Twitters voormalige hoofd van veiligheid heeft het bedrijf beschuldigd van “extreme, flagrante tekortkomingen” op vlak van veiligheid en de manier waarop het omgaat met gebruikersinformatie. De klokkenluider diende om die reden een klacht in tegen Twitter en zou zo wel eens Elon Musks argumenten dat het bedrijf hem foutieve informatie verschafte, kracht kunnen bijzetten.
Peiter Zatko, online ook wel bekend als ‘Mudge’, beweert dat Twitter gebruikers, leden van de raad van bestuur en zelfs de overheid misleidde. “Twitter is zwaar nalatig op verschillende gebieden van informatiebeveiliging”, schreef Zatko in februari, een argument dat ook werd opgenomen in de klacht die de voormalige veiligheidstopman dinsdag indiende bij de Amerikaanse beurswaakhond de SEC, alsook het ministerie van Justitie en de FTC, de handelswaakhond van het land.
“Als deze problemen niet worden gecorrigeerd, zullen regelgevers, media en gebruikers van het platform geschokt zijn wanneer ze onvermijdelijk leren over het ernstige gebrek aan beveiligingsbasics van Twitter”, schreef Zatko.
Beleggers reageerden ontzet en stuurden Twitters beurskoers dinsdag ruim 7 procent lager.
Veiligheid
In 2011 kwam het bedrijf al in aanraking met de FTC, waarna het beloofde met een uitgebreid veiligheidsplan op de proppen te komen om de persoonlijke gegevens van gebruikers te beschermen. Volgens Zatko heeft het bedrijf niet voldaan aan die beloftes, en zouden veel gebruikers kwetsbaar zijn voor cyberaanvallen, waaronder ook zeer bekende gebruikers.
Ook zouden duizenden werknemers bij Twitter toegang hebben tot essentiële software. Een groot aantal laptops die door hen worden gebruikt, zouden bovendien automatische updates die de veiligheid moeten verbeteren, tegenhouden.
Spambots
In de klacht staat ook te lezen dat Twitter niet eerlijk zou zijn geweest over de hoeveelheid spambots die actief zijn op de website. Zatko beweert dat CEO Parag Agrawal in mei loog toen die had beweerd dat Twitter er alles aan doet op spambots te verwijderen. In de plaats zouden topmensen binnen het bedrijf aangemoedigd worden om het aantal gebruikers te doen groeien, zelfs als er veel nepaccounts tussen zouden zitten.
Zatko zegt dat hij al die problemen probeerde aan te kaarten, waarna hij in januari door Agrawal werd ontslagen. De CEO zelf beweert in een bericht dat gedeeld werd met medewerkers echter dat de verwijten onwaar zijn en dat Zatko ontslagen werd vanwege zijn gebrekkige prestaties en zijn zwakke leiderschap.
“Opportunistische timing”
“Wat we tot nu toe hebben gezien, is een vals verhaal over Twitter en onze privacy- en gegevensbeveiligingspraktijken dat doorspekt is met inconsistenties en onnauwkeurigheden en belangrijke context mist”, vertelde het bedrijf dinsdag aan CNN, hetzelfde taalgebruik dat door Agrawal wordt gehanteerd. De beschuldigingen van Zatko zouden een “opportunistische timing” kennen en “lijken ontworpen om aandacht te trekken en schade toe te brengen aan Twitter”, klinkt het.
Daarbij refereert het bedrijf ogenschijnlijk naar de komende rechtszaak tegen centimiljardair Elon Musk, die het bedrijf in het voorjaar besloot te kopen. Daarna haakte Musk echter af, omdat het bedrijf hem niet genoeg informatie zou hebben verschaft over het aantal nepaccounts op het platform. Het bedrijf besloot Musk daarna aan te klagen, om de deal toch af te dwingen. Die rechtszaak zal in oktober plaatsvinden.
Geen contact met Musk
Hoewel Musks argument toen op een drogreden leek, zou de klacht van Zatko zijn argumenten kracht kunnen bijzetten. Zatko zou nog niet in contact hebben gestaan met Musk, maar diens advocaat liet wel aan CNN weten dat hij een dwangbevel had ingediend om informatie te krijgen van Twitter over de voormalige veiligheidstopman. Musks juridische team zou het verdacht hebben gevonden dat Zatko en andere belangrijke medewerkers juist toen werden ontslagen.
Musk verwees op dinsdag alvast in een tweet naar de klokkenluider.
(evb)