Een voormalig cybersecurityhoofd van Twitter beschrijft de organisatie als een “chaotisch en stuurloos bedrijf”. Volgens de klokkenluider werden toezichthouders in de afgelopen jaren door Twitter misleid met onjuiste informatie over de securitymaatregelen van de organisatie.

De klokkenluider is Peiter Zatko, een voormalig cybersecurityhoofd van Twitter. Volgens de klokkenluider gaf Twitter een “schokkend” en onjuist beeld van zijn securitymaatregelen aan internationale toezichthouders, aldus website POLITICO. De Franse gegevensbeschermingsautoriteit (CNIL) start een onderzoek naar de beschuldigingen.

“De CNIL onderzoekt momenteel een klacht die is ingediend bij de US Securities and Exchange Commission, de Federal Trade Commission (FTC) en het Amerikaanse ministerie van Justitie”, zei de gegevensbeschermingsautoriteit op woensdag 24 augustus in een verklaring. “Als de beschuldigingen juist zijn en het duidelijk is dat er inbreuken zijn geweest, dan zou de CNIL actie kunnen ondernemen die leidt tot een juridische procedure of een sanctie.”

The Washington Post publiceerde de beschuldigingen van Zatko op dinsdag 23 augustus. Volgens Zatko schond Twitter de voorwaarden van een schikking met de FTC door informatie geheim te houden over de securitymaatregelen van het bedrijf. Zatko voegde toe dat privacy de eerste prioriteit van Twitter moet worden “in het licht van de schokkende en voortdurend onjuiste voorstelling van zaken aan de FTC, Franse en Ierse regelgevers”.

Klacht van de klokkenluider is gegrond

Naast securitytopman werkte Zatko jarenlang als hacker onder alias ‘Mudge’. Zatko beschrijft Twitter als een “chaotisch en stuurloos bedrijf”, geplaagd door onderlinge ruzies en niet in staat om zijn 238 miljoen dagelijkse gebruikers te beschermen.

In de klacht beweert Zatko dat duizenden medewerkers interne toegang hadden tot de kernsoftware van het bedrijf. Volgens Zatko leidde de situatie jarenlang tot gênante hacks. Cybercriminelen wisten de accounts van bekende personen regelmatig over te nemen, waaronder Elon Musk, Joe Biden, Bill Gates en Jeff Bezos.

Een woordvoerder van de CNIL zei dat de toezichthouder pas sinds dinsdag op de hoogte is van de beschuldigingen. Ook de Ierse gegevensbeschermingsautoriteit sprak met vertegenwoordigers van Twitter nadat Zatko zijn verhaal deed.

Een van de “onjuiste voorstellingen” waar Twitter van wordt beschuldigd heeft te maken met een update aan het einde van 2021. Twitter voerde de update uit in opdracht van de CNIL. Volgens Zatko werd de update een maand lang uitgesteld om “maximale winst te halen uit Franse gebruikers”. Twitter ontkent de beschuldiging van Zatko, aldus POLITICO.