23. august (Reuters) – Twitter Inc (TWTR.N) villedet føderale regulatorer om deres forsvar mot hackere og spamkontoer, sa det sosiale medieselskapets tidligere sikkerhetssjef Peiter Zatko i en varslerklage.
I en 84-siders klage påsto Zatko, en kjent hacker viden kjent som “Mudge”, at Twitter feilaktig hevdet at den hadde en solid sikkerhetsplan, ifølge dokumenter videresendt av kongressens etterforskere. Twitters aksjer falt 7,3 % for å stenge på 39,86 dollar.
Dokumentet hevder at Twitter prioriterte brukervekst fremfor å redusere spam, med ledere kvalifisert til å vinne individuelle bonuser på så mye som $10 millioner knyttet til økning i daglige brukere, og ingenting eksplisitt for å kutte spam.
Registrer deg nå for GRATIS ubegrenset tilgang til Reuters.com
Twitter stemplet klagen som en «falsk fortelling». Det sosiale medieselskapet har kjempet mot Elon Musk i retten etter at verdens rikeste person forsøkte å trekke seg fra en avtale på 44 milliarder dollar for å kjøpe Twitter. Musk sa at den ikke klarte å gi detaljer om utbredelsen av bot- og spamkontoer.
Tesla Inc (TSLA.O) Administrerende direktør Musk hadde tilbudt å kjøpe Twitter for 54,20 dollar per aksje, og sa at han trodde det kunne være en global plattform for ytringsfrihet.
Twitter og Musk har saksøkt hverandre, og Twitter ber en dommer ved Delaware Court of Chancery om å beordre Musk til å avslutte avtalen. En rettssak er berammet til 17. oktober.
Zatko sendte inn klagen forrige måned til US Securities and Exchange Commission og Justisdepartementet, samt Federal Trade Commission (FTC). Klagen ble også sendt til kongresskomiteer.
“Vi gjennomgår de redigerte påstandene som har blitt publisert, men det vi har sett så langt er en falsk fortelling som er full av inkonsekvenser og unøyaktigheter,” sa Twitter-sjef Parag Agrawal til ansatte i et notat.
Senatets rettskomités øverste republikaner, Chuck Grassley, sa at klagen reiste alvorlige nasjonale sikkerhetsproblemer og personvernspørsmål og måtte undersøkes.
“Ta en teknologisk plattform som samler inn enorme mengder brukerdata, kombiner den med det som ser ut til å være en utrolig svak sikkerhetsinfrastruktur, og fyll den med utenlandske statsaktører med en agenda, og du har en oppskrift på katastrofe,” sa han .
FTC nektet å kommentere. En talsperson for Senatets etterretningskomité sa at den hadde mottatt klagen og satt opp et møte for å diskutere påstanden.
En Twitter-logo er sett utenfor selskapets hovedkvarter i San Francisco, California, USA, 25. april 2022. REUTERS/Carlos Barria/File Photo
Twitters reelle regulatoriske risiko ligger i hvorvidt dokumentarbeviset viser «vitende eller hensynsløs villedende» av investorer eller regulatorer, sa Howard Fischer, en partner i Moses & Singer og en tidligere SEC-advokat.
‘GI EN LITT FLYSTE’
Musk kunne ikke nås for kommentar, men reagerte på Twitter med memes og emoji av en robot. Musks juridiske team har stevnet Zatko, rapporterte CNN etter at varslerens avsløring ble offentliggjort.
Amerikanske hackere har beundret Zatko siden 1990-tallet, da han ble kreditert for å ha oppfunnet et verktøy for å knekke passord. Senere brukte han hacking-kotelettene sine til å bli en ettertraktet sikkerhetskonsulent, og sammen med andre opprørske teknologer fra tiden gikk han over til øverste regjerings- og styreverv.
Varslerdokumentet sier at etter opptøyene den 6. januar, tilbød den påtroppende Biden-administrasjonen ham «en dag én utnevnt stilling som Chief Information Security Officer for USA», noe han avslo.
Ledere for cybersikkerhet uttrykte bred støtte til Zatko, og mange beklaget Twitters reaksjon på avsløringene hans.
Robert Lee, grunnlegger av det industrielle cybersikkerhetsselskapet Dragos, sa at det var “en av de svært sjeldne gangene basert på hvem det er, jeg trenger ikke engang å vite en detalj for å danne en mening,” sa han på Twitter. “Hvis Mudge kommer med denne typen påstander, fortjener det etterforskningen.”
I januar sa Twitter at Zatko ikke lenger var sikkerhetssjefen, to år etter at han ble utnevnt til rollen.
Tirsdag sa en Twitter-talsperson at Zatko ble sparket for “ineffektivt lederskap og dårlig ytelse,” og la til at påstandene hans så ut til å fange oppmerksomhet og påføre Twitter, dets kunder og dets aksjonærer skade.
Debra Katz og Alexis Ronickher, advokater for Zatko, sa i en uttalelse at han gjennom sin periode på Twitter gjentatte ganger reiste bekymringer om utilstrekkelige informasjonssikkerhetssystemer til selskapets eksekutivkomité, administrerende direktør og styre. Twitter svarte ikke på en forespørsel om kommentar til uttalelsen.
(Denne historien korrigerer sluttkurs og fjerner uvedkommende prosentsymbol i avsnitt to)
Registrer deg nå for GRATIS ubegrenset tilgang til Reuters.com
Rapportering av Chavi Mehta, Ankur Banerjee og Tiyashi Datta i Bengaluru, Peter Henderson i Oakland og Raphael Satter i Washington; Ytterligere rapportering av Rick Cowan i Washington; Forfatter av Ankur Banerjee; Redigering av Kenneth Li, Saumyadeb Chakrabarty, Sriraj Kalluvila og David Gregorio
Våre standarder: Thomson Reuters Trust-prinsipper.