買え買わないの泥沼状態になっているイーロン・マスク氏のTwitter買収破棄問題に一部絡み、マスク氏に追い風となるかもしれない人物が現れました。
それは、元Twitterのセキュリティ責任者で今年はじめに解雇されたPeiter ”Mudge” Zatko氏。Zatko氏は米司法省、証券取引委員会(SEC)など、複数の規制当局宛てにTwitterがセキュリティに関する深刻な脆弱性に対処せず、隠蔽してきたと告発する文書を提出し、マスク氏が主張しているBotやフェイクアカウントへの対策よりもユーザー獲得を優先してきたと主張しています。
元SEC顧問のハワード・フィッシャー弁護士はZatko氏の告発に関して「この問題は、最終的には内部告発者の主張の信憑性によって判断される。それは通常、確固たる証拠があるかどうかで決まる」とWashington Postに述べています。
Zatko氏は”Mudge”というハンドルネームで知られるコンピューターセキュリティ分野では知られた人物です。しかしTwitterに入ってからは同僚幹部との衝突のうわさが絶えず、最終的に解雇されるに至りました。告発文にはTwitterがサービスにおけるBotやフェイク、スパムアカウントの本当の数は、Twitterが主張する数字よりも "有意に大きい"可能性が高いと主張され、セキュリティの問題に関し連邦取引委員会(FTC)とSECを欺く報告をしたとされています。またTwitter幹部たちにはBotなどの数字を正確に検知したり測定する気がなく「意図的な無知が常態化」していたとしています。
これに対して、Twitterの広報担当者レベッカ・ハーン氏は、その主張は「不正確な情報で溢れかえっている」と反論しました。またシカゴ大学法学部のアンソニー・ケーシー教授は、告発は「内部を知る人物からのものであるため、マスク氏の言い分を確実に補強する」だろうとしつつ、TwitterがBotの数についてマスク氏に意図的に嘘をついていたという証拠はとは言えず決定的な証拠にはならないとの見解を示しました。
またZatko氏は、Twitterのセキュリティ責任者ではあったものの、Bot対策に関して直接責任を負う立場ではなく、Botの駆除に関するいくつかの側面に関係する程度だったとのこと。Washington Postは、スパム検出技術に詳しいTwtter内部の4人の匿名者に話を聞き、スパムやBotの「有病率」の内部集計がいくつかあると述べたと報じています。さらに、そのうち2人は、数字を伏せた内部文書をWashington Post、見せ、「スパムの普及率」が取締役会に共有された数字であるとしました。この文書は、Zatko氏も出席したTwitter役員会に提供された資料だとのことです。
この4人の匿名者は、Twitterは毎日数千のツイートをソフトウェアでサンプリングしたものと、数百のアカウントから手動でサンプリングしてくるツイートを使って、サービス全体のスパムやBotの数を推定しているとWashington Postに説明しました。さらに3人はこの集計によって導き出されたBot普及率の数値は常に5%未満だったと述べています。これは、パラグ・アグラワルCEO率いるTwitterが、買収交渉においてマスク氏に説明した数字と符合します。
そもそも、マスク氏がTwitter買収の契約に署名する前に、通常は行うデューデリジェンス(投資対象企業や投資先の、価値やリスクなどを知るためあらかじめ実施する調査)を実施しなかったことが、今回の泥沼化の一端と言え、世界一の大富豪が苦境に立たされる原因のひとつになったと言えます。しかし、ここへ来てのZatko氏の内部告発は、マスク氏には苦しいさなかの光に見えたかもしれません。Zatko氏の弁護士は、マスク氏のチームと接触はしていないが、マスク氏からの召喚状には応じるとしています。
Zatko氏は内部告発文書で、Twitter内部のセキュリティ体制は広範に問題があり、度重なるハッキングや、いつサービスが落ちてもおかしくない状況だったと主張している。またTwitterに在籍した1年ほどの間には、多くの職場で古くてセキュリティパッチが提供されないソフトウェアが稼働しており、多くの従業員が高機密性のユーザーデータを含む内部システムにアクセスできていたと述べました。
これに対してもハーン氏は、Twitterのセキュリティ対策は業界標準レベルには達していると述べています。
ちなみに、マスク氏側の弁護団は、前Twitter CEOのジャック・ドーシー氏にも召喚状を出しています。ドーシー氏はマスク氏がTwitter買収の意向を発表した際「イーロンは私が信頼する唯一無二のソリューション」、「会社を不可能な状況から救い出す」として買収支持の意向をツイートしていました。
