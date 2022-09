Peiter Zatko, voormalig hoofd beveiliging bij Twitter, getuigde dinsdag voor een commissie van de Senaat. Beeld Getty Images

Vorige maand bleek al dat de befaamde ethisch hacker de veiligheidsproblemen bij zijn voormalige werkgever heeft aangekaart bij de Amerikaanse autoriteiten. Zijn verklaring kan leiden tot onderzoek door Amerikaanse toezichthouders. Intussen probeert zakenman Elon Musk de beschuldigingen te gebruiken om zijn overname van Twitter af te blazen.

‘Ik ben hier vandaag omdat de leiding van Twitter het publiek, politici, toezichthouders en zelfs zijn eigen raad van bestuur voor de gek houdt’, begon de 54-jarige Zatko. De beveiliging van Twitter loopt ‘tien jaar achter’ op hedendaagse standaarden, zei hij. Het platform heeft volgens hem niet eens goed in beeld welke gegevens het verzamelt en waar ze staan opgeslagen.

Medewerkers zouden zowat overal bij kunnen: in theorie, stelde hij, kunnen ze de accounts van de aanwezige senatoren in een handomdraai overnemen. Zorgen van technici zouden de leidinggevenden stelselmatig negeren, deels omdat ze ‘winst boven veiligheid plaatsen’. Verder zou Twitter door de FBI op de hoogte zijn gesteld over ten minste één Chinese agent die bij het bedrijf werkzaam was, maar huiverig zijn om op te treden uit angst Chinees advertentiegeld mis te lopen.

Indrukwekkende staat van dienst

Ook zei hij dat Twitter niet eerlijk is over het aantal spambots op het platform. Deze computergestuurde nepaccounts worden onder meer gebruikt om op grote schaal desinformatie te verspreiden. Deze beschuldiging is met beide handen aangegrepen door Elon Musk. De multimiljardair probeert onder zijn aankoop van Twitter uit te komen nu het bedrijf sterk in waarde is gedaald, en voert daarbij aan dat hij door het bedrijf zou zijn misleid over het aantal spambots. Twitter is naar de rechter gestapt om Musk aan de afspraken te houden. Dinsdag stemde, zoals verwacht, een meerderheid van de Twitter-aandeelhouders voor een overname door Musk.

Zatko, die ook wel bekend staat als Mudge en een indrukwekkende staat van dienst heeft als cyberveiligheidsexpert, ging in 2020 voor Twitter werken. Hij moest orde op zaken stellen nadat de accounts van honderden beroemdheden waren gehackt. Begin dit jaar moest hij alweer het veld ruimen, vlak na het opstappen van topman Jack Dorsey, die hem had aangesteld.

Tot dusverre is het vooral zijn woord tegen dat van Twitter: gedocumenteerd bewijs heeft hij nauwelijks kunnen aanleveren. Dit is een belangrijk verschil met de klokkenluiderszaak rond Facebook van vorig jaar, waarbij voormalig medewerker Frances Haugen tienduizenden pagina’s aan interne documenten meebracht.

Misleidend en vol fouten

Volgens Twitter zijn de getuigenissen misleidend en zitten ze vol fouten. ‘De heer Zatko werd meer dan zes maanden geleden ontslagen wegens slechte prestaties en leiderschap, en nu lijkt hij opportunistisch te proberen Twitter, zijn klanten en zijn aandeelhouders schade te berokkenen’, reageerde het bedrijf tegenover The Washington Post.

Naar eigen zeggen kwam Zatko hard in aanvaring met de leiding over zijn veiligheidszorgen en is hij daarom weggestuurd. ‘Ik zet in feite mijn carrière en reputatie op het spel’, zei hij dinsdag tegen de senatoren. ‘En als er iets goeds uitkomt over vijf of tien jaar, is dat het waard geweest.’

Volgens huidige en voormalige medewerkers van Twitter die op voorwaarde van anonimiteit met Time spraken, heeft Zatko op veel punten gelijk, vooral over Twitters lakse houding op het gebied van beveiliging. Sommigen vinden een deel van zijn beschuldigingen overdreven, zoals zijn claim dat spambots nauwelijks worden aangepakt.

De Democratische senator Dick Durbin, voorzitter van de commissie die de klokkenluider ondervroeg, sprak vrijdag van ‘zwakke plekken die mogelijk een directe bedreiging vormen voor de honderden miljoenen gebruikers van Twitter en de Amerikaanse democratie’. Zijn Republikeinse collega Charles Grassley, eveneens bezorgd, was geïrriteerd over het feit dat de baas van Twitter, Parag Agrawal, niet wilde komen. Agrawal zegt dat hij afwezig was om de rechtszaak met Musk niet te verstoren.