Ex-Twitter-Sicherheitschef beschuldigt den Konzern "absichtliche Ignoranz" bzgl. Spam-Konten
Mi., 24. Aug. 2022
New York — Der ehemalige Sicherheitschef von Twitter, Peiter Zatko, hat den Social-Media-Giganten Twitter beschuldigt, die staatlichen Aufsichtsbehörden in Bezug auf Cybersicherheitspraktiken in die Irre zu führen und dem Wachstum Vorrang vor der Bekämpfung von Spam-Konten zu geben.
Zatko reichte im vergangenen Monat eine 84-seitige Beschwerde bei mehreren Regierungsbehörden ein, in der er behauptete, Twitter habe fälschlicherweise behauptet, einen starken Sicherheitsplan zu haben, und dass die Hälfte der Server des Unternehmens auf veralteter und für Hacker anfälliger Software basiere.
In dem Whistleblower-Dokument wird behauptet, dass Twitter dem Nutzerwachstum Vorrang vor der Eindämmung von Spam gegeben hat.
Führungskräfte konnten laut der Beschwerde individuelle Boni von bis zu 10 Millionen Dollar erhalten, die an die Zunahme der täglichen Nutzerzahlen geknüpft waren, aber nicht ausdrücklich an die Reduzierung von Spam.
Whistleblower Aid, die Zatko vertritt, sagte, er stehe zu allem, was er in seiner Anzeige gesagt habe.
Sie bestätigte auch die Echtheit der auf der Website der Washington Post veröffentlichten Enthüllung.
Die Washington Post und CNN waren die ersten, die die Geschichte veröffentlichten.
“Was wir bisher gesehen haben, ist ein falsches Narrativ über Twitter und unsere Datenschutz- und Datensicherheitspraktiken, das mit Ungereimtheiten und Ungenauigkeiten gespickt ist und dem wichtige Zusammenhänge fehlen”, so Twitter in einer Erklärung.
Zatko, der auch als “Mudge” bekannt ist, ist ein bekannter Cybersecurity-Experte, der 2020 zu Twitter kam, nachdem das Unternehmen eine erhebliche Sicherheitsverletzung erlitten hatte, die seinen Ruf schädigte. Er wurde im Januar entlassen.
Zu den beunruhigenderen Anschuldigungen gehört die Behauptung von Zatko, dass die indische Regierung Twitter dazu gedrängt habe, einen Regierungsagenten auf die Gehaltsliste des Unternehmens zu setzen.
Zatko behauptet, dass Twitter dies getan hat und dass der Agent Zugang zu sensiblen Nutzerdaten gehabt hätte.
Die indische Regierung unter dem rechtsextremen Hindu-Nationalisten Narendra Modi ist in den letzten Jahren für ihr hartes Vorgehen gegen Andersdenkende und vermeintliche politische Rivalen kritisiert worden.
In einer FTC-Beschwerde aus dem Jahr 2011 wurde festgestellt, dass die Systeme von Twitter mit hochsensiblen Daten gefüllt sind, die es einer feindlichen Regierung ermöglichen könnten, genaue geografische Standortdaten für einen bestimmten Nutzer oder eine bestimmte Gruppe zu finden und sie für Gewalt oder Verhaftung ins Visier zu nehmen.
Anfang dieses Monats wurde ein ehemaliger Twitter-Mitarbeiter nach einem Prozess in Kalifornien für schuldig befunden, sensible Twitter-Nutzerdaten gegen Bestechungsgelder an Mitglieder der königlichen Familie in Saudi-Arabien weitergegeben zu haben.
In der Klageschrift heißt es, dass Twitter auch in hohem Maße von der Finanzierung durch chinesische Unternehmen abhängig ist und dass innerhalb von Twitter Bedenken bestehen, dass das Unternehmen diesen Unternehmen Informationen zur Verfügung stellt, die es ihnen ermöglichen, die Identität chinesischer Nutzer, die Twitter, das in China offiziell verboten ist, heimlich nutzen, herauszufinden und Zugang zu sensiblen Daten zu erhalten.
Die Enthüllungen kamen zu einem Zeitpunkt, an dem Twitter in einen Rechtsstreit mit Elon Musk, dem CEO von Tesla, verwickelt ist, der im Juli angekündigt hatte, dass er eine frühere Vereinbarung zur Übernahme von Twitter für 44 Milliarden Dollar aufkündigen würde.
Zatkos Anwälte erklärten, er habe damit begonnen, seine Bedenken öffentlich zu machen, bevor Musk sein Interesse am Kauf des Unternehmens bekundet habe.
Musk behauptete, Twitter habe es versäumt, den Beweis zu erbringen, dass Bots nicht einen beträchtlichen Teil der Twitter-Nutzer ausmachen.
Twitter hat diese Behauptungen bestritten und eine Klage angestrengt, um Musk zu zwingen, das Geschäft zu vollziehen. Der Prozess soll am 17. Oktober fortgesetzt werden.
Der Aktienwert von Twitter sank am Dienstag um etwa 4 Prozent, und die Anwälte von Zatko, der Anfang des Jahres von Twitter wegen "ineffektiver Führung und schlechter Leistung" entlassen wurde, bestätigten, dass er an seinen Behauptungen festhält.
Alex Spiro, ein Anwalt, der Musk in seinem Rechtsstreit mit Twitter vertritt, hat gesagt, dass Musks Anwaltsteam Zatko vorgeladen hat. Musk deutete die Enthüllung am Dienstag an, indem er auf Twitter ein Meme mit der Überschrift "Give a little whistle" postete.
---
Die Behauptungen des Whistleblowers, dass Twitter "vorsätzliche Ignoranz" an den Tag legt, indem es Millionen von Spam-Accounts als legitime Nutzer auf der Website zählt, könnte Musks Behauptungen, dass der Wert der Website durch die hohe Zahl von Spam-Accounts künstlich aufgebläht wurde, Auftrieb geben.
Zatko reichte die Beschwerde letzten Monat bei der US-Börsenaufsicht (SEC) und dem Justizministerium (DOJ) sowie der Federal Trade Commission (FTC) ein, wie die Washington Post berichtet.
Die Beschwerde wurde auch an Kongressausschüsse gesandt, und der Geheimdienstausschuss des US-Senats hat erklärt, dass er die Vorwürfe ernst nimmt.
Senator Dick Durbin, der ranghöchste Demokrat im Justizausschuss des Senats, sagte am Dienstag in einer Erklärung, dass die Anschuldigungen "gefährliche Datenschutz- und Sicherheitsrisiken für Twitter-Nutzer auf der ganzen Welt darstellen könnten", falls sie zutreffen.
Der oberste Republikaner im Ausschuss, Chuck Grassley, äußerte ebenfalls Bedenken
"Man nehme eine Technologieplattform, die riesige Mengen an Nutzerdaten sammelt, kombiniere sie mit einer anscheinend unglaublich schwachen Sicherheitsinfrastruktur und füge sie ausländischen staatlichen Akteuren mit einer Agenda zu, und schon hat man ein Rezept für eine Katastrophe", sagte er am Dienstag in einem Tweet.
