Klokkenluider: Twitter heeft geen greep op beveiliging en nepaccounts

Twitter heeft zijn beveiliging niet op orde en de leiding van het bedrijf heeft geen idee hoeveel nepaccounts het socialemediaplatform herbergt. Ook heeft het bedrijf toezichthouders misleid. Dat zegt het voormalige hoofd beveiliging van Twitter Peiter Zatko in een 84 pagina's tellende aanklacht die hij naar het Amerikaanse Congres en toezichthouders heeft gestuurd.

Volgens de klokkenluider vond het bedrijf groei belangrijker dan het bestrijden van spam van nepaccounts. Met groei konden leidinggevenden miljoenen aan bonussen binnenhalen. Voor het terugdringen van spam werden geen bonussen in het vooruitzicht gesteld.

Zatko bouwde onder de schuilnaam Mudge een reputatie op in de hackerswereld. In 2020 ging hij aan de slag bij Twitter, waar hij in januari van dit jaar werd ontslagen. Volgens Twitter omdat hij slecht presteerde, volgens Zatko nadat hij geprobeerd had de directie voor veiligheidsrisico's te waarschuwen en het bedrijf te helpen bij het wegwerken van technische tekortkomingen.

Zo zou het bedrijf overjarige servers in gebruik hebben en met kwetsbare software werken. Ook zouden duizenden medewerkers gemakkelijk en zonder een spoor na te laten bij cruciale bedrijfssoftware kunnen. Dat veranderde volgens Zatko niet nadat in 2020 naar buiten was gekomen dat accounts van Elon Musk, Bill Gates, Barack Obama en techbedrijven als Uber en Apple voor bitcoin-oplichting waren gebruikt.

Elon Musk

De aanklacht van de klokkenluider komt naar buiten op een moment dat Twitter zich moet verdedigen tegen een aanklacht van zakenman en Tesla-miljardair Elon Musk. Die trok zich in juli terug uit een overnameovereenkomst met Twitter ter waarde van 44 miljard dollar.

Volgens Musk weigert Twitter te vertellen hoe het bedrijf het aantal nepaccounts heeft berekend dat op het platform actief is. De rechtszaak daarover dient op 17 oktober. Het juridisch team van Musk heeft Zatko al gedagvaard, vermoedelijk om hem als getuige te horen.

Onzorgvuldig

Een woordvoerder van Twitter zegt tegen The Washington Post dat veiligheid en privacy al jarenlang bedrijfsbreed tot de topprioriteiten behoren. De beschuldigingen van Zatko zouden vol "onzorgvuldigheden" zitten. Hij zou erop uit zijn Twitter, zijn klanten en de aandeelhouders schade toe te brengen.

Volgens de woordvoerder is de beveiliging van het netwerk na de grootschalige hack van 2020 aanzienlijk verbeterd. Ook zou het bedrijf een miljoen nepaccounts per dag verwijderen.

Recept voor een ramp

De aanklacht die Zatko naar overheidsinstanties stuurde, lekte uit naar Amerikaanse media. Een Republikeinse senator vatte voor CNN zijn zorgen samen over de nationale veiligheid: "Neem een tech-platform dat een gigantische hoeveelheid data van gebruikers verzamelt, combineer dat met wat een ongelooflijk zwak beveiligingssysteem lijkt te zijn en voeg daar landen met kwade bedoelingen aan toe: dan heb je het recept voor een ramp".

Het platform heeft 238 miljoen gebruikers per dag, onder wie staatshoofden en andere invloedrijke personen en instellingen.