Toen Peiter Zatko, beroemde hacker Best bekend als Mudge, kreeg hij de baan bij de beveiligingsafdeling van Twitter in november 2020, internetarchivaris Jason Scott tjilpen“Je hebt mijn volledige steun om te vertrekken nadat je de plaats in brand hebt gestoken.”
Zatko heeft misschien precies dat gedaan, zo niet helemaal in deze volgorde. Na enkele maanden was het ontslagen Geschreven door CEO Parag Agrawal, blies Zatko het bedrijf uit en vertelde de Securities and Exchange Commission (SEC) dat Twitter niets had gedaan om de vreselijke beveiliging te verbeteren – de reden waarom Zatko in de eerste plaats was aangenomen – en dat het bedrijf een patroon van liegen of misleiden van de overheid, investeerders en Elon Musk.
Twitter ging niet in op de specifieke beschuldigingen van Zatko in een verklaring aan Recode, maar zei over het algemeen dat ze onnauwkeurig waren en dat Zatko een ontevreden voormalige werknemer was wiens timing “opportunistisch” was.
“Meneer een Twitter-woordvoerder zei dat Zatko in januari 2022 werd ontslagen uit zijn senior Twitter-leidinggevende positie vanwege ineffectief leiderschap en slechte prestaties.” “Wat we tot nu toe hebben gezien, is een verkeerde voorstelling van Twitter en onze privacy- en gegevensbeveiligingspraktijken die zitten vol met inconsistenties, onnauwkeurigheden en missen een belangrijke context.
De beweringen van Musk krijgen misschien de meeste aandacht, gezien de bekendheid van de excentrieke miljardair en constante controverse Omdat hij Twitter probeerde te kopen (en het toen niet kocht). Ze staan relatief hoog in de SEC-klacht die is uitgelekt naar Washington Post En de CNN Op dinsdag hadden enkele van de aantijgingen van Zatko rechtstreeks betrekking op de beschuldigingen van Musk dat hij probeerde onder zijn deal van $ 44 miljard uit te komen. Musk zei dat nepaccounts, of spambots, een veel groter deel van Twitter’s gebruikersbestand zijn dan het bedrijf beweert, dus Twitter is niet waard wat het oorspronkelijk overeengekomen was ervoor te betalen. Twitter Verschilt, en zei dat Musk een reden probeerde te vinden om uit de deal te stappen. Het bedrijf klaagde Musk aan om hem te dwingen het bedrijf over te nemen. dat proces Start gepland op 17 oktober.
Maar deze beschuldigingen zijn misschien wel de minste van Twitter’s lekkages. Zatko portretteert Twitter als een bedrijf dat de motivatie en het vermogen mist om zijn gebruikers te beschermen en te beschermen tegen inbreuken op de beveiliging, terwijl het zowel investeerders als overheidsinstanties misleidt.
Hier zijn enkele beweringen dat Twitter zich meer zorgen zou moeten maken over wat Agrawal tweette over botaccounts.
Beweren dat Twitter de FTC heeft misleid
Zatko beweert dat Twitter a . heeft geschonden FTC-goedkeuringsorder 2011 Het bedrijf verplichten om bepaalde beveiligingsprotocollen te implementeren. Zatko zegt dat Twitter hier nooit aan heeft voldaan en waarschijnlijk ook nooit zal doen. Hij beweert het bedrijf (en de gegevens van zijn gebruikers) te hebben blootgesteld aan het risico van beveiligingsstranden zoals: één in 2020 Dit was de motivatie achter het inhuren van Zatko.
De FTC zou deze beschuldigingen onderzoeken, en het zou erg duur kunnen worden voor Twitter als het waar blijkt te zijn – kijk maar naar de ongekende Facebook Uitbetaling van $ 5 miljard voor het overtreden van een FTC-goedkeuringsbevel. Het zou van Twitter ook een recidivist maken; bedrijf onlangs Ik stemde ermee in om $ 150 miljoen te betalen Om gebruikersgegevens op te vragen voor veiligheidsdoeleinden en deze vervolgens te gebruiken om advertenties op hen te richten. De Federal Trade Commission zal dat niet vriendelijk opvatten.
Beweren dat agenten van de buitenlandse overheid voor Twitter werkten en toegang hadden tot gebruikersinformatie – en Twitter wist ervan
Een van Zatko’s meest verontrustende onthullingen is dat Twitter agenten van de Indiase overheid heeft ingehuurd, wat betekent dat ze een aanzienlijke hoeveelheid toegang tot de gegevens hadden omdat het bedrijf geen basismaatregelen nam om deze toegang tot veel werknemers te beperken. Volgens de klacht wisten Twitter-managers dat te veel werknemers toegang hadden tot veel en dat Indiase overheidsfunctionarissen voor het bedrijf werkten, maar ze deden niets om te reageren. Het zegt ook dat de Amerikaanse regering aan Twitter heeft verteld dat ten minste één van haar medewerkers werkte namens een buitenlandse inlichtingendienst, wat niet in de klacht werd genoemd.
Als dat waar is, zou dit niet de eerste keer zijn dat Twitter wordt gehackt door mensen die voor een buitenlandse overheid werken, mogelijk om informatie te verzamelen over tegenstanders of concurrenten. Een Saoedische burger was onlangs veroordeeld Van Twitter-hack Om gebruikers te bespioneren die kritiek hadden op de regering van Saoedi-Arabië, betaalde een adviseur van kroonprins Mohammed bin Salman ervoor. Een andere voormalige Twitter-medewerker, die werd beschuldigd van spionage voor Saoedi-Arabië, ontvluchtte het land voordat hij werd gearresteerd.
De beschuldiging dat Jack Dorsey uitging en de slechtste CEO ooit verving
Dit is misschien niet verrassend voor iedereen die de oprichter en CEO van het bedrijf destijds heeft gezien kort De verschijning van Het congres heeft de afgelopen jaren geaccepteerd, maar Zatko zegt dat Dorsey grotendeels afwezig was op Twitter terwijl Zatko daar werkte. De klacht zegt dat Dorsey “een aanzienlijk verlies van focus had in 2021”, weinig vergaderingen bijwoonde en nauwelijks deelnam aan de vergaderingen die hij bijwoonde. Zatko zegt dat dit het hem moeilijk maakte om zijn werk te doen en dat hij geen steun had bij de “enorme inspanning” waarmee hij bezig was om Twitter te repareren. Can Dorsey Het zei Werken vanaf een privé-eiland in Frans-Polynesië toen de beslissing werd genomen om president Trump van het podium te weren. hij is aftreden Van Twitter eind 2021.
Agrawal is nu de CEO van Twitter en lijkt het onderwerp te zijn van Zatko’s woede. De klacht verwijt Agrawal herhaaldelijk dat hij de beveiliging en privacy van Twitter niet heeft verbeterd, de problemen van Twitter probeerde te verbergen voor investeerders en de raad van bestuur, en Zatko niet de steun en middelen gaf die Zatko nodig had om het werk te doen waarvoor het was ingesteld. Hoewel Dorsey het grootste deel van Zatko’s ambtstermijn op Twitter CEO was, navigeerde hij gemakkelijk door het rapport. Dit beschermt hem mogelijk niet tegen eventuele gevolgen van dit lek.
Beweren dat Twitter de basisbeveiligingspraktijken lang niet heeft gevolgd
Doorheen de klacht zegt Zatko dat het bedrijf heeft geweigerd om enkele elementaire veiligheidsmaatregelen te implementeren, zelfs terwijl het enkele van ‘s werelds machtigste en belangrijkste mensen tot zijn gebruikers rekent. Dit, stelt Zatko, leidde tot inbreuken op de beveiliging, waaronder die welke leidden tot zijn benoeming: de tiener was in staat om Toegang Naar enkele van de meest populaire accounts op het platform en deze vervolgens gebruikten om te tweeten over bitcoin-zwendel, wat uiteindelijk leidde tot de diefstal van $ 120.000 aan cryptocurrency van de slachtoffers. Deze hacker kreeg toegang door Twitter-medewerkers te misleiden om hun wachtwoorden op te geven, wat aantoont hoe laks Twitter lijkt te zijn over het beperken en controleren van toegang tot spraakmakende accounts.
Het is niet verrassend dat deze bewering tot nu toe het grootste deel van de aandacht heeft getrokken van leden van het Congres, de meeste, zo niet alle Twitter-gebruikers zelf. volgens naar de Washington PostSommige wetgevers hebben Zatko al ontmoet of zijn van plan dit in de nabije toekomst te doen. We verwachten dat Zatko zal getuigen voor de commissies, zoals velen Facebook-detective Francis Hogan Ze deed na wat ze onthulde (Zatko en Haugen gebruikten allebei Whistleblower Assistance, een rechtsbijstandsbedrijf zonder winstoogmerk, om hun klachten te vergemakkelijken en hen te vertegenwoordigen). Wat niet duidelijk is, is wat wetgevers anders kunnen doen dan boze brieven sturen of commissiehoorzittingen houden, zoals het Congres heeft gedaan mislukt slagen Federale privacywetten. Aan de andere kant zijn de Securities and Exchange Commission en de Federal Trade Commission (FTC) mogelijk al bezig met het voorbereiden van hun zaak tegen Twitter wegens vermeende misleiding van aandeelhouders en consumenten.
Wat Musk betreft, hij reageerde op het nieuws met verschillende tweets, waaronder: Een Naar een illustratie van Japie Krekel, die “Give a Little Whistle” zingt in Pinokkio; schermafbeelding ondergeschikt Washington Post artikel Hij zei dat Twitter interne spam- en botnummers had die hij niet met investeerders deelde; En verschillende tweets met enkele emoji’s, waaronder een mono gezicht en lachend gezicht huilen.
advocaat van Musk Voor The Washington Post Dat Zatko al is geroepen voor het Musk-Twitter-proces.
Musk’s vreugde is misschien voorbarig. Als hij zijn strijd verliest en wordt gedwongen om Twitter te kopen, krijgt hij niet alleen een bedrijf dat al waardig is Veel minder van de prijs die hij ervoor wilde betalen. Hij krijgt ook een bedrijf dat, als Zatko’s beweringen waar zijn, vol interne en externe problemen zit die iemand zal moeten oplossen en oplossen.
“Reizende ninja. Onruststoker. Spekonderzoeker. Expert in extreme alcohol. Verdediger van zombies.”
More Stories
Zuckerberg: Het zal vele jaren duren om geld te verdienen met generatieve AI
Rogers brengt Comcast- en Xfinity-producten naar Canada
Kan Bitcoin met een waarde van meer dan $66.000 de uitstroom van $206 miljoen terugdraaien?