Aufschlüsselung der Twitter-Whistleblower-Vorwürfe und wie sich dies auf die Musk-Übernahme auswirkt

Eskere Guru

Am Dienstag veröffentlichte die Washington Post einen ausführlichen Bericht über einen Twitter-Whistleblower, der behauptet, dass die Führungskräfte des Social-Media-Unternehmens, nun ja, fast jeden (aber insbesondere die Bundesregulierungsbehörden und den eigenen Vorstand von Twitter) über seine eigenen Sicherheitsprobleme getäuscht haben. Die Whistleblower-Beschwerde beschreibt einige angebliche ernsthafte Probleme bei Twitter, einschließlich Sicherheitsproblemen und fehlender Ressourcen, um Desinformation vollständig anzugehen. Insbesondere erwähnt die Beschwerde auch die Spam- und Bot-Probleme von Twitter. Wenn Sie die Twitter-Übernahmesaga von Elon Musk verfolgt haben, wissen Sie, dass die Ermittlung der wahren Anzahl von Bots in der Vogel-App ein besonderes Hindernis für die Übernahme von Twitter war.

Im Juli wurde die Beschwerde bei zwei Behörden (der Securities and Exchange Commission (SEC) und der Federal Trade Commission (FTC) sowie dem Justizministerium eingereicht. Und die Beschwerde wurde nicht von irgendjemandem eingereicht. Der Whistleblower war es kein Geringerer als Twitters ehemaliger Sicherheitschef Peiter Zatko, der selbst ein angesehener Hacker ist, auch bekannt als „Mudge“.

Zatkos Beschwerde beschuldigt Twitter nicht nur, sein Sicherheitsniveau falsch dargestellt und gegen seine Einigung mit der FTC verstoßen zu haben. Die Beschwerde enthält viele angebliche Sicherheitsprobleme und -probleme bei Twitter. Werfen wir einen Blick auf einige von ihnen.

Hier sind einige der schwerwiegenden Sicherheitsprobleme, die in der Beschwerde behauptet werden, wie von der Washington Post berichtet:

  • Der Zugriff von Mitarbeitern auf Kernunternehmenssoftware führte zu Account-Hacks: Viele Mitarbeiter (Tausende) hatten „weitreichenden und schlecht nachverfolgten internen Zugriff auf Kernunternehmenssoftware“, was zu Account-Hacks führte. Zu solchen Konto-Hacks gehörten die Twitter-Konten von zwei ehemaligen Präsidenten der Vereinigten Staaten und von Elon Musk.
  • Berichten zufolge wurde Twitter „gezwungen“, einen indischen Regierungsagenten einzustellen, und dieser Agent erhielt „zu einer Zeit intensiver Proteste im Land Zugang zu Benutzerdaten“.
  • Firmen-Laptops mit Sicherheitsproblemen: Die Beschwerde behauptet, dass bei rund 30 % der Firmen-Laptops automatische Software-Updates blockiert wurden und diese Updates Sicherheitsfixes enthielten. Es gab auch Tausende von Laptops, die vollständige Kopien des Twitter-Quellcodes enthielten. Letzteres ist besonders besorgniserregend, da laut Interviews der Washington Post mit „aktuellen und ehemaligen Mitarbeitern“ ein Hacker, der Zugang zu einem dieser Laptops gehabt hätte, „das Produkt relativ einfach sabotieren“ könnte weil die Ingenieure Änderungen herausgedrängt haben, ohne sie vorher in einer simulierten Umgebung testen zu müssen …“
  • Die Beschwerde enthielt auch die Behauptung, dass etwa die Hälfte der Vollzeitbeschäftigten von Twitter Zugriff auf die interne Software von Twitter hatte. Ein solcher Zugriff wurde in dem Artikel der Post als „nicht genau überwacht“ beschrieben und umfasste offenbar „die Möglichkeit, sensible Daten abzugreifen und die Funktionsweise des Dienstes zu ändern“. Das bedeutet, dass etwa die Hälfte von etwa 7.000 Mitarbeitern einen solchen Zugriff hatte.

Und hier sind einige andere nicht sicherheitsrelevante, aber immer noch relevante Probleme, die in der Beschwerde über Twitter aufgeworfen wurden:

  • Schwache Reaktion auf Desinformation: Twitter kämpft wie andere Plattformen mit Desinformation. Aber um das Problem anzugehen, hatte Zatko angeordnet, dass ein externer Bericht erstellt werden sollte, der offenbar die Reaktion von Twitter auf Desinformationen bewertete, und dieser Bericht offenbarte einen Mangel an Ressourcen zur Bekämpfung des Problems. Dieser Bericht ergab: ein Desinformationsteam mit unbesetzten Stellen, „gähnenden Sprachmängeln und einem Mangel an technischen Werkzeugen oder den Ingenieuren, um sie herzustellen“. Ein Zitat aus dem Bericht der Washington Post schien besonders vernichtend: „Die Autoren sagten, Twitter habe kein wirksames Mittel, um mit konsequenten Verbreitern von Unwahrheiten fertig zu werden.“
  • Rechenzentrumsprobleme, die den Dienst hätten herunterfahren können: Zatko warnte den Vorstand von Twitter, dass der Dienst selbst Gefahr laufe, wegen „sich überschneidender Ausfälle in den Rechenzentren des Unternehmens“ monatelang herunterzufahren oder alle seine Daten zu verlieren, was zu einer Unfähigkeit hätte führen können um seine Server ordnungsgemäß neu zu starten.

Sie fragen sich wahrscheinlich, ob unter der Wäscheliste der Vorwürfe gegen Twitter etwas in Zatkos Whistleblower-Beschwerde enthalten ist, das den aktuellen Rechtsstreit von Twitter beeinflussen könnte, um Tesla-CEO Elon Musk zu zwingen, ihre vorherige Vereinbarung für Musk zum Kauf der Vogel-App einzuhalten. Die Beschwerde erwähnt ein wenig die Spam- und Bot-Probleme von Twitter (worüber Musk bekanntermaßen lautstark besorgt war), aber wir wissen noch nicht genau, wie sich das in den eigentlichen Gerichtsverfahren auswirken wird. Folgendes wissen wir:

In der Beschwerde selbst wird behauptet, dass Zatko versucht habe, herauszufinden, wie genau Bots und Spam auf Twitter insgesamt verbreitet seien, aber letztendlich keine eindeutige Antwort erhalten habe. Laut The Washington Post gibt Zatko an, dass (laut einer „sensiblen Quelle“) „Twitter Angst hatte, diese Zahl zu ermitteln, weil dies ‚dem Image und der Bewertung des Unternehmens schaden würde‘“.

Die Beschwerde wird in dem Artikel auch so zitiert, dass sie Folgendes über Twitter und die Antworten seines CEO auf frühere Behauptungen über die von der Vogel-App gemeldeten Bot-Prozentschätzungen sagt:

„‚Agrawals Tweets und frühere Blogposts von Twitter implizieren irreführend, dass Twitter proaktive, ausgeklügelte Systeme einsetzt, um Spam-Bots zu messen und zu blockieren“, heißt es in der Beschwerde. „Die Realität: Meist veraltete, nicht überwachte, einfache Skripte plus überarbeitete, ineffiziente, unterbesetzte und reaktive menschliche Teams.“

Wenn dies zutrifft, könnten die obigen Enthüllungen über die wahre Anzahl von Bots auf Twitter (und wie sie gezählt und blockiert werden) Twitters Fall gegen Musk verletzen, da Musk Bedenken hinsichtlich der Gültigkeit der Bot-Prozentschätzungen von Twitter als einen der Gründe dafür anführte, warum er nicht mehr wollte das Unternehmen kaufen. Und wenn sich die von Twitter gemeldeten Bot-Schätzungsprozentsätze als ungenau erweisen, ist das ein Verstoß gegen den Übernahmevertrag, den Musk und Twitter getroffen haben, was bedeuten könnte, dass Musk den Deal vielleicht doch nicht abschließen muss.

NEU: Musk-Anwalt Alex Spiro sagte, sie wollen mit dem Twitter-Whistleblower sprechen.

„Wir haben bereits eine Vorladung für Herrn Zatko ausgestellt und wir fanden seinen Abgang und den anderer wichtiger Mitarbeiter angesichts dessen, was wir gefunden haben, merkwürdig.“

– Donie O’Sullivan (@donie) 23. August 2022

Und es sieht so aus, als ob Musks Anwaltsteam bereits an Zatkos Vorwürfen interessiert ist. Laut einem Tweet des CNN-Korrespondenten Donie O'Sullivan sagte ein Anwalt von Elon Musk namens Alex Spiro Folgendes:

„Wir haben bereits eine Vorladung für Herrn Zatko ausgestellt und wir fanden seinen Abgang und den anderer wichtiger Mitarbeiter angesichts dessen, was wir gefunden haben, merkwürdig.“