Informant zegt dat Twitter Amerikaanse toezichthouders heeft misleid over hackers en spam

23 augustus (Reuters) – Twitter Inc. (TWTR.N) De voormalige beveiligingschef van het socialemediabedrijf, Peter Zatko, zei in een klokkenluidersklacht dat het federale toezichthouders heeft misleid over zijn verdediging tegen hackers en spamaccounts.

In een 84 pagina’s tellende klacht beweerde Zatko, een hacker die algemeen bekend staat als “Mudge”, dat Twitter ten onrechte beweerde een robuust beveiligingsplan te hebben, volgens documenten die zijn doorgegeven door congresonderzoekers. Twitter-aandelen daalden met 7,3% tot $ 39,86.

Het document beweert dat Twitter voorrang gaf aan gebruikersgroei boven het verminderen van spam, met leidinggevenden die recht hadden op individuele bonussen tot $ 10 miljoen gekoppeld aan toename van dagelijkse gebruikers, en niets expliciets om spam te verminderen.

Twitter beschreef de klacht als een “vals verhaal”. Socialmediabedrijf Elon Musk vecht voor de rechtbank nadat ’s werelds rijkste persoon zich probeerde terug te trekken uit een deal van $ 44 miljard om Twitter te kopen. Musk zei dat hij geen details heeft gegeven over de prevalentie van botaccounts en spam.

Tesla Corporation (TSLA.O) CEO Musk heeft aangeboden om Twitter te kopen voor $ 54,20 per aandeel, en zegt dat hij gelooft dat het een wereldwijd platform voor vrijheid van meningsuiting kan zijn.

Twitter en Musk klaagden elkaar aan, waarbij Twitter een rechter in Delaware Chancery vroeg om Musk te gelasten de deal te sluiten. Op 17 oktober staat een proces gepland.

Zatko diende de klacht vorige maand in bij de Amerikaanse Securities and Exchange Commission en het Department of Justice, evenals bij de Federal Trade Commission (FTC). De klacht is ook naar congrescommissies gestuurd.

“We bekijken de herziene claims die zijn gepost, maar wat we tot nu toe hebben gezien, is een verkeerde voorstelling van zaken vol tegenstrijdigheden en onnauwkeurigheden”, zei Twitter-CEO Parag Agrawal tegen Staff in een notitie.

Chuck Grassley, de hoogste Republikein in de Senaatscommissie voor Justitie, zei dat de klacht ernstige nationale veiligheids- en privacykwesties aan de orde stelt die moeten worden onderzocht.

“Neem een ​​technologieplatform dat enorme hoeveelheden gebruikersgegevens verzamelt, combineer het met wat een ongelooflijk zwakke beveiligingsinfrastructuur lijkt te zijn, en combineer het met buitenlandse staatsactoren met een agenda, en je krijgt een recept voor een ramp”, zei hij. .

De Federal Trade Commission weigerde commentaar te geven. Een woordvoerder van de inlichtingencommissie van de Senaat zei de klacht te hebben ontvangen en een bijeenkomst te organiseren om de beschuldiging te bespreken.

Howard Fisher, een partner bij Moses & Singer en een voormalig advocaat bij de Securities and Exchange Commission, zei dat de echte regelgevingsrisico’s op Twitter liggen in het feit of documentair bewijs “roekeloze kennis of verkeerde informatie” toont aan investeerders of regelgevers.

‘Geef een fluitje’

Musk was niet bereikbaar voor commentaar, maar reageerde op Twitter met memes en emoji’s van een bot. CNN meldde dat Musk’s juridische team Zatko had gedagvaard, na de bekendmaking van onregelmatigheden.

Amerikaanse hackers hebben Zatko bewonderd sinds de jaren negentig, toen hij werd gecrediteerd met het uitvinden van een tool voor het kraken van wachtwoorden. Later gebruikte hij zijn hacktechnieken om een ​​veelgevraagd beveiligingsadviseur te worden en samen met andere rebellentechnologen uit die tijd stapte hij over naar hogere overheidsfuncties en raden van bestuur.

Het klokkenluidersdocument zegt dat de nieuwe regering Biden hem na de rellen van 6 januari ‘een functie aanbood die op de eerste dag was aangesteld als hoofd van de informatiebeveiliging in de Verenigde Staten’, die hij afsloeg.

Cybersecurity-leiders hebben brede steun uitgesproken voor Zatko, en velen hebben de reactie van Twitter op zijn onthullingen betreurd.

Robert Lee, oprichter van het industriële cyberbeveiligingsbedrijf Dragos, zei dat dit “een van de zeer zeldzame keren was op basis van wie ik ben dat ik niet eens de details hoef te weten om een ​​mening te vormen”, zei hij op Twitter. “Als Mudge dit soort beweringen doet, is het het onderzoeken waard.”

In januari zei Twitter dat Zatko niet langer hoofd van de beveiliging was, twee jaar nadat hij in de functie was benoemd.

Dinsdag zei een Twitter-woordvoerder dat Zatko werd ontslagen wegens “ineffectief leiderschap en slechte prestaties”, eraan toevoegend dat zijn aantijgingen bedoeld waren om de aandacht te trekken en Twitter, zijn klanten en aandeelhouders te schaden.

Debra Katz en Alexis Ronecker, de advocaten van Zatko, zeiden in een verklaring dat hij tijdens zijn ambtstermijn bij Twitter herhaaldelijk zijn bezorgdheid over ontoereikende informatiebeveiligingssystemen aan de orde stelde bij het directiecomité, de CEO en de raad van bestuur van het bedrijf. Twitter heeft niet gereageerd op een verzoek om commentaar op deze verklaring.

(Dit verhaal corrigeert de slotkoers en verwijdert het overtollige percentagesymbool in de tweede alinea)

Aanvullende rapportage door Shafi Mehta, Ankur Banerjee en Tayashi Datta in Bengaluru, Peter Henderson in Auckland en Raphael Satter in Washington; Aanvullende rapportage door Rick Cowan in Washington. Geschreven door Ankur Banerjee; Bewerking door Kenneth Lee, Sumyadb Chakrabarti, Sriraj Kalovila en David Gregorio

Onze criteria: Thomson Reuters Vertrouwensprincipes.