Toen voormalig hoofdingenieur Cyber technologie bij Darpa: Peiter Zatko, de beroemde hacker die het best bekend staat als Mudge, in november 2020 de baan kreeg als hoofd van de beveiliging van Twitter, tweette internetarchivaris Jason Scott: “Je hebt mijn volledige steun om weg te lopen nadat je de tent tot op de grond hebt afgefikt.” Het zou zomaar kunnen dat precies is wat Zatko gedaan heeft. Enkele maanden nadat hij was ontslagen door twitter CEO Parag Agrawal, lichte Zatko het doopceel van het bedrijf en vertelde de SEC (Securities and Exchange Commission) dat Twitter eigenlijk niets deed om hun vreselijk slechte beveiliging te verbeteren – notabene de reden voor Zatko’s aanstelling – en dat het bedrijf een pathologisch patroon kent van liegen tegen of misleiden van de overheid, investeerders en Elon Musk.
Twitter ging niet in op de specifieke beschuldigingen van Zatko in een verklaring aan Recode, maar zei er wel het volgende over: De officiële reactie van Twitter luidde dat de beschuldigingen over het algemeen niet accuraat waren en dat Zatko een ontevreden voormalige werknemer was wiens timing “opportunistisch” is. “Dhr. Zatko werd in januari 2022 ontslagen uit zijn senior executive rol bij Twitter wegens ineffectief leiderschap en slechte prestaties”, aldus een woordvoerder van Twitter. “Wat we tot nu toe hebben gezien, is een vals verhaal over Twitter en ons beleid op het gebied van privacy en gegevensbeveiliging, die vol zit met inconsistenties en onnauwkeurigheden zonder specifieke context.” De beweringen van Musk krijgen misschien de meeste aandacht, gezien het hoge profiel van de excentrieke miljardair en de aanhoudende controverse over zijn poging om Twitter te kopen (en dan niet te kopen). Ze staan relatief hoog in de SEC-klacht die dinsdag naar de Washington Post en CNN is uitgelekt, en sommige van de beweringen die Zatko doet, gaan rechtstreeks over de beschuldigingen die Musk heeft geuit om te proberen onder zijn deal van $ 44 miljard te komen. Musk heeft gezegd dat nepaccounts, of spambots, een veel groter deel van het gebruikersbestand van Twitter vormen dan het bedrijf beweerde, en daarom is Twitter niet waard wat hij er oorspronkelijk voor wilde betalen. Twitter is het daar niet mee eens en zegt dat Musk een reden probeert te vinden om uit de deal te stappen. Het bedrijf klaagde Musk aan om hem te dwingen het bedrijf over te nemen. Die rechtszaak vangt aan op 17 oktober.
.
Maar die aantijgingen zijn misschien wel de minste van Twitter’s zorgen die verband houden met het lek. Zatko portretteert Twitter als een bedrijf dat de motivatie en het vermogen mist om zijn gebruikers en zichzelf te beschermen tegen beveiligingsinbreuken, terwijl het zowel investeerders als overheidsinstanties misleidt. Hier zijn enkele van de beschuldigingen waar Twitter zich meer zorgen om zou moeten maken dan Agrawals tweets over botaccounts.
De bewering dat Twitter de FTC (Federal Trade Commission) heeft bedrogen.
Zatko beweert dat Twitter een FTC-toestemmingsbevel uit 2011 heeft geschonden, waarbij het bedrijf bepaalde beveiligingsprotocollen moest implementeren. Zatko zegt dat Twitter zich nooit aan die order heeft gehouden en dat waarschijnlijk ook nooit zal doen. Hij beweert dat het bedrijf (en de gegevens van haar gebruikers) het risico lopen op beveiligingsinbreuken zoals die in 2020 welke in eerste instantie de aanzet was voor het aannemen van Zatko. De FTC onderzoekt naar verluidt die beweringen, en dat weleens een erg dure grap kunnen gaan worden voor Twitter als deze aantijgingen waar blijken te zijn – Neem bijvoorbeeld Facebook’s ongekende uitbetaling van maarliefst $ 5 miljard voor het overtreden van een FTC-toestemmingsbevel. Het zou Twitter ook tot een recidivist maken; Het bedrijf heeft onlangs ingestemd met het betalen van $ 150 miljoen als sanctie voor het vragen om informatie van gebruikers om veiligheidsdoeleinden en het vervolgens te gebruiken om gerichte advertenties op hen te richten. De FTC zal dat niet lichtzinnig opvatten.
De claim dat agenten van buitenlandse overheden voor Twitter werkten en toegang hadden tot gebruikersinformatie – en Twitter wist het.
Een van Zatko’s meest alarmerende onthullingen is dat Twitter, agenten van de Indiase overheid in dienst had, wat betekent dat ze veel toegang tot gegevens zouden hebben gehad omdat het bedrijf geen basismaatregelen had genomen om die toegang voor veel werknemers te beperken. De klacht impliceert dat Twitter-managers wisten dat te veel werknemers toegang hadden tot te veel bedrijfsgevoelige informatie. Toen bleek dat Indiase overheidsfunctionarissen voor het bedrijf werkten, werd daar letterlijk niets mee gedaan. Het zegt ook dat de Amerikaanse regering Twitter heeft verteld dat ten minste één van haar werknemers werkte namens een buitenlandse inlichtingendienst, die niet in de klacht wordt genoemd. Als dat waar is, zou het niet de eerste keer zijn dat Twitter is geïnfiltreerd door mensen die voor een buitenlandse regering werken, mogelijk om informatie te verzamelen over dissidenten of rivalen. Een Saoedi-Arabische staatsburger is onlangs veroordeeld voor het infiltreren van Twitter om gebruikers te bespioneren die bekend stonden als kritisch tegenover de Saoedi-Arabische regering. Hiervoor werd hij betaald door een adviseur van kroonprins Mohammed bin Salman. Een andere voormalige Twitter-medewerker die werd beschuldigd van spionage voor Saoedi-Arabië vluchtte het land uit voordat hij kon worden gearresteerd.
De beschuldiging dat Jack Dorsey uitcheckte en werd vervangen door de slechtste CEO ooit
Dit zal geen verrassing zijn voor iedereen die de oprichter van het bedrijf heeft gevolgd en zijn laconieke optredens tijdens Congressen in de afgelopen jaren. Bovendien was de topman van Twitter volgens Zatko zegt dat Dorsey bijna niet meer aanwezig op de werkvloer of op Twitter terwijl Zatko daar werkte. Dorsey onderging een dramatisch verlies aan focus in 2021″, volgens de klacht. Hij woonde weinig vergaderingen bij en was vooral fysiek aanwezig bij de vergaderingen waar hij wel naar toe kwam. Zatko zegt dat dit gebrek aan sturing en ondersteuning het moeilijk maakte om effectief te kunnen doen waarvoor hij bij Twitter naar binnen was gehaald en de “Herculische inspanning” die hij voor Twitter moest volbrengen. Dorsey werkte naar verluidt vanaf een privé-eiland in Frans-Polynesië toen de beslissing werd genomen om president Trump van het platform te weren. Eind 2021 stopte hij met Twitter.
Agrawal is nu de CEO van Twitter en naar zich doet vermoeden het subject van Zatko’s woede. In zijn klacht verwijt hij Agrawal herhaaldelijk dat hij geen enkele aandacht had voor de beveiliging en privacy van Twitter waardoor deze niet is verbeterd, Ook zou hij de problemen van Twitter proberen te verbergen voor investeerders en de raad van bestuur. Verder zou hij Zatko niet de steun en middelen heb gegeven die Zatko nodig had om het werk te doen waarvoor hij was aangenomen. Hoewel Dorsey de CEO was voor het grootste deel van Zatko’s Twitter-termijn, komt die er nog redelijk makkelijk vanaf in het rapport. Dat zal hem overigens niet beschermen hem tegen eventuele gevolgen van dit lek.
De aanklacht dat Twitter lange tijd de basisbeveiligingspraktijken niet heeft gevolgd
In zijn aanklacht zegt Zatko ook dat het bedrijf weigerde enkele elementaire veiligheidsmaatregelen te implementeren, zelfs terwijl het enkele van de machtigste en belangrijkste mensen ter wereld tot zijn gebruikers rekende. Dit heeft geleid, stelt Zatko, tot beveiligingsschendingen, waaronder het falen van de beveiliging die leidde tot zijn aanstelling als CEO beveiliging.
Zo kon een tiener toegang krijgen tot enkele van de meest spraakmakende accounts op het platform en deze vervolgens gebruiken om via dezetwitter accounts bitcoin-zwendel te plegen, en uiteindelijk $ 120.000 aan cryptocurrency van slachtoffers afhandig te maken. Die hacker heeft toegang gekregen door Twitter-medewerkers te misleiden en zo hun wachtwoorden te ontfutselen. Wat maar aantoont hoe laks Twitter blijkbaar was over het beperken en controleren van de toegang tot spraakmakende accounts. Het is niet zo raar dat deze bewering tot nu toe het grootste deel van de aandacht heeft getrokken van de leden van het Congres, waarvan de meeste, zo niet alle, zelf Twitter-gebruikers zijn. Volgens de Washington Post hebben sommige Senatoren en overige politici Zatko al gesproken hierover of zijn dat van plan in de nabije toekomst. Verwacht wordt dat Zatko zal getuigen voor verschillende onderzoekscommissies, net zoals Facebook-klokkenluider Frances Haugen deed na haar onthullingen. Zatko gebruikte net als Haugen Whistleblower Aid, een rechtsbijstandsbedrijf zonder winstoogmerk, om te helpen bij de juridische implicaties van de klachten en om hen te vertegenwoordigen. Wat nog niet duidelijk is, is wat wetgevers verder kunnen doen naast het sturen van boze brieven of het houden van commissiehoorzittingen, aangezien het Congres de federale privacywetten niet heeft aangenomen. De SEC en FTC daarentegen zijn mogelijk al bezig met het voorbereiden van een zaak tegen Twitter wegens de vermeende misleiding en grove nalatigheid naar aandeelhouders en consumenten.
Wat Musk betreft, hij heeft met verschillende tweets op het nieuws gereageerd, waaronder een met een illustratie van Japie Krekel, die “Give a Little Whistle” zingt in Pinokkio; een screenshot van het Washington Post-artikel waarin stond dat Twitter interne spam- en botnummers had die het niet met investeerders deelde; en verschillende tweets met een eenzame emoji, waaronder een monocle-gezicht en een huilend lachend gezicht. De advocaat van Musk vertelde de Washington Post dat Zatko al is gedagvaard voor het Musk-Twitter-proces. Musk’s frivole reacties zijn misschien wat voorbarig. Als hij de rechtszaak verliest en wordt gedwongen om Twitter te kopen, dan krijgt hij niet alleen een bedrijf dat veel minder waard is dan de prijs die hij ervoor wilde betalen. Hij krijgt ook een bedrijf dat, als Zatko’s beweringen kloppen, hem zal opzadelen met een enorm hoofdpijndossier, die hij er dan overigens gratis bij krijgt, waarvoor hij verantwoording zal moeten afleggen en waarvan het nog maar de vraag is wat hem dat nog meer zal gaan kosten of uberhaubt nog gaat opleveren.
Steunt u de onafhankelijke journalistiek van Soulvability.tv?
Onze missie is nog nooit zo belangrijk geweest als op dit moment: empowerment door begrip. Financiële bijdragen van onze lezers zijn een cruciaal onderdeel van het ondersteunen van ons arbeidsintensieve werk en helpen ons onze journalistiek voor iedereen gratis te houden. Overweeg alstublieft om vandaag nog een bijdrage te leveren aan Soulvability.tv
Dank voor uw bijdrage.
