Twitter regularnie traci informacje o użytkownikach po tym, jak usunęli oni swoje konta, umożliwia praktycznie nieograniczony dostęp pracowników do wewnętrznych zasobów i nie radzi sobie z rosnącą populacją botów korzystających z witryny. Wszystkie te informacje znajdują się w 200-stronicowym dokumencie ujawnionym przez CNN i Washington Post. Zatko pierwotnie wysłał go do Kongresu i kilku organów ścigania w zeszłym miesiącu, próbując zwrócić uwagę władz federalnych na wykroczenia Twittera, które, jak twierdzi, wpływają na bezpieczeństwo użytkowników, a nawet zagrażają bezpieczeństwu narodowemu.

Zatko został pierwotnie zwerbowany przez byłego dyrektora generalnego Jacka Dorseya ze względu na jego doświadczenie w Stripe, Google i Departamencie Obrony, a także umiejętności „etycznego hakowania". Jednak po dołączeniu do firmy odkrył atmosferę pełną „rażących niedociągnięć, zaniedbań, umyślnej ignorancji oraz zagrożeń dla bezpieczeństwa narodowego i demokracji".

Tysiące pracowników Twittera miało niepotrzebny dostęp do najbardziej wrażliwych obszarów witryny. Nie prowadzonego dziennika wejść do „środowiska produkcyjnego" witryny, a więc nikt nie wiedział kto i jakie zmiany wprowadzał. Mniej niż połowa pracowników Twittera korzystała z komputerów spełniających podstawowe standardy cyberbezpieczeństwa, a połowa z 500 000 serwerów korzystała z przestarzałego oprogramowania, które nie mogło obsługiwać szyfrowania ani aktualizacji zabezpieczeń dostawców.

To był dopiero początek. Kiedy Dorsey ustąpił i zastąpił go Parag Agrawal, podobno zniechęcił Zatko do śledzenia i raportowania luk do zarządu Twittera. Według Zatko, kierownictwo w końcu nakazało mu przedstawić problem ustnie zamiast pisemnie oraz „wybierać" i „fałszywie przedstawiać" dane, które sprawiałyby wrażenie, jakby firma poczyniła kroki w celu poprawy bezpieczeństwa swojej witryny. Następnie kierownictwo potajemnie zatuszowało raport zewnętrznej firmy konsultingowej, który potwierdził wiele pierwotnych podejrzeń Zatko.

Niedawno okazało się, że co najmniej jeden pracownik Twittera pracował dla zagranicznego wywiadu. Rzeczywiście, w tym miesiącu pracownik Twittera został skazany za szpiegostwo na rzecz Arabii Saudyjskiej w celu uzyskania korzyści finansowych. Na dokładkę Agrawal – ówczesny dyrektor ds. technologii na Twitterze – powiedział Zatko, że platforma powinna spełniać rosyjskie wymagania cenzury i nadzoru. Ta sugestia została ostatecznie odrzucona, ale cała sytuacja pokazuje jaka atmosfera panowała w tej firmie.

Agrawal odpowiedział na informacje ujawnione przez Zatko, w notatce skierowanej do pracowników:

Przeglądamy zawartość notatki i opublikowane w niej wnioski są fałszywą narracją, która jest pełna niespójności i nieścisłości oraz wyrwana z bardzo istotnego w tym wypadku kontekstu. 

Agrawal sugerował również, że działania Zatko są odwetem.

Senacka Komisja Sądownictwa oraz Komisja ds. Energii i Handlu prowadzą śledztwo i planują zbadać rewelacje Zatko. Dokument został dodatkowo przesłany do amerykańskiej Komisji Papierów Wartościowych i Giełd, Biura Ochrony Konsumentów przy Federalnej Komisji Handlu oraz Departamentu Sprawiedliwości.

Jeśli te problemy nie zostaną naprawione, regulatorzy, media i użytkownicy platformy będą zszokowani, gdy dowiedzą się o braku podstawowych zabezpieczeń na Twitterze – napisał Zatko w osobnym dokumencie.