Ausgegeben am:
Twitter Inc. habe die Bundesregulierungsbehörden über seine Verteidigung gegen Hacker und Spam-Konten in die Irre geführt, sagte der ehemalige Sicherheitschef des Social-Media-Unternehmens, Peiter Zatko, in einer Whistleblower-Beschwerde.
In einer 84-seitigen Beschwerde behauptete Zatko, ein berühmter Hacker, der weithin als „Mudge“ bekannt ist, Twitter habe fälschlicherweise behauptet, es habe einen soliden Sicherheitsplan, wie aus Dokumenten hervorgeht, die von Ermittlern des Kongresses übermittelt wurden. Die Aktien von Twitter fielen um 7,3 % und schlossen bei 39,865 %.
In dem Dokument wird behauptet, Twitter habe dem Nutzerwachstum Vorrang vor der Reduzierung von Spam eingeräumt, wobei Führungskräfte berechtigt sind, individuelle Boni von bis zu 10 Millionen US-Dollar zu gewinnen, die an die Zunahme der täglichen Nutzer gebunden sind, und nichts explizit für die Reduzierung von Spam.
Twitter bezeichnete die Beschwerde als „falsche Erzählung“. Das Social-Media-Unternehmen hat vor Gericht gegen Elon Musk gekämpft, nachdem der reichste Mensch der Welt versucht hatte, sich aus einem 44-Milliarden-Dollar-Deal zum Kauf von Twitter zurückzuziehen. Musk sagte, es habe keine Angaben zur Verbreitung von Bot- und Spam-Konten gemacht.
Der Vorstandsvorsitzende von Tesla Inc., Musk, hatte angeboten, Twitter für 54,20 Dollar pro Aktie zu kaufen, und gesagt, er glaube, dass es eine globale Plattform für freie Meinungsäußerung sein könnte.
Twitter und Musk haben sich gegenseitig verklagt, wobei Twitter einen Richter am Delaware Court of Chancery gebeten hat, Musk anzuweisen, den Deal abzuschließen. Ein Prozess ist für den 17. Oktober geplant.
Zatko reichte die Beschwerde letzten Monat bei der US-amerikanischen Börsenaufsichtsbehörde Securities and Exchange Commission und dem Justizministerium sowie der Federal Trade Commission (FTC) ein. Die Beschwerde wurde auch an Kongressausschüsse geschickt.
„Wir überprüfen die redigierten Behauptungen, die veröffentlicht wurden, aber was wir bisher gesehen haben, ist eine falsche Darstellung, die voller Widersprüche und Ungenauigkeiten ist“, sagte Parag Agrawal, Chief Executive von Twitter, den Mitarbeitern in einem Memo.
Der oberste Republikaner des Justizausschusses des Senats, Chuck Grassley, sagte, die Beschwerde werfe ernsthafte nationale Sicherheitsbedenken und Datenschutzprobleme auf und müsse untersucht werden.
„Nehmen Sie eine Technologieplattform, die riesige Mengen an Benutzerdaten sammelt, kombinieren Sie sie mit einer anscheinend unglaublich schwachen Sicherheitsinfrastruktur und fügen Sie ausländische staatliche Akteure mit einer Agenda hinzu, und Sie haben ein Rezept für eine Katastrophe“, sagte er .
Die FTC lehnte eine Stellungnahme ab. Ein Sprecher des Geheimdienstausschusses des Senats sagte, er habe die Beschwerde erhalten und organisiere ein Treffen, um die Anschuldigung zu erörtern.
Das wirkliche regulatorische Risiko von Twitter liegt darin, ob die dokumentarischen Beweise „Wissen oder rücksichtslose Irreführung“ von Investoren oder Aufsichtsbehörden zeigen, sagte Howard Fischer, Partner bei Moses & Singer und ehemaliger SEC-Anwalt.
‘Gib eine kleine Pfeife’
Musk war für eine Stellungnahme nicht zu erreichen, reagierte aber auf Twitter mit Meme und Emojis eines Roboters. Musks Rechtsteam hat Zatko vorgeladen, berichtete CNN, nachdem die Enthüllung des Whistleblowers veröffentlicht worden war.
– Elon Musk (@elonmusk) 23. August 2022
Amerikanische Hacker bewundern Zatko seit den 1990er Jahren, als ihm die Erfindung eines Tools zum Knacken von Passwörtern zugeschrieben wurde. Später nutzte er seine Hacking-Fähigkeiten, um ein gefragter Sicherheitsberater zu werden, und wechselte zusammen mit anderen rebellischen Technikfreaks der Ära in Spitzenpositionen in der Regierung und in Vorstandsetagen.
Das Whistleblower-Dokument besagt, dass die neue Biden-Regierung ihm nach den Unruhen vom 6. Januar „eine am ersten Tag ernannte Position als Chief Information Security Officer für die Vereinigten Staaten“ angeboten habe, die er abgelehnt habe.
Führende Vertreter der Cybersicherheit drückten ihre breite Unterstützung für Zatko aus, und viele bedauerten die Reaktion von Twitter auf seine Enthüllungen.
Robert Lee, Gründer des industriellen Cybersicherheitsunternehmens Dragos, sagte, es sei „einer der sehr seltenen Fälle, in denen ich nicht einmal ein Detail kennen muss, um mir eine Meinung zu bilden“, sagte er auf Twitter. „Wenn Mudge diese Art von Behauptung aufstellt, verdient das eine Untersuchung.“
Im Januar teilte Twitter mit, dass nL1N2U11KV Zatko zwei Jahre nach seiner Ernennung in die Rolle nicht mehr der Sicherheitschef sei.
Am Dienstag sagte ein Twitter-Sprecher, Zatko sei wegen „ineffektiver Führung und schlechter Leistung“ entlassen worden, und fügte hinzu, seine Anschuldigungen schienen darauf abzielen, Aufmerksamkeit zu erregen und Twitter, seinen Kunden und seinen Aktionären Schaden zuzufügen.
Debra Katz und Alexis Ronickher, Anwälte von Zatko, sagten in einer Erklärung, dass er während seiner Amtszeit bei Twitter wiederholt Bedenken über unzureichende Informationssicherheitssysteme gegenüber dem Vorstand, dem CEO und dem Vorstand des Unternehmens geäußert habe. Twitter reagierte nicht auf eine Bitte um Stellungnahme zu dieser Aussage.
(REUTERS)