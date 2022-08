Peiter Zatko, ook bekend als 'Mudge'. Beeld Matt McClain / The Washington Post via Getty

Gedoe bij Twitter? Wat nu weer?

Tijd voor ademhalen is er bij Twitter vooralsnog niet bij. Na de mislukte overname door Elon Musk staat het bedrijf nu weer in het brandpunt van de belangstelling. Hoofdrolspeler is dit keer Peiter Zatko. Deze Zatko werd in 2020 door toenmalig Twitterbaas Jack Dorsey aangesteld als hoogste veiligheidsbaas om orde op zaken te stellen. Het werd geen succes: in november vorig jaar ruimde Dorsey plotseling het veld en bleken ook de dagen van Zatko geteld. Afgelopen januari werd hij ontslagen. Nu slaat hij terug in een nieuwe rol, die van klokkenluider. Hij heeft zijn bevindingen gedeeld met de Security and Exchange Commission, de Amerikaanse toezichthouder op de aandelenhandel.

Wat zijn die bevindingen dan?

Uit de documenten, waarvan de details deze week via verschillende Amerikaanse media naar buiten zijn gekomen, komt een weinig rooskleurig beeld naar voren. Zatko’s hoofdboodschap is dat zijn voormalig werkgever op zo’n beetje ieder gebied faalt in zijn pogingen een veilig platform te zijn. Niet alleen de veiligheid van gebruikers en aandeelhouders is in gevaar, aldus Zatko, maar ook de democratie. Zo’n beetje iedere kritiek die vanuit de buitenwereld op het platform neerdaalt, wordt door Zatko onderschreven: Twitter is kwetsbaar voor hacks, verspreiding van desinformatie en spionage. Dat komt door diverse problemen, variërend van verouderde software waarop de servers draaien tot menselijk falen.

Zo verwijdert Twitter volgens hem beëindigde accounts niet goed en zou maar liefst de helft van de medewerkers vergaande toegang hebben tot systemen, zonder dat daar voldoende toezicht op was. Maar ook Jack Dorsey moet het ontgelden. In zijn nadagen schitterde de mede-oprichter vooral door afwezigheid. Het hielp bepaald niet bij het oplossen van de gigantische problemen van Twitter, aldus Zatko. Nadat Dorsey afdroop, kwam Zatko in een vacuüm terecht en werd hij niet meer gehoord en was de doofpot nog de enige plek voor de door hem geconstateerde problemen.

Wie is Peiter Zatko eigenlijk?

Zatko is niet de eerste de beste. De 51-jarige Amerikaan loopt al zo’n dertig jaar mee als ethisch hacker. Zijn lange wilde haren heeft hij inmiddels ingeruild voor een kort kapsel en zijn baardje is nu grijs, maar zijn inzet is nog altijd hetzelfde: de online wereld veiliger maken. In de begindagen van het world wide web kwam Zatko bij L0pht, een fameus hackerscollectief. Die activiteiten brachten hem een paar jaar later, in 1998, bij een hoorzitting van het Amerikaanse congres over veiligheidsproblemen van het toen nog nieuwe web. Hij zat daar, achter een lange tafel, overigens onder zijn hackersnaam: Mudge. Het was de eerste keer dat de term ‘hacker’ door de overheid in een positieve context werd geplaatst.

Later kwam hij bij de minstens zo beruchte activistische hackersgroep Cult of the Dead Cow terecht. Op zijn dertigste maakte hij online gereedschap voor het kraken van wachtwoorden. De tool was zo krachtig dat deze nog steeds wordt gebruikt. Zijn stevige reputatie was voor Dorsey precies de reden om hem in 2020 aan te stellen. En voor Zatko kwam dit op het juiste moment, zo zegt hij in een interview met The Washington Post. Hij greep zijn kans bij Twitter om ‘de gezondheid van het openbare gesprek te verbeteren’. Dat was vlak na een voor Twitter zeer pijnlijk incident, waarbij de accounts van 130 prominente Twitteraars werden gehackt.

Today is the anniversary of the testimony I and other members of the l0pht gave to the US Senate in 1998.



It was the first time the US Govt. publicly referenced “hackers” in a positive context.



The coverage was national and even international.



Come behind the scenes.



/Thread pic.twitter.com/S2kZA8g8vd — Mudge (@dotMudge) 20 mei 2019

En hoe nu verder?

Twitter doet de onthullingen af als achterhaald en overtrokken. ‘De heer Zatko werd meer dan zes maanden geleden ontslagen wegens slechte prestaties en leiderschap, en nu lijkt hij opportunistisch te proberen Twitter, zijn klanten en zijn aandeelhouders schade toe te brengen’, reageert het tegenover The Washington Post. Bij de Senaat vindt Zatko meer gehoor: hij mag in september tijdens een hoorzitting tekst en uitleg geven, zo werd woensdag bekend.

Ondertussen gaat Twitter volgens Reuters wel een flinke reorganisatie doorvoeren bij de teams die verantwoordelijk zijn voor het bestrijden van ‘giftige inhoud’ en spambots. Elon Musk zal dit alles met plezier aanschouwen: de miljardair is nog in een juridisch gevecht met Twitter verwikkeld over zijn afgeblazen overname. Musk voerde precies dit spambotprobleem als reden op voor zijn terugtrekken.