SIKKERHET

Twitters sparkede sikkerhetssjef varsler om råtten internkultur og svak sikkerhet

Beskriver på over 200 sider hvordan selskapet hadde mangelfull oversikt og dårlige sikkerhetsrutiner, og løy om det til både styret og myndighetene.

Twitters tidligere sikkerhetssjef fikk sparken i januar 2022, men arbeider etter eget utsagn ennå med å få selskapet til å skjerpe seg.
Twitters tidligere sikkerhetssjef fikk sparken i januar 2022, men arbeider etter eget utsagn ennå med å få selskapet til å skjerpe seg. Illustrasjonsfoto: Marcio Jose Sanchez
24. aug. 2022 - 19:00

Twitters tidligere sikkerhetssjef Peiter Zatko beskriver Twitter som et kaotisk selskap som er preget av interne konflikter og ute av stand til å beskytte sine brukere. Det skriver flere medier, blant annet Washington Post og CNN.

– Truer demokratiet

Han mener selv at han fikk sparken fra selskapet fordi han la press på sjefene for å forbedre større sikkerhetsproblemer, men at de ikke var spesielt interessert i å høre på ham. I et skriv på over 200 sider sier han at han mener sikkerhetsproblemene truer Twitter selv, samt deres brukeres personopplysninger, i tillegg til selskapets aksjonærer, USAs sikkerhet, og demokratiet generelt.

Han påstår i skrivet at Twitters ledelse var mer interessert i å skjule problemene enn å fikse dem, og at deres motivasjon for dette var økonomisk.

Washington Post skriver blant annet at lederne var lovet bonuser opp til 10 millioner dollar (nesten 97 millioner norske kroner etter dagens kurs) for å få opp antallet daglige brukere, men at de fikk ingenting for å få ned mengden spam.

Elon Musk ser ut til å ha mistet troen på – eller interessen for – Twitter. Han vil ikke lenger kjøpe selskapet, men de truer med å saksøke ham hvis ikke kjøpet gjennomføres.
Les også

Elon Musk trekker seg fra Twitter-avtale

«Et kaotisk og hensynsløst miljø»

Skrivet fra Zatko ble sendt til amerikanske myndigheter i forrige måned, deriblant til kongressen, og beskriver ifølge Washington Post Twitter som et selskap med store problemer med sin internkultur:

– ... et kaotisk og hensynsløst miljø i et dårlig administrert selskap som gir for mange av sine ansatte tilgang til plattformens sentrale kontroller og mest sensitive informasjon, uten tilstrekkelig tilsyn.

Videre hevder Zatko i sin tekst at noen av selskapets øverste ledere har forsøkt å dekke over Twitters alvorlige sårbarheter, og at en eller flere nåværende ansatte muligens kan jobbe for en utenlandsk etterretningstjeneste.

Zatko påstår videre at Twitter forsøkte å fremstille situasjonen som rosenrød overfor styret, og at de nektet ham å legge frem informasjon som viste situasjonen slik den egentlig var.

Han mener at halvparten av selskapets 500.000 servere kjører utdatert og mangelfull programvare, som verken krypterer data eller loggfører hvem som har vært inne i systemet og hva de har gjort der. Dette kommer frem av et brev han sendte til et styremedlem i februar.

– Slettet ikke brukernes informasjon – fordi de ikke fant den

Han påstår i tillegg at Twitter ikke alltid har slettet brukeres data når de avsluttet sine brukerkontoer – i noen tilfeller fordi selskapet ikke kan finne informasjonen – og har løyet overfor myndighetene når de rapporterer at brukerdata er slettet etter forskriftene.

Twitter krever at Elon Musk står ved avtalen om å kjøpe selskapet.
Les også

Twitter kaller Musks kontraktsbrudd ugyldig

Zatko nevner også interne dokumenter og IT-sikkerhetsrapporter som grunnlag for sitt estimat at hele fire av 10 enheter ikke møter helt basale sikkerhetsstandarder.

Twitter svarer

Peiter Zatko er også kjent som «Mudge», en etisk hacker som tidligere har hatt høytstående stillinger hos blant annet Stripe, Google og USAs forsvarsdepartement. Han fikk sparken fra Twitter i januar 2022, ifølge Twitters uttalelse for ineffektiv ledelse og svak ytelse i jobben.

– Det vi har sett så langt er en falsk fortelling om Twitter og vår personvern- og datasikkerhetspraksis som er full av inkonsekvenser og unøyaktigheter og mangler viktig kontekst, uttaler en talsperson for Twitter om saken.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Store muligheter for norsk design i USA
Store muligheter for norsk design i USA

– Mr. Zatkos påstander og opportunistiske timing ser ut til å fange oppmerksomhet og påføre Twitter, dets kunder og dets aksjonærer skade. Sikkerhet og personvern har lenge vært bedriftsomfattende prioriteringer på Twitter og vil fortsette å være det.

Musks advokater er interessert

Advokaten til Zatko, John Tye, uttaler at Zatko ikke har vært i kontakt med Elon Musk og dessuten begynte varslingsprosessen før Musks planer for Twitter var offentlig kjent.

Musks advokater skal senere ha stevnet Zatko som vitne, fordi de mener informasjonen han besitter er interessant og relevant. Blant annet skriver Zatko at Twitter ikke har ressursene som skal til for å forstå hvor mange boter som er på plattformen, og heller ikke er motivert til å forstå det. Antallet boter er sentralt i Elon Musks forsøke på å trekke seg fra avtalen om å kjøpe Twitter.

Zatko ble i sin tid ansatt av Jack Dorsey for å forbedre sikkerheten i Twitter, en oppgave Zatko selv mener han fremdeles arbeider med, selv om han altså fikk sparken i januar 2022.

Twitter krever at Elon Musk står ved avtalen om å kjøpe selskapet, men Musk ser ut til å ha andre planer.
Les også

«Krigen» mellom Twitter og Musk tilspisser seg: Nå har Musk gått til motsøksmål mot plattformen

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.