EXPLAINER:Hvorfor Twitters tidligere sikkerhedschef vidner

Peiter Zatko, den tidligere Twitter-sikkerhedschef, der har anklaget virksomheden for uagtsomhed med privatliv og sikkerhed i en whistleblower-klage, vil vidne for Kongressen på tirsdag.

Zatko er velrespekteret i cybersikkerhedsområdet, hvilket giver hans klager ekstra vægt. Men indtil videre har han kun lidt dokumentarisk støtte for sine påstande – i modsætning til Facebook-whistlebloweren, Frances Haugen, hvis klage sidste år omfattede masser af interne dokumenter fra virksomheden, der nu hedder Meta.

Zatkos anklager spiller også ind i Teslas administrerende direktør Elon Musks kamp med Twitter for at komme ud af hans 44 milliarder dollars bud på at købe virksomheden. Dommeren i Delaware, der fører tilsyn med sagen, har afgjort, at Musk kan inkludere nye beviser relateret til Zatkos påstande i retssagen med høj indsats, der skal starte den 17. oktober.

Twitter kalder Zatkos beskrivelse af begivenheder "en falsk fortælling."

HVEM ER PEITER ZATKO?

Bedre kendt af sit hackerhåndtag "Mudge" er Zatko en højt respekteret cybersikkerhedsekspert, der først vandt frem i 1990'erne og senere arbejdede i ledende stillinger hos Pentagon's Defense Advanced Research Agency og Google.

Han sluttede sig til Twitter efter opfordring fra den daværende administrerende direktør Jack Dorsey i slutningen af ​​2020, samme år som virksomheden led et pinligt sikkerhedsbrud, hvor hackere brød ind på Twitter-konti hos verdens ledere, berømtheder og teknologimoguler – inklusive Musk – i et forsøg på at snyder deres følgere ud af bitcoin. Zatko fungerede som Twitters sikkerhedschef, indtil han blev fyret tidligt i år.

HVAD ER HANS ANKÆLDELSER MOD TWITTER?

Zatkos klage hævder, at virksomheden vildledte regulatorer om dets dårlige cybersikkerhedsforsvar og dets uagtsomhed i forsøget på at udrydde falske konti, der spreder desinformation, ifølge en whistleblower-klage indgivet til amerikanske embedsmænd.

Blandt Zatkos mest alvorlige anklager er, at Twitter overtrådte vilkårene i et FTC-forlig fra 2011 ved falsk at hævde, at det havde sat stærkere foranstaltninger på plads for at beskytte sine brugeres sikkerhed og privatliv. Zatko anklager også virksomheden for bedrageri, der involverer dets håndtering af "spam" eller falske konti, en påstand, der er kernen i Musks forsøg på at bakke ud af Twitter-overtagelsen.

Hans 84-siders klage hævder, at han fandt "ekstremt, alvorlige mangler" på platformen, herunder problemer med "brugeres privatliv, digital og fysisk sikkerhed og platformens integritet/indholdsmoderering."

HVORFOR GÅR HAN FØR KONGRESSEN?

Amerikanske lovgivere er ivrige efter at høre fra Zatko og hans påstande om, at det indflydelsesrige sociale netværk vildledte regulatorer om deres cyberforsvar og bestræbelser på at kontrollere falske konti. Tirsdagens høring i Senatets retsudvalg vil være den første, men måske ikke den sidste.

Retsudvalgets formand, senator Dick Durbin, D-Ill., og dets senior republikaner, senator Chuck Grassley, R-Iowa, sagde i en fælles erklæring i sidste måned, at hvis Zatkos påstande er korrekte, "kan de vise farlige data- privatlivs- og sikkerhedsrisici for Twitter-brugere over hele verden."

De sagde, at panelet "vil undersøge dette spørgsmål yderligere med en komplet udvalgshøring ... og tage yderligere skridt efter behov for at komme til bunds i disse alarmerende påstande."

HVAD ER FORVENTET AF HØRINGEN?

Med midtvejsvalget truende i begyndelsen af ​​november, vil mange lovgivere måske ønske at dukke op foran tv-kameraer og udtrykke bekymring over privatlivets fred på nettet, et problem der vækker genklang hos forbrugerne. Det betyder, at kameralys blænder og forargede tordner fra folkevalgte, mens en ensom whistleblower står og aflægger ed bag et bord omkranset af fotografer – en scene, der ville afspejle tidligere Facebook-produktchef Frances Haugens vidneudsagn i slutningen af ​​sidste år.

Hvad der er mindre klart er, om Kongressen vil tage nogle konkrete skridt for at adressere Zatkos påstande. Mens lovgivere har afholdt adskillige høringer, hvor de har afhørt Big Tech-chefer om privatliv, sikkerhed, konkurrence og andre forhold, er bestræbelserne på at regulere virksomhederne på føderalt niveau gået i stå.

HVAD ER NÆSTE?

Securities and Exchange Commission spørger også Twitter om, hvordan den tæller falske konti på sin platform. I juni spurgte værdipapirtilsynsmyndighederne virksomheden om dets metode til at beregne antallet af falske konti eller spamkonti og "de underliggende vurderinger og antagelser brugt af ledelsen." Tallene er nøglen til Twitters forretning, fordi den bruger målinger for rigtige brugere til at tiltrække annoncører, hvis betalinger udgør lidt mere end 90 % af dens omsætning.

Twitter, med anslået 238 millioner daglige aktive brugere, sagde i sidste måned, at det fjerner 1 million spamkonti dagligt.

Seniormedlemmer af Senatets efterretnings- og handelsudvalg samt House Energy and Commerce-panelet har også offentligt signaleret deres engagement i spørgsmålet. Senatets efterretningskomité planlægger et møde med Zatko for at diskutere hans påstande, sagde en talskvinde og tilføjede:"Vi tager denne sag alvorligt."

Sen. Richard Blumenthal, en Connecticut-demokrat, har opfordret FTC til at undersøge sagen. + Udforsk yderligere

Twitter-whistleblower bringer sin kritik til Kongressen

© 2022 The Associated Press. Alle rettigheder forbeholdes. Dette materiale må ikke offentliggøres, udsendes, omskrives eller videredistribueres uden tilladelse.