Cyberbeveiliging

Klokkenluider: 'Twitter verzweeg grote veiligheidsproblemen'

23 augustus 2022 om 14:58
Laatste update: 23 augustus 2022 om 18:00

Het voormalig hoofd beveiliging van Twitter heeft aan de bel getrokken over de gebrekkige beveiliging van het sociale netwerk. Hij spreekt van een risico voor gebruikers, aandeelhouders, de nationale veiligheid en de democratie.

De klokkenluider is Peiter Zatko, ook wel bekend als 'Mudge', is een grote naam in de wereld van cyberveiligheid. Zatko werkte sinds eind 2020 als hoofd beveiliging voor Twitter. Hij werd aangenomen om de beveiliging te verbeteren nadat accounts van bekende gebruikers werden gehackt.

Begin dit jaar werd Zatko ontslagen. Volgens Twitter deed hij zijn werk niet goed. Zatko stelt dat hij is ontslagen omdat hij de beveiligingsproblemen bij Twitter wilde aanpakken. Dat zegt hij tegenover CNN en The Washington Post.

'Helft medewerkers heeft toegang tot data'

Twitter heeft volgens Zatko grote problemen in zijn beveiliging moedwillig verzwegen, heeft toezichthouders van de overheid misleid en heeft het aantal nep-accounts op het platform verkeerd ingeschat. Volgens Zatko heeft de helft van de pakweg 7000 medewerkers van Twitter vergaande toegang tot gebruikersdata en schiet het toezicht daarop tekort.

Ook slingert de geheime broncode van Twitter volgens Zatko op honderden laptops binnen het bedrijf rond.

'Lekken, draaien en liegen'

Twitter zou hebben gelogen over het aantal bots. Volgens Zatko krijgen topmensen binnen Twitter betaald als het aantal gebruikers groeit, waardoor nep-accounts niet hard worden aangepakt. Twitter zou de Amerikaanse handelscommissie FTC bewust onvolledig hebben ingelicht in het kader van een datalek in 2010. Twitter zou zelfs een overheidsagent van India in dienst hebben genomen, die zo toegang had tot allerlei gebruikersdata.

Zatko heeft op basis van dit verhaal al een klacht ingediend bij de Amerikaanse beurswaakhond SEC. Ook het Amerikaanse Congres was al op de hoogte gesteld. "Dit zou mijn eerste stap niet zijn geweest, maar ik geloof dat ik nog steeds mijn belofte aan Jack en gebruikers van het platform vervul", zegt Zatko over zijn uitlatingen. Met Jack bedoelt hij Twitter-oprichter en voormalig topman Jack Dorsey die hem aannam. "Ik wil de klus afmaken waarvoor Jack mij heeft ingehuurd, en dat is de boel verbeteren."

Rechtszaak Elon Musk

Twitter stelt in een reactie tegenover Amerikaanse media dat Zatko is ontslagen vanwege "slechte prestaties en ineffectief leiderschap". De uitlatingen van Zatko zijn volgens Twitter buiten de context gemaakt en bevatten veel "inconsistenties en onnauwkeurigheden". Het bedrijf noemt de voormalig werknemer een opportunist.

Vooral de uitlatingen over het werkelijke aantal nep-gebruikers is een heikel punt voor Twitter. Het bedrijf ligt in juridisch conflict met miljardair Elon Musk, die Twitter voor 44 miljard dollar wilde overnemen. Musk krabbelde later terug, en noemde leugens over het aantal nep-gebruikers daarbij als aanleiding. Het is niet bekend of dat aantal werkelijk een breekpunt zal zijn voor de rechter, maar deze uitlatingen zetten de zaak verder op scherp.

De zaak tussen Musk en Twitter start in oktober.

Luister ook: