Twitter zouden spelen. Het bedrijf zou verouderde software op servers draaien, zwichten voor de invloed van overheden en 'gebruikersgroei boven spambestrijding plaatsen'. Het bedrijf zou daarmee volgens hem niet voldoen aan de schikkingseisen die Twitter in 2011 opgelegd kreeg van de Amerikaanse FTC na een groot beveiligingslek. Twitter moest onder die schikking bepaalde beveiligingsmaatregelen doorvoeren, onder andere zodat medewerkers minder toegang tot accountinformatie krijgen. Dat is volgens de klokkenluider niet goed geregeld; volgens Zatko voldoet Twitter ondanks de beloften niet aan die schikking.
Mede door zulke slechte beveiligingsmaatregelen en -processen zouden er in het verleden vaak prominente accounts zijn overgenomen. Dat gebeurde onder meer in 2020, toen een aantal grote accounts werd overgenomen om cryptovalutascams te verspreiden.