Voormalig hoofd beveiliging van Twitter en klokkenluider Peiter Zatko is door Elon Musk gedagvaard, meldde Tweakers vorige week. Een week eerder had Zaitko bij CNN en de Washington Post de alarmklok geluid: Twitter zou ‘een abnormaal hoog aantal beveiligingsincidenten kennen’, de software is hopeloos verouderd en het management heeft geen idéé hoe veel bots er eigenlijk zijn, en het boeit ze ook in het geheel niet. Dat laatste kwam Musk natuurlijk heel goed uit, aangezien die al een tijd op zoek is naar een argument om van zijn aankoop van het socialemediabedrijf af te komen. Vandaar de hoorzitting. Maar maakt het enige kans?
Zoals ik van de zomer schreef, Musk ging Twitter kopen om het spambot-probleem van Twitter te gaan aanpakken. Na de aankoop – zonder due diligence – viel het toch tegen, waarna Musk overal rondtoeterde dat Twitter hem had voorgelogen over het werkelijke aantal bots en dat hij daarom van de koop af wilde. Geen enkel van zijn argumenten heeft tot dusver enig effect bij de rechter gehad. Twitter heeft heel vage en ingekapselde statements gedaan, en daar zit niets leugenachtigs aan.
De signalen van Zatko zijn serieus. Specifiek over bots schetst hij een zeer negatief beeld. Twitter rapporteert naar de SEC toe alleen over de zogeheten mDAU, de monetizable daily active users, oftewel de gebruikers die elke dag inloggen en waar advertenties aan te vertonen zijn. Daarvan is aldus Twitter waarschijnlijk ongeveer min of meer zegge en schrijve maar met een flinke korrel zout en wie het anders ziet heeft wellicht ook gelijk vijf procent een bot (disclaimer: mogelijk klopt die vijf niet / disclaimer^2: niemand weet hoe je fatsoenlijk bots telt). En zan zegt Zatko:
However there are many millions of active accounts that are not considered “mDAU,” either because they are spam spam bots, or because Twitter does not believe it can monetize them. These millions of non-mDAU accounts are part of the median user’s experience on the platform. And for this vast set of non-mDAU active accounts, Musk is correct: Twitter executives have little or no personal incentive to accurately “detect” or measure the prevalence of spam bots.Oftewel: als je naar het totaal aantal accounts kijkt, dan zijn er veel meer bots. En gewone gebruikers (dus ook de mDAU’s) komen die dagelijks tegen, dat vinden zij hinderlijk. Maar Twitter doet geen enkele moeite die te detecteren of te bestrijden, en stelt de boel vals voor door steeds te hameren op het lage aantal mDAU accounts.
Voor de lopende discussie is dit volkomen irrelevant. Twitter hééft tegen de SEC gezegd dat ongeveer 5% van de mDAU bots lijken te zijn (met al die disclaimers hierboven). Dat ze met vijf minuten meer moeite een beter getal hadden kunnen produceren is leuk, maar daartoe zijn ze niet verplicht. Er is geen erkende metric om het aantal bots op je dienst te tellen, dus als jij de term mDAU introduceert en uitlegt en dan zegt “hier is het 5% en verder weten we het niet, sorry” dan is dat in een SEC filing helemaal in orde. Zatko toont dus niets aan dat onjuist is in de SEC filings.
De verklaringen van Zatko zóuden een beschuldiging van fraude kunnen dekken, en dat kán een grond zijn om het contract op te zeggen. Maar dan moet Zatko wel bewijs hebben dat het bestuur van Twitter verklaringen zoals bij de SEC gedeponeerd bewust valselijk heeft opgesteld. Enkel er een prutswerk van hebben gemaakt, of zelfs bewust de ogen sluiten voor enorme spamproblemen, is niet hetzelfde als fraude. Dit is dan ook hoe Twitters advocaten nee zeggen op Musks laatste poging tot opzegging.
Arnoud