VARSLING: Etter offentliggjøring av et svært graverende varsel har angivelig Twitters aksjer falt mer enn 5 prosent i verdi. (Foto: Unsplash)

Twitter-varsler: hensysløs og uaktsom cybersikkerhet

Tidligere sikkerhetssjef går hardt ut.

I følge varsleren har Twitter store sikkerhetsutfordringer som er en trussel mot egne brukeres private informasjon, såvel som aksje-eiere i selskapet og nasjonal sikkerhet i USA. Også demokratiet løper risiko, sier et varsel som blant annet CNN og Washington Post har fått tak i.

Det er Peiter "Mudge" Zatko som er varsleren, og han har gitt samtykke til å stå frem offentlig. Han var tidligere sikkerhetssjef i Twitter, og rapporterte direkte til administrerende direktør.

Spioner

Disse dokumentene påstår at Twitters miljø er et der kaos og hensynsløshet regjerer. For mange av plattformens ansatte har tilgang på de sentrale kontrollene og mest sensitive informasjonen Twitter har, uten oversyn. I tillegg skal toppledelsen til Twitter ha forsøkt å dekke over disse seriøse sårbarhetene.

Toppen av kransekaka? Varsleren mener at en eller flere ansatte muligens jobber for utenlandske etterretningstjenester.

Villedet eget styre

Zatko hevder at Twitters ledelse har villedet sitt eget styre og offentlige regulatorer om sikkerhetssårbarhetene deres. Dette inkludert noen som angivelig kan åpne døren for utenlandsk spionasje eller manipulasjon, hacking og desinformasjonskampanjer.

Han påstår også at Twitter ikke sletter brukernes data på en pålitelig måte etter at de sletter kontoene sine, i noen tilfeller fordi selskapet har mistet oversikten over informasjonen, og at det har villedet regulatorer om hvorvidt de sletter dataene slik det er pålagt å gjøre.

Zatko mener at Twitter-ledere ikke har ressurser til å forstå det sanne antallet boter på plattformen fullt ut, og at de ikke var motivert til det. Bots har nylig blitt sentrale i Elon Musks forsøk på å trekke seg ut av en avtale på 44 milliarder dollar for å kjøpe selskapet (selv om Twitter avviser Musks påstander). Musk og Twitter skal i høst møtes i retten.

En av Musks advokater fortalte CNN etter at varslingssaken ble offentliggjort at de har bedt Zutko møte i retten, og at de er svært nysgjerrig på Zatko og andre nøkkelansattes avgang fra selskapet.

Fikk sparken

I januar fikk Zatko sparken, noe Twitter begrunner med dårlig prestasjon. På sin side forteller Zatko at hans offentlige varsling kommer etter at han forsøkte å rapportere sikkerhetsbruddene til Twitters styre. Han prøvde å hjelpe Twitter med å fikse flere års tekniske mangler og påstått manglende overholdelse av en tidligere personvernavtale med Federal Trade Commission.

Zatko blir representert av Whistleblower Aid, den samme gruppen som representerte Facebook-varsleren Frances Haugen.