L'ex capo della sicurezza di Twitter accusa l'azienda di avere gravi problemi di sicurezza

Un ex capo della sicurezza di Twitter ha presentato una denuncia da informatore accusando la piattaforma di microblogging di ingannare il pubblico, fuorviare i regolatori federali e il consiglio di amministrazione dell’azienda riguardo alle sue lacune e ai problemi di sicurezza con gli account falsi.

L’informatore, Peiter Zatko, noto anche come “Mudge”, ha presentato reclami, per un totale di oltre 200 pagine, il mese scorso alla Securities and Exchange Commission (SEC), alla Federal Trade Commission (FTC) e al Dipartimento di Giustizia, che sono stati ottenuti da CNN e Washington Post.

Nella sua denuncia, Zatko ha affermato che le vulnerabilità di sicurezza rappresentano una grave minaccia per i dati personali degli utenti di Twitter, la sicurezza nazionale e la democrazia. Ha anche accusato Twitter di ingannare gli azionisti dell’azienda e di violare un accordo stipulato con la FTC riguardo al mantenimento di determinati standard di sicurezza.

Per chi non lo sapesse, Peiter Zatko è un hacker veterano ed esperto di sicurezza, noto anche come “Mudge”, che è stato assunto come capo della sicurezza dall’ex capo di Twitter Jack Dorsey nel novembre 2020 dopo un importante attacco ai sistemi dell’azienda. Tuttavia, è stato licenziato dalla piattaforma di social media nel gennaio 2022 per “leadership inefficace e scarse prestazioni”.

Nella sua denuncia come informatore, Zatko afferma anche che la leadership di Twitter “ha fuorviato il proprio consiglio e i regolatori governativi riguardo alle proprie vulnerabilità di sicurezza”. Ha aggiunto che alcune di queste suscettibilità potrebbero “apparentemente aprire la porta a spionaggio o manipolazione straniera, hacking e campagne di disinformazione”.

Un’altra delle sue accuse era che l’azienda non elimina in modo affidabile i dati degli utenti dopo che hanno cancellato i loro account. Questo è accaduto in alcuni casi, poiché l’azienda aveva perso traccia delle informazioni.

L’informatore afferma anche che i dirigenti di Twitter non hanno le risorse per comprendere completamente il vero numero di bot sulla piattaforma – un elemento importante nell’argomento di Musk per ritirare il suo accordo di acquisto da 44 miliardi di dollari. Li accusa anche di mentire sul numero effettivo di bot e account spam a Elon Musk e agli azionisti.

“Questo non sarebbe mai stato il mio primo passo, ma credo di stare ancora adempiendo al mio obbligo nei confronti di Jack e degli utenti della piattaforma,” ha detto Zatko al Washington Post riguardo alla sua decisione di diventare un informatore. “Voglio portare a termine il lavoro per cui Jack mi ha assunto, che è migliorare il posto.”

Zatko, secondo le regole per gli informatori della SEC, ha diritto a protezione legale contro ritorsioni, oltre a potenziali premi monetari.

Rachel Cohen, portavoce del comitato per l’intelligence del Senato degli Stati Uniti, ha dichiarato che il comitato ha ricevuto il reclamo di Zatko e “è in procinto di organizzare un incontro per discutere le accuse in ulteriori dettagli. Prendiamo questa questione sul serio.”

Una persona a conoscenza del mandato di Zatko presso Twitter ha affermato che l’azienda ha esaminato diverse affermazioni durante il suo mandato e ha determinato che erano sensazionalistiche e prive di fondamento, e a volte, mancavano di comprensione degli obblighi di Twitter nei confronti della FTC.

“Il signor Zatko è stato licenziato dal suo ruolo di dirigente senior presso Twitter per scarse prestazioni e leadership inefficace oltre sei mesi fa. Anche se non abbiamo avuto accesso alle specifiche accuse a cui si fa riferimento, ciò che abbiamo visto finora è una narrazione sulle nostre pratiche di privacy e sicurezza dei dati che è piena di incoerenze e imprecisioni, e manca di un contesto importante,” ha dichiarato un portavoce di Twitter in una dichiarazione.

“Le accuse del signor Zatko e il tempismo opportunistico sembrano progettati per catturare l’attenzione e infliggere danni a Twitter, ai suoi clienti e ai suoi azionisti. La sicurezza e la privacy sono da tempo priorità aziendali in Twitter e abbiamo ancora molto lavoro da fare.”

Il portavoce ha affermato che Twitter “sostiene pienamente” le proprie dichiarazioni alla SEC e l’approccio nella lotta contro lo spam.

Il CEO di Twitter Parag Agrawal ha inviato un’email ai dipendenti martedì mattina per affrontare il reclamo. “Data l’attenzione su Twitter al momento, possiamo presumere che continueremo a vedere più titoli nei prossimi giorni — questo renderà solo il nostro lavoro più difficile,” ha detto al personale.