Wetenschap
Krediet:Pixabay/CC0 publiek domein
Peiter Zatko, de voormalige beveiligingschef van Twitter die klokkenluider werd, vertelde dinsdag aan de Senaatscommissie voor Justitie dat de beveiligingspraktijken van het socialemediabedrijf zo zwak waren dat buitenlandse regeringen agenten op de loonlijst van het bedrijf konden plaatsen.
Zatko vertelde de wetgevers ook dat Amerikaanse regelgevers niet in staat zijn om technologiebedrijven te controleren, waarbij hij de Federal Trade Commission uitkoos als overdreven en technologiebedrijven toestaat "hun eigen huiswerk te beoordelen". De Amerikaanse praktijk om bedrijven met eenmalige boetes te slaan, wordt door Twitter en andere technologiebedrijven "ingeprijsd" als de kosten van zakendoen, zei hij.
Zijn getuigenis volgde op klachten die hij had ingediend bij de FTC, de Securities and Exchange Commission en het ministerie van Justitie. De Washington Post maakte zijn onthullingen vorige maand voor het eerst bekend.
Ondanks de hoorzitting wordt van het Congres niet verwacht dat het actie onderneemt om het gedrag van Twitter of andere socialemediabedrijven te controleren. Twee wetsvoorstellen van de Senaat die gegevensprivacy voor kinderen en minderjarigen zouden aanpakken, zijn goedgekeurd door de Senaatscommissie voor handel, maar er is geen actie ondernomen.
Het lid van de rechterlijke macht van de Senaat, Amy Klobuchar, D-Minn., noemde het gebrek aan actie tijdens de hoorzitting van dinsdag. "We hebben geen enkel wetsvoorstel van de Amerikaanse Senaat aangenomen als het gaat om concurrentie, als het gaat om privacy, als het gaat om betere financieringsinstanties", zei ze. "Ik denk dat we onszelf beter de spiegel voor kunnen zetten."
Zatko zei dat de Indiase regering in staat was om een agent in het Indiase kantoor van Twitter te plaatsen als werknemer terwijl het bedrijf en de regering onderhandelden over het inhoudsbeleid van het platform. "Ik zag met groot vertrouwen een buitenlandse agent die uit India was geplaatst om de onderhandelingen te begrijpen," zei hij, "en hoe goed ze gingen voor of tegen" de regerende Bharatiya Janata-partij in India.
De Indiase regering heeft Twitter sinds 2021 gevraagd om maar liefst 1.400 accounts te verwijderen, volgens een Bloomberg News-rapport in juli dat niet nader genoemde bronnen citeerde. Twitter vocht de bevelen van de Indiase regering in juni voor de rechtbank aan; de uitkomst is in afwachting.
Voorzitter van de rechterlijke macht van de Senaat Richard J. Durbin, D-Ill., noemde Zatko's aantijgingen betreffende. Het punt van grote zorg is de toegang van buitenlandse regeringen en buitenlandse instanties tot gegevens die Amerikaanse gebruikers mogelijk aan het platform verstrekken, zei hij, eraan toevoegend dat Amerikanen "geen idee hebben dat ze kwetsbaar zijn voor die mogelijkheid".
In augustus werd een voormalige Twitter-manager die beschuldigd werd van spionage voor Saoedi-Arabië in San Francisco veroordeeld voor zes criminele feiten. Aanklagers zeiden dat een adviseur van de Saoedische kroonprins Mohammed bin Salman Ahmad Abouammo heeft aangeworven om zijn voorkennis te gebruiken om toegang te krijgen tot Twitter-accounts en persoonlijke informatie over Saoedische dissidenten op te graven.
Zatko zei dat Twitter weinig van de standaard beveiligingspraktijken had die bij verschillende technische en andere bedrijven worden gebruikt met protocollen die specificeren welke werknemers toegang hebben tot welke computersystemen en/of onderhoudslogboeken van werknemersactiviteit. Duizenden technici bij Twitter hebben toegang tot het productiesysteem van het bedrijf of de computernetwerken die het socialemediaplatform en gebruikersgegevens hosten, zei hij.
Veel bedrijven creëren een apart netwerk waar nieuwe medewerkers worden opgeleid en nieuwe aanbiedingen worden getest voordat ze op het productiesysteem worden gelanceerd, zei Zatko.
Twitter hield geen logboeken bij van welke technici toegang hadden tot welke systemen, zei hij. Als gevolg hiervan hebben duizenden werknemers toegang tot alle informatie van Twitter-gebruikers, waardoor het bedrijf een rijk doelwit is voor het verzamelen van inlichtingen over gebruikers door buitenlandse regeringen, zei Zatko.
Het Twitter-account van president Barack Obama is in 2009 gehackt. Hackers hebben ook toegang gekregen tot het account van Obama in 2020, evenals dat van de toenmalige presidentskandidaat Joe Biden, Tesla-oprichter Elon Musk en 100 anderen.
Zatko beschreef een bedrijf dat zo gefocust was op het toevoegen van nieuwe gebruikers en het verhogen van de inkomsten dat het geen tijd, middelen of personeel spaarde om beveiligingsmaatregelen te treffen. Twitter stond Chinese bedrijven die mogelijk banden hadden met de overheid toe om op het platform te adverteren, ook al is het in China verboden, zei Zatko. Gebruikers die op die advertenties hebben geklikt, zijn mogelijk blootgesteld aan gegevensverzameling door de Chinese bedrijven, zei hij.
"Twitter was een bedrijf dat werd beheerd door risico's en crises, in plaats van een bedrijf dat risico's en crises beheert", zei Zatko.
De topmanagers van het bedrijf wilden niets horen over zwakke plekken in de beveiliging, zei Zatko.
Amerikaanse toezichthouders 'over hun hoofd'
Zatko zei dat Amerikaanse federale agentschappen hopeloos ontoereikend zijn in het controleren van technologiebedrijven, en merkte op dat met name de FTC niet in staat was om een instemmingsdecreet van 2011 met Twitter volledig af te dwingen over het beschermen van de gegevens van gebruikers.
"Ik denk dat de FTC eerlijk gezegd een beetje boven hun hoofd is... vergeleken met de grootte van de grote technologiebedrijven en de uitdaging die ze tegen hen hebben", zei hij.
Twitter was banger voor buitenlandse regelgevers, waaronder het Franse gegevensbeschermingsagentschap, bekend als CNIL, dan voor de FTC, zei Zatko. In tegenstelling tot de FTC, die eenmalige boetes oplegt, zullen Frankrijk en andere buitenlandse regelgevende instanties eerder structurele remedies opleggen aan technologiebedrijven die de winst kunnen schaden en de aandacht van investeerders kunnen trekken, zei Zatko.
In mei legde de FTC Twitter een boete op van $ 150 miljoen voor het overtreden van een toestemmingsdecreet uit 2011 door persoonlijke informatie van klanten te verzamelen voor het aangegeven veiligheidsdoel en deze vervolgens commercieel te exploiteren. + Verder verkennen
2022 CQ-Roll Call, Inc., Alle rechten voorbehouden. Gedistribueerd door Tribune Content Agency, LLC.
Wetenschap © https://nl.scienceaq.com