Ehemaliger Sicherheitschef von Twitter beschuldigt das Unternehmen, erhebliche Sicherheitsprobleme zu haben

Ein ehemaliger Sicherheitschef von Twitter hat eine Whistleblower-Offenlegung eingereicht, in der er die Mikroblogging-Plattform beschuldigt, die Öffentlichkeit zu täuschen, Bundesbehörden und den Vorstand des Unternehmens über ihre Sicherheitsmängel und Probleme mit gefälschten Konten in die Irre zu führen.

Der Whistleblower, Peiter Zatko, auch bekannt als “Mudge”, hat letzten Monat Beschwerden mit insgesamt mehr als 200 Seiten bei der Securities and Exchange Commission (SEC), der Federal Trade Commission (FTC) und dem Justizministerium eingereicht, die von CNN und der Washington Post erhalten wurden.

In seiner Offenlegung sagte Zatko, dass die Sicherheitsanfälligkeiten eine große Bedrohung für die persönlichen Daten der Twitter-Nutzer, die nationale Sicherheit und die Demokratie darstellen. Er beschuldigte Twitter auch, die Aktionäre des Unternehmens zu täuschen und gegen eine Vereinbarung verstoßen zu haben, die es mit der FTC über die Einhaltung bestimmter Sicherheitsstandards getroffen hatte.

Für die Unkundigen: Peiter Zatko ist ein erfahrener Hacker und Sicherheitsexperte, auch bekannt als “Mudge”, der im November 2020 von dem ehemaligen Twitter-Chef Jack Dorsey als Sicherheitschef eingestellt wurde, nachdem es zu einem großen Hack der Systeme des Unternehmens gekommen war. Er wurde jedoch im Januar 2022 von der Social-Media-Plattform wegen “ineffektiver Führung und schlechter Leistung” entlassen.

In seiner Offenlegung als Whistleblower erklärt Zatko auch, dass die Führung von Twitter “ihren eigenen Vorstand und die Regierungsbehörden über ihre Sicherheitsanfälligkeiten in die Irre geführt hat”. Er fügte hinzu, dass einige dieser Anfälligkeiten “angeblich die Tür zu ausländischer Spionage oder Manipulation, Hacking und Desinformationskampagnen öffnen könnten”.

Eine weitere seiner Anschuldigungen war, dass das Unternehmen die Daten der Nutzer nach deren Kontokündigung nicht zuverlässig löscht. Dies geschah in einigen Fällen, da das Unternehmen den Überblick über die Informationen verloren hatte.

Der Whistleblower erklärt auch, dass die Führungskräfte von Twitter nicht über die Ressourcen verfügen, um die tatsächliche Anzahl der Bots auf der Plattform vollständig zu verstehen – ein wichtiges Element in Musks Argumentation für den Rückzug von seinem 44 Milliarden Dollar schweren Übernahmeangebot. Er beschuldigt sie auch, Elon Musk und den Aktionären über die tatsächliche Anzahl der Bots und Spam-Konten zu lügen.

“Das wäre niemals mein erster Schritt gewesen, aber ich glaube, ich erfülle immer noch meine Verpflichtung gegenüber Jack und den Nutzern der Plattform”, sagte Zatko der Washington Post zu seiner Entscheidung, Whistleblower zu werden. “Ich möchte die Arbeit beenden, für die Jack mich eingestellt hat, nämlich den Ort zu verbessern.”

Zatko hat gemäß den Whistleblower-Regeln der SEC Anspruch auf rechtlichen Schutz vor Vergeltungsmaßnahmen sowie auf potenzielle finanzielle Belohnungen.

Rachel Cohen, eine Sprecherin des Geheimdienstausschusses des US-Senats, sagte, der Ausschuss habe Zatkos Beschwerde erhalten und “arbeitet daran, ein Treffen einzurichten, um die Anschuldigungen im Detail zu besprechen. Wir nehmen diese Angelegenheit ernst.”

Eine Person, die mit Zatkos Amtszeit bei Twitter vertraut ist, sagte, dass das Unternehmen während seiner Amtszeit mehrere Ansprüche geprüft und festgestellt habe, dass diese sensationslüstern und unbegründet seien und manchmal das Verständnis für die Verpflichtungen von Twitter gegenüber der FTC fehlte.

“Herr Zatko wurde vor über sechs Monaten wegen schlechter Leistung und ineffektiver Führung aus seiner leitenden Position bei Twitter entlassen. Während wir keinen Zugang zu den spezifischen Anschuldigungen haben, die erwähnt werden, ist das, was wir bisher gesehen haben, eine Erzählung über unsere Datenschutz- und Datensicherheitspraktiken, die voller Inkonsistenzen und Ungenauigkeiten ist und wichtigen Kontext vermissen lässt”, sagte ein Twitter-Sprecher in einer Erklärung.

“Die Anschuldigungen von Herrn Zatko und das opportunistische Timing scheinen darauf ausgelegt zu sein, Aufmerksamkeit zu erregen und Twitter, seinen Kunden und seinen Aktionären zu schaden. Sicherheit und Datenschutz sind seit langem unternehmensweite Prioritäten bei Twitter, und wir haben noch viel Arbeit vor uns.”

Der Sprecher sagte, dass Twitter “voll und ganz hinter” seinen SEC-Einreichungen und dem Ansatz zur Bekämpfung von Spam stehe.

Twitter-CEO Parag Agrawal soll am Dienstagmorgen eine E-Mail an die Mitarbeiter gesendet haben, in der er die Beschwerde ansprach. “Angesichts des Scheinwerfers auf Twitter im Moment können wir davon ausgehen, dass wir in den kommenden Tagen weiterhin mehr Schlagzeilen sehen werden – das wird unsere Arbeit nur erschweren”, sagte er den Mitarbeitern.