Wetenschap
Elon Musk heeft kritiek geuit op de kritiek van klokkenluiders op cyberbeveiliging op Twitter terwijl hij zich inspant om te ontsnappen aan de deal van $ 44 miljard die hij sloot om het socialemediabedrijf te kopen.
De voormalige Twitter-beveiligingschef Peiter "Mudge" Zatko wordt gerespecteerd in cyberbeveiligingskringen en is een wildcard in het juridische spel van Elon Musk om een deal van $ 44 miljard te breken om het sociale netwerk te kopen.
Zatko's klokkenluidersklacht over "extreme, flagrante tekortkomingen" in Twitter-verdediging tegen hackers speelt in op Musk's zoektocht om een rechter ervan te overtuigen dat hij gedupeerd was toen hij zijn ongevraagde bod op het bedrijf opdrong.
Terwijl hij dinsdag voor leden van het Amerikaanse Congres getuigde, zei Zatko dat zijn zorgen over mogelijke schade aan Twitter-gebruikers en de nationale veiligheid hem ertoe aanzetten naar voren te komen.
"Ik heb mijn klokkenluider onthullingen niet gedaan uit wrok of om Twitter te schaden", zei Zatko.
"Verre van dat. Ik blijf geloven in de missie van het bedrijf."
Twitter heeft de klacht van de 51-jarige Zatko afgewezen als ongegrond en beloofde tijdens een proces in oktober in een rechtbank in Delaware te laten zien dat het niets verkeerd had gedaan.
Als de rechtbank zich concentreert op het feit dat 's werelds rijkste man weigerde feiten te verzamelen die doorgaans worden geassocieerd met fusies met veel geld, kunnen de aantijgingen van Zatko op losse schroeven komen te staan.
Zatko getuigde 24 jaar geleden voor het eerst voor het Congres, toen hij een langharige hacker was die vastbesloten was te waarschuwen voor de gevaren van slecht beveiligde computersystemen van de overheid.
Deze keer werd hij gevraagd om details te geven over zijn beschuldigingen dat Twitter tekortkomingen in de beveiliging en de strijd tegen accounts die worden beheerd door spammers of software in plaats van echte gebruikers, verborg.
Hij vertelde de hoorzitting dat de beveiligingsproblemen van Twitter zowel de nationale veiligheid als de privacy van gebruikers bedreigen, maar dat de leiding van het bedrijf heeft geweigerd harde maar noodzakelijke veranderingen door te voeren, waarbij winst voorrang wordt gegeven boven veiligheid.
Musk heeft het aantal niet-authentieke accounts op Twitter genoemd als een van de redenen om te rechtvaardigen dat hij afstand doet van de uitkoopovereenkomst die hij in april sloot.
"Zodra beide partijen in de rechtbank stappen, is het een scenario met een hoog risico/hoge beloning voor beide partijen, waarbij de belangrijkste X-variabele nu de Zatko-klokkenluidersclaims zijn", zei Wedbush-analist Dan Ives in een notitie aan investeerders.
"We blijven de Zatko-situatie zien als een Pandora's Box-scenario voor Twitter."
Als Twitter tijdens het proces wint, kan de rechter de Tesla-chef bevelen om miljarden dollars aan het bedrijf te betalen, of zelfs de aankoop af te ronden.
Twitter-advocaten hebben betoogd dat Elon Musk probeert terug te gaan in de tijd en zakelijke informatie te verzamelen waar hij naar vroeg voordat hij een uitkoopovereenkomst van meerdere miljarden dollar tekende.
'Grote problemen'
"Als Mudge zegt dat Twitter cyberbeveiligingsproblemen heeft, heeft Twitter grote problemen", zegt Aaron Turner, chief technology officer van het cyberbeveiligingsbedrijf van Vectra, die zegt dat hij Zatko al sinds de jaren tachtig kent.
Als zoon van wetenschappers groeide Zatko op in de Amerikaanse staten Alabama en Pennsylvania, met als passies muziek en software.
In 1996 sloot hij zich aan bij een hackercollectief genaamd L0pht. Hij en andere leden van de groep getuigden twee jaar later voor het Congres.
"Het was de eerste keer dat de Amerikaanse regering publiekelijk naar 'hackers' verwijst in een positieve context", zei Zatko in een tweet in 2019 ter gelegenheid van een verjaardag van de getuigenis.
Zatko heeft gewerkt bij Google en online betalingsservicebedrijf Stripe, en ook bij Pentagon-onderzoekstak DARPA.
Twitter-oprichter en voormalig chef Jack Dorsey rekruteerde Zatko in juli 2020 na een spectaculaire hack van de accounts van beroemdheden en politieke figuren, waaronder Barack Obama, Musk en Kim Kardashian.
Het team van de Amerikaanse president Joe Biden bood Zatko begin vorig jaar een functie aan als veiligheidsdirecteur van het Witte Huis, maar hij wees de baan af omdat hij dacht dat hij nog werk te doen had bij Twitter, zeiden zijn advocaten.
Kaartenhuis?
Twitter ontsloeg Zatko in januari, onder vermelding van "ineffectief leiderschap en slechte prestaties."
De advocaten van Zatko hebben de claim van Twitter afgewezen en beweerden in plaats daarvan dat hij werd ontslagen na een botsing met topmanagers die weigerden zijn zorgen over platformbeveiliging te erkennen.
"De heer Zatko zette zijn carrière op het spel vanwege zijn zorgen over Twitter-gebruikers, het publiek en de aandeelhouders van het bedrijf", aldus zijn advocaten.
Andrew Hay, directeur operaties bij het Lares-adviesbureau voor cyberbeveiliging, zei:"Degenen in de branche die Mudge kennen, weten dat zijn bedoelingen historisch gezien eervol en onpartijdig waren en bedoeld waren om de wereld ten goede te komen."
Zatko's klokkenluidersklacht, ingediend enkele dagen nadat Twitter ermee instemde hem een ontslagvergoeding van meerdere miljoenen dollars te geven, is volgens analisten niet noodzakelijkerwijs een bewijs dat het bedrijf de gebruikersaantallen verkeerd heeft voorgesteld.
De advocaten van Musk zullen "proberen te bewijzen dat Twitter hem een kaartenhuis probeerde te verkopen", maar beveiligingsfouten zouden "heel ernstig" moeten zijn, zei Adam Badawi, professor in de rechtenfaculteit van de Universiteit van Californië, Berkeley. + Verder verkennen
© 2022 AFP
Wetenschap © https://nl.scienceaq.com