Twitter ihbarcı duruşmasında, önemli bir teknoloji düzenleyicisi ateş altında


Washington
CNN İş

Bir Twitter muhbiri bu hafta patlayıcı bir Senato duruşmasında ifade verdiğinde, ateş altında kalan sadece sosyal medya şirketi değildi. Koridorun her iki tarafındaki milletvekilleri, yıllarca şirketi yakından takip ettiği varsayılan federal düzenleyicileri defalarca eleştirdi.

Iowa Senatörü Chuck Grassley, “Yaklaşık 10 yıldır Federal Ticaret Komisyonu’nun Twitter’ın rıza kararnamesine uymasını sağlamak için yeterince güçlü önlem almadığından veya bilmediğinden endişeliyim” dedi. Senato Yargı Komitesi’nin en iyi Cumhuriyetçisi. “Kongre, FTC’nin bu önemli konuları başarılı bir şekilde denetleme becerisine veya eksikliğine dikkat etmelidir.”

Komite başkanı Dick Durbin, ihbarcı Peiter “Mudge” Zatko’dan ABD düzenleyici kurumlarının performansını Twitter iddiaları ışığında derecelendirmesini istediğinde FTC ile ilgili endişelerini de dile getirdi.

Zatko, “Dürüst olmak gerekirse, FTC’nin biraz fazla olduğunu düşünüyorum” diye yanıtladı.

Bir FTC sözcüsü bu hikaye için yorum yapmayı reddetti.

Kongre üyelerinden ve Kasım 2020’den bu Ocak ayına kadar Twitter’ın (TWTR) güvenlik şefi olan Zatko’nun keskin, iki taraflı açıklamaları, yıllarca süren incelemeden sonra Silikon Vadisi’ni sorumlu tutma mücadelesi hakkında Washington’un içinde ve dışında büyüyen hayal kırıklığını vurguluyor – milletvekilleri olarak bile tam da bunu yapmak için başka bir duruşma düzenledi.

Bu haftaki ifadesinde Zatko, Twitter’ın kullanıcıları ve ulusal güvenliği riske atan ciddi, açıklanmayan güvenlik ve gizlilik açıklarına sahip olduğunu iddia etti. Ancak gün, eleştirmenlerin hem Twitter gibi milyar dolarlık teknoloji şirketlerini üstlenmek için yetersiz kaynaklara sahip olduğunu hem de bunu yaptığında yumruklarını çeken bir federal ajansa dikkat çekti.

Zatko, FTC onay emri uyarınca kullanıcı verilerini korumayı ve güçlü bir bilgi güvenliği programını sürdürmeyi taahhüt eden Twitter’ın iddiaya göre ABD düzenleyicilerini ciddiye almadığını ve onları aktif olarak yanlış yönlendirdiğini açıkladı.

Zatko, “Yabancı düzenleyicilerden bazıları FTC’den çok daha fazla korkutuldu” dedi ve Fransa’nın gizlilik düzenleyicisinin “karşılaştırıldığında Twitter’ı dehşete düşürdüğünü” belirtti.

Zatko, olası gizlilik ihlallerini araştıran Fransız yetkililerin, şirketin uyumluluk iddialarını desteklemek için Twitter’dan, genellikle kısa sürelerde, somut, nicel veriler talep ettiğini ve Twitter’ın gelecekteki büyümesini doğrudan engelleyebilecek uyumsuzluklar için yüksek cezalar tehdidinde bulunduklarını söyledi.

“[They took a] ‘Belki Fransa’da para kazanmanıza izin verilmeyecek veya belki Fransa’da belirli bir veri kaynağını kullanmanıza izin verilmeyecek’, bilirsiniz ve ‘cevap vermek için bir haftanız var’, bir tür yaklaşım, ” Senatör Richard Blumenthal’a söyledi. Buna karşılık, Zatko, Twitter’ın FTC’den korkmadığını, çünkü ajansın şirketin uygunluk denetimlerinde “kendi ödevlerini derecelendirmesine” büyük ölçüde izin verdiğini ve şirket içinde bir maliyetten biraz daha fazlası olarak görülen tek seferlik para cezaları verme eğiliminde olduğunu iddia etti. iş yapmaktan.

Bilgisayar korsanlığı topluluğunda Mudge olarak bilinen Peiter Zatko, 22 Ağustos 2022'de Washington, DC, ABD'de bir portre için poz veriyor. Fotoğraf CNN için Sarah Silbiger

Zatko’nun iddialarına yanıt olarak Twitter, ihbarcıyı şirket hakkında “tutarsızlıklar ve yanlışlıklarla dolu” “yanlış bir anlatı” yapmakla suçladı. Twitter ayrıca, Zatko’nun şirket uyum raporları hazırlama çabalarına dahil olmadığını ve şirketin yasal yükümlülüklerini tam olarak anlamadığını söyledi.

ABD hükümetine yaptığı açıklamaya göre, Zatko’nun iddiaları, Twitter’ın FTC yükümlülüklerine “yakından aşina” olduğunu söylediği şirketteki kendi personelinin ifadeleriyle bilgilendiriliyor. Açıklamaya göre, Zatko’nun astlarının kendisine iddiaya göre Twitter’ın 2011 düzenine asla uymadığını ve asla uyumlu olma yolunda olmadığını söylediler.

Zatko’nun ifadesi, Amerika’nın baş gizlilik ve veri güvenliği düzenleyicisi olarak kabul edilen bir kuruma alışılmadık şekilde açık sözlü eleştirilere yol açtı – ve bunu, kurumun yüksek bir Başkan olan Başkan Lina Khan’ın altında teknoloji endüstrisini dizginlemeye daha fazla odaklandığı söylenirken yaptı. büyük teknoloji platformlarına şüpheyle yaklaşan bir profil.

FTC, son yıllarda teknoloji gözetimine giderek daha fazla dahil olmuştur. 2011’de ilk baş teknoloji uzmanını işe aldı ve 2015’te bir federal temyiz mahkemesi, FTC’nin şirketleri veri güvenliği ihlalleri nedeniyle kovuşturma yetkisini onayladı – bu, FTC’nin dijital ortamda bir polis olarak rolünü güçlendirmeye yardımcı olan büyük bir zafer. Bu yıl FTC, Twitter gibi platformlar da dahil olmak üzere tüketici verilerini işleyen hemen hemen tüm işletmeleri kapsayan kapsamlı yeni gizlilik düzenlemelerinin oluşturulmasına yol açabilecek bir süreç başlattı.

Ancak eleştirmenleri FTC’nin göreve uygun olup olmadığından şüphe etmeye iten başka anlar da oldu. 2013 yılında komisyon, ajansın antitröst personelinin tavsiyesine rağmen, şirketin rekabet üzerindeki etkisiyle ilgili endişeler nedeniyle Google’a dava açmamaya oybirliğiyle karar verdi. 2019’da Facebook ile yapılan bir gizlilik anlaşması 5 milyar dolarlık rekor bir para cezasına ve bu şirket için sayısız yeni yasal yükümlülüklere yol açsa da, eleştirmenler FTC’nin CEO Mark Zuckerberg ve COO Sheryl Sandberg’i sonuçta ortaya çıkan düzende kişisel olarak sorumlu tutmakta ısrar etmesi gerektiğini söyledi.

Facebook’ta olduğu gibi, eski ajans yetkilileri CNN’ye verdiği demeçte, Twitter’a yönelik son iddiaların yeni FTC cezalarında milyarlarca dolara yol açabileceğini söyledi.

Ancak bazı milletvekilleri, bu hafta FTC’nin şirkete şu ana kadar uyguladığı cezalardan hayal kırıklığına uğradılar ve düzenleyicilerin gelecekteki yanlışları anlamlı bir şekilde caydırma yetenekleri hakkında şüpheler dile getirdiler. Mayıs ayında FTC, Twitter’ın hesap güvenlik bilgilerini hedefli reklamcılık amacıyla kullandığı iddia edildiğinde, izin kararını ihlal ettiği ayrı iddiaları çözmek için Twitter ile 150 milyon dolarlık bir anlaşmaya vardı.

Eski bir Connecticut başsavcısı olan Blumenthal, “Cezanın boyutu, sadece 150 milyon dolar, Manhattan’a gitmek için geçiş ücretini ödediğimizde ortalama sürücülerin üzerindeki yükü oluşturuyor” dedi.

Zatko, cezanın gerçekten “bizden çok daha az” olduğunu kabul etti. [at Twitter] endişeliydi.” Twitter’ın kabus senaryosu, FTC’nin gelip bize e-posta adreslerinden para kazanmamıza izin verilmediğini söylemesiydi, çünkü onları doğru bir şekilde ele alamamamız devam etti. O zaman rakiplerimizle adil koşullarda olmayabiliriz ve bu bizi korkuturdu. [Twitter]”

Kanun koyucular ve düzenleyiciler de sürekli olarak uygulamaya ayrılabilecek daha fazla kaynak için çağrıda bulundular. FTC bütçelerini genişletmek ve daha fazla kurum içi uzmanı işe almak için bazı girişimler olsa da, eski ajans yetkilileri ve tüketici savunucuları, personeli, çalışmaktan bunalmış ve teknoloji devlerinin getirebileceği avukat orduları tarafından geride bırakılmış olarak tanımladılar.

Twitter, FTC uyumluluk kaydının, ajansa açılan üçüncü taraf denetimleri şeklinde kendisi için konuştuğunu söyledi. Ancak Zatko, şirkette geçirdiği süre boyunca, FTC’nin Twitter’ın büyük ölçüde kurumsal öz değerlendirmelere dayanan kendi denetçilerini işe almasına izin verdiğini söyledi – eski FTC yetkililerinin rutin olarak tanımladığı ve ajansın zamandan ve insan gücünden tasarruf etmesinin önemli bir yolu olarak nitelendirdiği bir uygulama . (Bu yılın başlarında yapılan en son anlaşma, Twitter denetçilerinin “öncelikle” şirketin kendi bildirimlerine güvenmelerini yasaklıyor.)

Zatko, bu kurulumun Twitter’ın yanıltıcı düzenleyicilerden kurtulmasına yardımcı olduğunu iddia ediyor. Bu haftaki ayrı bir duruşmada, başka bir Twitter yöneticisi, tekrarlanan ve doğrudan yasa koyucu sorgulaması altında, şirketin “gerçekleri FTC’ye kasten yanlış beyan ettiği” iddialarını kategorik olarak reddedemedi.

Blumenthal, Salı günkü duruşmada, sözde aldatma, belki de “yetersiz kaynaklar veya iradenin başarısızlığı” ile birlikte, “kanun yaptırımında güç eksikliği” olarak nitelendirdiği şeyi açıklayabilir dedi.

Bu sorunun yalnızca “düzenleyici aygıtımızı yeniden yapılandırarak, reforme ederek ve harekete geçirerek” etkin bir şekilde ele alınabileceğini söyledi – potansiyel olarak FTC yetkisini gizlilik ve güvenlik konusunda tamamen yeni bir devlet kurumuna devrederek. (Blumenthal, böyle bir teklifte bulunan tek senatör değil: Mayıs ayında Colorado Demokrat Senatörü Michael Bennet, dijital platformları düzenleyen yeni bir komisyon oluşturmak için yasa çıkardı.)

“Açıkçası,” dedi Blumenthal, “şu anda yaptığımız şey işe yaramıyor.”

Leave a Comment