Twitter ha ingannato le autorità americane sulle sue difese di cybersicurezza. A denunciare la società è la talpa Peiter Zatko, hacker ed ex manager della sicurezza del social media, secondo il quale le “gravi carenze e negligenze” insabbiate mettono a rischio la sicurezza nazionale e la democrazia. Accuse pesanti che rischiano di influenzare l’azione legale avviata da Twitter contro Elon Musk per costringerlo ad acquistare la società. L’avvocato di Musk, Alex Spiro, ha dichiarato di aver già citato in giudizio Zatko per le sue rilevazioni: il processo inizierà il 17 ottobre prossimo.
Il ceo di Tesla, dopo mesi di corteggiamento, ha fatto un passo indietro sull’accordo da 44 miliardi di dollari, accusando Twitter di aver mentito sul reale numero di bot sul social.
Cosa ha denunciato il whistleblower?
Zatko, conosciuto nel mondo cyber come ‘Mudge’, ha presentato il 6 luglio scorso un esposto alla Sec, al Dipartimento di Giustizia, alla Federal Trade Commission e ad alcuni membri del Congresso per denunciare Twitter. Cacciato dal social lo scorso gennaio, l’ex manager ha descritto la società come caotica e senza timone, incapace di tutelare in modo appropriato la cybersicurezza dei suoi 238 milioni di utenti giornalieri, incluse le agenzie governative e i capi di Stato.
La denuncia di Zatko è ad ampio raggio e c’è l’accusa sulla cattiva gestione di Twitter e, in molti casi, afferma che i dirigenti, a partire dal Ceo Parag Agrawal, hanno deliberatamente fuorviato investitori, membri del consiglio e governo degli Stati Uniti. Tra le altre cose, Zatko sostiene:
- Il Ceo di Twitter Parag Agrawal gli ha detto di non inviare le sue preoccupazioni sulla sicurezza di Twitter e sui dati della base utenti al consiglio di amministrazione del social.
- Agrawal gli ha fatto inviare al consiglio informazioni false e fuorvianti sulla sicurezza di Twitter.
- Il ceo di Twitter ha ingannato Musk quando ha affermato che Twitter è incentivato a rilevare accuratamente i bot e gli account di spam sulla piattaforma.
- Twitter ha consentito che circa la metà dei dipendenti avesse accesso a controlli sensibili a livello di sistema
- e, forse la cosa più strana, il governo indiano ha costretto Twitter ad assumere uno dei suoi agenti.
- Twitter ha violato l’accordo con la Ftc del 2011 sulla protezione dei dati degli utenti,
- di aver ingannato le autorità sull’identificazione e la rimozione degli account falsi o spam, inclusi quelli che potevano essere usati per le interferenze estere e la disinformazione.
- Zatko si è spinto fino ad accusare Twitter di aver nei suoi libri paga agenti stranieri con “accesso diretto ai dati degli utenti”. All’inizio del mese un dipendente della società è stato ritenuto colpevole di essere una spia per l’Arabia Saudita fornendo i dati degli utenti critici di Riad alle autorità del Paese.
In una dichiarazione, un portavoce di Twitter ha respinto le accuse di Zatko.
La denuncia un assist per Musk?
Le accuse di Zatko arrivano in un momento delicato per Twitter con l’avvicinarsi delle elezioni americane e soprattutto con la battaglia legale con Musk centrata, però, sugli account falsi o spam.
Musk ha affermato, senza prove, che Twitter ha mentito a lui e alle autorità di regolamentazione del governo sui dati dei suoi utenti. Ma nella denuncia l’ex capo della sicurezza di Twitter non supporta le affermazioni di Musk sui falsi account.
In effetti, in vari punti della denuncia, Zatko conferma che gli utenti attivi giornalieri monetizzabili (mDAU) di Twitter, la metrica della base utenti al centro della controversia di Musk, sono “più o meno la migliore approssimazione di Twitter dell’insieme di account che non sono bot.”
Ha anche affermato che Twitter sta facendo un “lavoro dignitoso escludendo i bot spam e altri account senza valore dal suo calcolo di mDAU”, mentre osserva che questi account non umani costituiscano un numero “significativamente superiore al 5%”. Ma anche Twitter, pubblicamente, ha messo in evidenza questo numero di bot.
Come detto, Twitter respinge le accuse del suo ex manager, puntando il dito sulla “tempistica opportunistica” e ribadendo che la sicurezza è la sua priorità. Diversi deputati e senatori americani hanno annunciato di voler approfondire le accuse pesanti avanzate da Zatko, hacker dalla brillante carriera che ha lavorato anche con il governo americano e che era stato assunto da Twitter dopo il massiccio hackeraggio del 2020. Il primo risultato della sua denuncia è intanto il tonfo dei titoli Twitter, che arrivato, ieri, a perdere oltre il 5% a Wall Street.
Per approfondire:
Leggi il PDF della denuncia dell’ex manager di Twitter.
https://www.key4biz.it/twitter-ex-manager-il-social-ha-ingannato-usa-su-gravi-carenze-cyber-assist-per-musk%ef%bf%bc/414082/