Twitter var mest interessert i å utvide brukerbasen og forsøkte å dekke over sikkerhetshull og minimerte problemet med falske kontoer, hevder varsleren Peiter Zatko.
Foto: Dado Ruvic / Reuters / NTB
Datasikkerhet
Twitter-varsler advarte om store sikkerhetshull
En tidligere sikkerhetssjef hos Twitter hevder at selskapet med vilje unnlot å fortelle om problemer med datasikkerheten og omfanget av falske kontoer.
Peiter Zatko var Twitters sikkerhetssjef fram til han fikk sparken tidligere i år. I juli sendte han inn et varsel om flere forhold ved selskapet, ifølge Washington Post og CNN.
Ifølge Zatko har Twitter villedet brukere og føderale reguleringsmyndigheter om åpenbare svakheter i selskapets evne til å beskytte personopplysninger.
Varselet skal ha gått til justisdepartementet, tilsynsmyndighetene for handel med verdipapirer og det føderale forvaltningsorganet som har ansvar for forbrukervern og konkurranseregulering (FTC).
Twitter avviser i en uttalelse tirsdag det de beskriver som «en falsk fortelling»
– Forsøkte å skjule
En av de mest alvorlige anklagene er at Twitter feilaktig har hevdet at de hadde en sterk sikkerhetsplan. Dette var i så fall brudd på vilkårene i en avtale med FTC fra 2010.
Zatko anklager videre selskapet for bedrag i forbindelse med hvordan det håndterte «spam» eller falske, automatiserte kontoer. Dette er også kjernen i forsøket til Elon Musk på å trekke tilbake budet på 44 milliarder dollar om kjøp av Twitter.
Ifølge CNN skal Zatko ha beskrevet selskapets framferd som «uaktsomhet, forsettlig uvitenhet og trusler mot nasjonal sikkerhet og demokrati».
Den tidligere sikkerhetssjefen sier han varslet om utdaterte servere, programvare som var sårbart for dataangrep og ledere som forsøkte å skjule antallet hackingforsøk både overfor amerikanske myndigheter og overfor selskapets styre.
Zatko, som også er kjent ved kallenavnet Mudge, hevder at Twitter prioriterte å utvide brukerbasen framfor å bekjempe spam og roboter, ifølge rapporten. Rent konkret anklaget han plattformens sjef Parag Agrawal for å lyve i en twittermelding i mai. I meldingen skriver Agrawal at Twitter «sterkt oppmuntret til å oppdage og fjerne så mye spam som mulig».
Zatko sier til Washington Post at han følte seg etisk forpliktet til å stå fram, men svarer ikke på ytterligere spørsmål.
Twitter: En falsk fortelling
Twitter-sjef Agrawal har ikke svart på avisas forespørsel om kommentar. I en uttalelse skriver selskapet at Zatko ble sparket som sikkerhetssjef fordi han var en ineffektiv leder som gjorde en dårlig jobb.
– Sikkerhet og personvern har lenge vært prioritert i hele selskapet Twitter og fortsetter å være det, skriver Twitter.
– Hensikten med påstandene og den opportunistiske timingen ser ut til å være å få oppmerksomhet og å påføre Twitter, brukerne og aksjonærene skade, hevdes det i uttalelsen.
– Det vi har sett så langt, er en falsk fortelling om Twitter og vår personvern- og datasikkerhetspraksis som er full av inkonsistens og unøyaktigheter og mangler viktig kontekst, skriver selskapet videre.
Ikke kontakt med Musk
Sentralt i den juridiske dragkampen mellom Twitter og Elon Musk er spørsmålet om falske kontoer. Milliardæren har flere ganger anklaget selskapet for å ha langt flere slike kontoer enn det som er rapportert.
Ifølge CNN har det ikke vært noen kontakt mellom Zatko og Musk. Varslerprosessen var allerede i gang før det ble kjent at Musk var interessert i selskapet, ifølge Zatkos advokat John Tye i Whistleblower Aid.
En talsperson for Senatets etterretningskomité, Rachel Cohen, sier at komiteen har mottatt klagen. De skal møtes for å diskutere påstandene mer detaljert.
– Vi tar denne saken alvorlig, sier hun.
