En tidligere sikkerhedschef hos Twitter, som udgav en whistleblower-rapport om virksomheden, fortalte lovgiverne tirsdag, at platformen har alvorlige sikkerheds- og privatlivsfejl, som ledelsen har nægtet at rette op på.
Peiter “Mudge” Zatko, en cybersikkerhedsekspert, der fungerede som Twitter-chef fra november 2020, indtil han blev fyret i januar 2022, vidnede for Senatets retsudvalg om whistleblower-klagen, han indgav til Kongressen, Justitsministeriet, Federal Trade Commission og Securities and Exchange Commission
“[I] er her i dag, fordi jeg mener, at Twitters usikre håndtering af brugernes data og dets manglende evne eller uvilje til sandfærdigt at repræsentere spørgsmål over for dets bestyrelse og regulatorer har skabt reel risiko for titusinder af amerikanere, den amerikanske demokratiske proces og USA’s nationale sikkerhed,” sagde Zatko i sin åbningserklæring.
“Yderligere mener jeg, at Twitters vilje til med vilje at vildlede regulatoriske agenturer krænker Twitters juridiske forpligtelser og ikke kan tolereres etisk.”
Cybersikkerhedseksperten sagde, at han fandt ud af, at Twitter ikke kan beskytte sine data, fordi virksomheden ikke ved, “hvilke data det har, hvor det bor, og hvor det kom fra.” Medarbejdere – især ingeniører, som udgør halvdelen af fuldtidsarbejdsstyrken – har for meget adgang til data. Dette betyder, at enhver medarbejder kan få adgang til masser af følsomme oplysninger om en Twitter-bruger, inklusive deres geolocation og data, der er nødvendige for at få direkte adgang til deres enhed.
“Det er lige meget, hvem der har nøglerne, hvis du ikke har nogen låse på dørene,” sagde han.
Kevin Dietsch via Getty Images
Twitter-grundlægger Jack Dorsey rekrutterede Zatko til virksomheden efter platformen blev berygtet hacket af teenagere der overtog flere højtprofilerede konti som led i et forsøg på at snyde Twitter-brugere ud af Bitcoin. Efter tilslutningen sagde Zatko, at han opdagede, at Twitter havde et årti med forfaldne sikkerhedsproblemer og som et resultat afslørede fejlene gentagne gange “til de højeste niveauer af” virksomheden. Da hans advarsler blev ignoreret, indsendte han oplysningerne til offentlige myndigheder og regulatorer.
“Twitter-ledelse vildleder offentligheden, lovgivere, regulatorer og endda sin egen bestyrelse,” sagde Zatko og tilføjede, at ledere ignorerede virksomhedens ingeniører, fordi “deres ledelsesmæssige incitamenter fik dem til at prioritere overskud frem for sikkerhed.”
Cybersikkerhedsekspertens vidneudsagn lignede Facebook-whistlebloweren Frances Haugen, som talte med lovgivere sidste år om bekymringer om platformens valg af profit frem for sikkerhed. Mens Haugen bakkede sine påstande op med interne dokumenter, har Zatko endnu ikke givet dokumentarisk støtte.
Twitter har kaldt den tidligere leders påstande for “en falsk fortælling”, der er “fyldt med uoverensstemmelser og unøjagtigheder og mangler vigtig kontekst.” Sen. Chuck Grassley (R-Iowa), udvalgets rangerende medlem, sagde tirsdag, at Twitters CEO Parag Agrawal afviste at vidne ved høringen, med henvisning til igangværende retssager med Tesla-milliardæren Elon Musk.
Twitter sagsøgte Musk, efter at han forsøgte at trække sig ud af sin 44 milliarder dollars aftale om at erhverve platformen – og hævdede, at virksomheden har underrapporteret falske konti, noget Zatko også har anklaget Twitter for. Grassley sagde, at høringen i Senatet er “vigtigere end Twitters civile retssager i Delaware.”
