Oud-topman en klokkenluider: Twitter misleidt publiek, de site is onveilig

Een voormalige topman van Twitter zegt dat het bedrijf het publiek misleidt over hoe veilig de site is. Oud-veiligheidsbaas Peiter Zatko zei in een hoorzitting in het Amerikaanse Congres dat de veiligheid van Twitter "tien jaar achterloopt" op de veiligheidsstandaarden, dat de gegevens niet goed beveiligd zijn en dat te veel mensen bij gevoelige gegevens kunnen.

"Het maakt niet uit wie de sleutels heeft als er toch geen sloten zijn", zei Zatko. Hij was tot begin dit jaar verantwoordelijk voor de veiligheid van Twitter. Hij werd ontslagen, volgens Twitter omdat hij niet functioneerde. Maar de oud-topman zegt dat hij weg moest nadat hij had geprobeerd de directie voor veiligheidsrisico's te waarschuwen en het bedrijf te helpen bij het oplossen van technische problemen.

Goednieuwsshow

Enkele maanden na zijn ontslag richtte hij zich als klokkenluider tot het Amerikaanse Congres, het ministerie van Justitie, toezichthouder FTC en beurswaakhond SEC. Met simpele technische mankementen die door technici aan de kaak werden gesteld, werd volgens hem niets gedaan.

In de bedrijfscultuur van Twitter wordt volgens Zatko alleen goed nieuws gemeld aan de top. Ook hebben te veel Twitter-medewerkers toegang tot gevoelige informatie, zei hij in de hoorzitting. De Twitter-top kiest er volgens hem voor om winsten boven veiligheid te plaatsen. Zatko zei dat hij "zijn carrière en reputatie" riskeert om te waarschuwen voor de veiligheidsproblemen bij het socialemediaplatform.

Zatko kan zijn getuigenissen in veel gevallen niet onderbouwen met documenten. Een oud-medewerker van Facebook, die eerder als klokkenluider fungeerde bij dat bedrijf, kon dat wel. Desalniettemin trekken de verklaringen van de voormalig topman wel de aandacht van Congresleden.

Zij werden gealarmeerd door beweringen van Zatko dat Twitter medewerkers van de Indiase overheid op de loonlijst had gezet. Ze hadden volgens hem toegang tot zeer gevoelige gebruikersdata. Maar of ze daadwerkelijk hebben gekeken naar al die gegevens is onduidelijk, omdat Twitter dat soort informatie volgens Zatko juist niet bijhield. Ook heeft het bedrijf veel meer persoonlijke gegevens dan gebruikers zich realiseren. "En soms zelfs meer gegevens dan het bedrijf zich realiseert."

Senator Durbin, die aan het hoofd staat van de commissie, zei dat Zatko gebreken heeft beschreven "die een directe bedreiging kunnen vormen voor de honderden miljoenen gebruikers van Twitter en voor de Amerikaanse democratie". "Twitter is een immens krachtig platform en kan zich geen kwetsbaarheden veroorloven."

Twitter wil niet reageren op de beschuldigingen, melden internationale persbureaus. Het bedrijf zal de zaak ook niet komen uitleggen in het Congres. Eerder stelde een woordvoerder dat veiligheid en privacy al jaren tot de topprioriteiten behoren.