Oud-topman klapt uit school: ‘Twitter misleidt gebruikers, overheid en eigen bestuur’

Zatko werkte een korte tijd als hoofd beveiliging bij Twitter en zag daar naar eigen zeggen uiteenlopende beveiligingsproblemen die niet aangepakt werden door het bedrijf, zo blijkt uit zijn verklaring van dinsdag. ,,Ik ontdekte dat Twitter gemanaged werd door risico’s en crises, in plaats van de risico’s en crises te managen.”

Hierbij zouden veel cyberbeveiligingsrisico’s niet serieus genomen worden door hooggeplaatste medewerkers, als deze informatie überhaupt bij het bestuur aankwam. ,,Er heerste een bedrijfscultuur waarbij alleen goed nieuws aan het management werd doorgegeven.”

De meeste beveiligingsrisico’s waar Zatko aan refereert werden al eerder door hem uit de doeken gedaan tegenover de Amerikaanse toezichthouder SEC (U.S. Securities and Exchange Commission). Zo zou grofweg de helft van alle Twitter-werknemers toegang hebben tot allerlei gebruikersdata, waaronder telefoonnummers, e-mailadressen, IP-adressen en locaties van gebruikers.

,,Het is niet vergezocht om te stellen dat een werknemer binnen het bedrijf het account van alle senatoren in deze ruimte zou kunnen overnemen. (...) Het maakt niet uit wie de sleutel heeft als er geen slot op de deur zit; iedereen binnen Twitter zou gebruikersinformatie kunnen doorspitten voor eigen gebruik”, zo verklaart hij tegenover de Amerikaanse Senaat.

Daarnaast beweert Zatko dat Twitter meerdere buitenlandse agenten in dienst had zonder hier iets aan te doen. Er zou tenminste een spion van het Chinese ministerie van Staatsveiligheid bij het bedrijf werken. Ook een Indiase overheidsmedewerker zou het bedrijf geïnfiltreerd hebben.

Zatko uit niet alleen kritiek op Twitter, maar ook op overheidsinstanties die het sociale medium zouden moeten controleren. Zo zou de Amerikaanse Federal Trade Commission niet adequaat hebben onderzocht of Twitter zich inderdaad houdt aan een eerdere schikking over het gebruik van e-mailadressen. ,,Om eerlijk te zijn denk ik dat de FTC geen kans heeft tegen [Twitter] gezien de grootte van techgiganten. (...) Het is nu alsof deze bedrijven hun eigen examen mogen nakijken.”

Twitter reageerde na afloop van de hoorzitting tegenover National Public Radio vanzelfsprekend afkeurend op de beweringen van Zatko, die in veel gevallen niet onderbouwd zouden zijn. ,,De hoorzitting van vandaag bevestigt alleen dat Zatko’s aantijgingen vol zitten met inconsistenties en onjuistheden”, klinkt het.

De CEO van het bedrijf in kwestie, Parag Agrawal, was ondanks een uitnodiging niet aanwezig bij de zitting, wat volgens senator Chuck Grassley zeer kwalijk is. ,,De casus van dit comité over de bescherming van de Amerikaanse bevolking tegen buitenlandse invloeden is belangrijker dan Twitters civiele rechtszaak in Delaware.”

Grassley refereert hiermee aan de rechtszaak tussen Twitter en Elon Musk over de geannuleerde overname van Twitter omwille van de vermeende grote hoeveelheid spam- en botaccounts op het platform. Overigens moet Zatko ook in die zaak een getuigenis afleggen.