Toen de voormalige Twitter-CEO Jack Dorsey Peiter Zatko in 2020 inhuurde als beveiligingschef van Twitter, dacht dat de hacker die cybersecurity-specialist werd, het bedrijf zou kunnen helpen zijn beveiliging te verbeteren houding. Maar twee jaar later kon Peiter Twitter niet helpen of wilde het bedrijf zijn hulp niet. Hij werd ontslagen wegens ineffectief leiderschap en slechte prestaties, maar Zatko beweert anders.
Hij diende een klacht in bij de Securities and Exchange Commission (SEC), de Federal Trade Commission (FTC) en het ministerie van Justitie en beschuldigde Twitter van opzettelijke onwetendheid en grote beveiligingsfouten.
Het is een litanie van beschuldigingen, de ene nog vernietigender dan de andere. Hier zijn meer onthullingen van Zatko's aanklacht tegen Twitter.
1. Gevaarlijke beveiligingsproblemen
Een van de meest ernstige beschuldigingen die Zatko tegen Twitter deed, is dat het bedrijf weinig doet om zijn 238. te beschermen miljoen dagelijkse gebruikers (waaronder staatshoofden, overheidsinstanties en invloedrijke publieke figuren) tegen hackers.
Hij beweert dat de helft van de Twitter-servers verouderde software gebruiken en dat bijna een kwart van de werknemers software-updates op hun systemen heeft uitgeschakeld die essentiële beveiligingspatches zouden kunnen bieden.
Indien waar, kan Twitter worden gehouden in strijd met de 2011 overeenkomst met de FTCover consumentenveiligheid. De overeenkomst vereiste dat het bedrijf een solide informatiebeveiligingsmodel moest creëren en onderhouden dat gedurende 10 jaar door een onafhankelijke auditor moest worden geïnspecteerd.
2. Problematische interne toegangen
Een factor die het platform kwetsbaar maakt, is de uitgebreide en onnodige toegang die medewerkers naar verluidt hebben tot de productieomgeving.
De heer Zatko beweert dat veel te veel werknemers, inclusief alle technici en ongeveer de helft van het personeel, rechtstreeks aan het live product van het platform werken en toegang hebben tot daadwerkelijke gebruikersgegevens. Dit is ongehoord in technologiebedrijven zoals Meta en Google, waar ontwikkelaars dummy-gegevens gebruiken om code en test in gespecialiseerde sandboxen zonder de belangrijkste producten te beïnvloeden.
De slecht bijgehouden toegang tot kernbedrijfssoftware heeft in het verleden geleid tot gênante hacks, waaronder het opeisen van spraakmakende gebruikersaccounts zoals Bill Gates, Elon Musk en Joe Biden.
3. Misleidende spam- en bottelling
De onthulling van de Twitter-klokkenluider beschuldigt het bedrijf ervan de investeerders en het publiek te misleiden over de hoeveelheid spam en bots op het platform.
Eerder had Twitter beweerd dat slechts vijf procent van de accounts op het platform bots zijn, maar Zatko zegt dat het werkelijke aantal veel hoger is. Hij beweert dat het bedrijf prioriteit geeft aan de groei van gebruikers boven het verminderen van spam en dat leidinggevenden miljoenen bonussen verdienen om de dagelijkse gebruikersactiviteit te vergroten.
Deze beschuldiging levert genoeg munitie op om Elon Musk in zijn juridische strijd om zich terug te trekken uit een deal van $ 44 miljard om het bedrijf te kopen.
4. Internationale dreigingen
Pieter Zatko beweert dat buitenlandse regeringen die toegang krijgen tot het platform of er een hefboom tegen vinden, enorme schade kunnen toebrengen aan de nationale veiligheid en belangen van de VS. De dreiging is niet theoretisch als je kijkt naar de incidenten in het verleden en de zwakke cyberbeveiligingshouding van het bedrijf.
Het rapport beweert dat kort voordat Zatko werd ontslagen, de Amerikaanse regering Twitter had getipt dat ten minste één van haar werknemers een agent was voor een buitenlandse inlichtingendienst. Zatko gelooft ook dat het bedrijf twee mensen heeft ingehuurd die agenten van de Indiase regering waren.
Evenzo beweert Zatko dat Parag Agrawal, die CTO van Twitter was bij de Russische inval in Oekraïne, tijd, stelde voor concessies te doen aan Rusland om in het land te groeien ten koste van censuur of toezicht.
Dit is niet de eerste keer dat Twitter wordt beschuldigd van het helpen van landen bij het censureren of bewaken van het platform voor geldelijke voordelen. Slechts twee weken voor de onthulling van Zatko veroordeelde een jury een voormalige Twitter-manager van spionage voor Saoedi-Arabië.
Wat zegt Twitter over de beschuldigingen?
Het rapport van Zatko bevat tientallen ernstige beschuldigingen tegen de wandaden van Twitter, waaronder: beveiligingsproblemen, slechte toegangscontroles, misleidende metingen van spam- en botaccounts, en meer.
Maar de vice-president van communicatie van het bedrijf, Rebecca Hahn, vertelde: De Washington Post dat de onthulling van Zatko "belangrijke context" mist. Hahn is van mening dat de "beschuldigingen en opportunistische timing bedoeld lijken om de aandacht te trekken en Twitter schade toe te brengen" en dat "beveiliging en privacy al lang bedrijfsbrede prioriteiten zijn".
Agrawal ontkende ook de beschuldigingen tegen Twitter en noemde het "een vals verhaal dat vol zit met inconsistenties en onnauwkeurigheden." In een memo aan werknemers benadrukte hij dat het bedrijf alle wegen zal bewandelen om zijn integriteit te verdedigen en het record te vestigen Rechtdoor.
Wat kunnen we leren van de Twitter-klokkenluider?
Belangrijk is dat we ons er allemaal van bewust moeten zijn dat we niet alleen op andere partijen kunnen vertrouwen om onszelf online te beveiligen. Twitter kan zijn gebruikers al dan niet blootstellen aan hackers, maar uiteindelijk moeten we allemaal persoonlijke verantwoordelijkheid nemen met welke gegevens we aan het bedrijf overhandigen - en inderdaad aan elke organisatie die om meer persoonlijke informatie vraagt dan is? nodig.
