Elon Musk si è lanciato sulle critiche degli informatori alla sicurezza informatica su Twitter mentre si affretta a sfuggire all'accordo da 44 miliardi di dollari che ha fatto per acquistare la società di social media.
Rispettato nei circoli della sicurezza informatica, l'ex capo della sicurezza di Twitter Peiter "Mudge" Zatko è un jolly nella mossa legale di Elon Musk per rompere un accordo da 44 miliardi di dollari per acquistare il social network.
La denuncia di Zatko da parte dell'informatore di "carenze estreme ed eclatanti" nelle difese di Twitter contro gli hacker gioca nella ricerca di Musk di convincere un giudice di essere stato ingannato quando ha rifilato la sua offerta non richiesta all'azienda.
Durante la testimonianza davanti ai membri del Congresso degli Stati Uniti martedì, Zatko ha affermato che le sue preoccupazioni per possibili danni agli utenti di Twitter e alla sicurezza nazionale lo hanno spinto a farsi avanti.
"Non ho divulgato le mie informazioni agli informatori per dispetto o per danneggiare Twitter", ha detto Zatko.
"Lungi da questo. Continuo a credere nella missione dell'azienda."
Twitter ha respinto la denuncia del 51enne Zatko come infondata e ha promesso di dimostrare che non ha fatto nulla di male in un processo di ottobre in un tribunale del Delaware.
Se la corte si concentra sul fatto che l'uomo più ricco del mondo ha rifiutato di raccogliere fatti tipicamente associati a fusioni di grandi capitali, le accuse di Zatko potrebbero finire per essere discutibili.
Zatko ha testimoniato per la prima volta davanti al Congresso 24 anni fa, quando era un hacker dai capelli lunghi determinato a mettere in guardia sui pericoli dei sistemi informatici governativi scarsamente protetti.
Questa volta, è stato chiamato a fornire dettagli sulle sue accuse secondo cui Twitter avrebbe nascosto dei difetti nella sua sicurezza e sulla sua lotta contro gli account gestiti da spammer o software invece che da utenti autentici.
Ha detto all'udienza che i fallimenti di sicurezza di Twitter minacciano sia la sicurezza nazionale che la privacy degli utenti, ma che la leadership dell'azienda si è rifiutata di apportare modifiche dure ma necessarie, dando la priorità ai profitti rispetto alla sicurezza.
Musk ha elencato il numero di account non autentici su Twitter tra i motivi per giustificare l'abbandono dell'accordo di acquisto fatto ad aprile.
"Una volta che entrambe le parti sono entrate in tribunale, si tratta di uno scenario ad alto rischio/rendimento elevato per entrambe le parti, con la principale variabile X che ora è rappresentata dalle affermazioni degli informatori di Zatko", ha affermato l'analista di Wedbush Dan Ives in una nota agli investitori.
"Continuiamo a considerare la situazione di Zatko come uno scenario da vaso di Pandora per Twitter."
Se Twitter dovesse prevalere al processo, il giudice potrebbe ordinare al capo di Tesla di pagare miliardi di dollari all'azienda, o addirittura completare l'acquisto.
Gli avvocati di Twitter hanno affermato che Elon Musk sta cercando di tornare indietro nel tempo e raccogliere le informazioni commerciali di cui ha parlato prima di firmare un accordo di acquisto multimiliardario.
"Grandi problemi"
"Se Mudge dice che Twitter ha problemi di sicurezza informatica, Twitter ha grossi problemi", ha affermato Aaron Turner, chief technology officer dell'azienda di sicurezza informatica Vectra, che afferma di conoscere Zatko dagli anni '80.
Figlio di scienziati, Zatko è cresciuto negli stati americani dell'Alabama e della Pennsylvania, le sue passioni includevano musica e software.
Nel 1996 è entrato a far parte di un collettivo di hacker chiamato L0pht. Lui e altri membri del gruppo hanno testimoniato davanti al Congresso due anni dopo.
"È stata la prima volta che il governo degli Stati Uniti ha pubblicamente fatto riferimento agli 'hacker' in un contesto positivo", ha detto Zatko in un tweet del 2019 in occasione dell'anniversario della testimonianza.
Zatko ha lavorato presso Google e la società di servizi di pagamento online Stripe, e anche presso il braccio di ricerca del Pentagono DARPA.
Il fondatore di Twitter ed ex capo Jack Dorsey ha reclutato Zatko nel luglio 2020 dopo uno spettacolare hack degli account di celebrità e personaggi politici tra cui Barack Obama, Musk e Kim Kardashian.
Il team del presidente degli Stati Uniti Joe Biden ha offerto a Zatko un posto come direttore della sicurezza della Casa Bianca all'inizio dell'anno scorso, ma ha rifiutato il lavoro, credendo di avere ancora del lavoro da fare su Twitter, hanno detto i suoi avvocati.
Castello di carte?
Twitter ha licenziato Zatko a gennaio, citando "leadership inefficace e scarso rendimento".
Gli avvocati di Zatko hanno respinto l'affermazione di Twitter, sostenendo invece che è stato licenziato dopo uno scontro con alti dirigenti che si sono rifiutati di riconoscere le sue preoccupazioni sulla sicurezza della piattaforma.
"Il signor Zatko ha messo in gioco la sua carriera a causa delle sue preoccupazioni per gli utenti di Twitter, il pubblico e gli azionisti della società", hanno affermato i suoi avvocati.
Andrew Hay, direttore delle operazioni presso la società di consulenza per la sicurezza informatica Lares, ha affermato che "quelli del settore che conoscono Mudge sanno che le sue intenzioni sono state storicamente onorevoli, imparziali e progettate a beneficio del mondo".
La denuncia di Zatko, presentata pochi giorni dopo che Twitter ha accettato di dargli un pacchetto di fine rapporto multimilionario, non è necessariamente una prova che la società abbia travisato i numeri degli utenti, secondo gli analisti.
Gli avvocati di Musk "cercheranno di dimostrare che Twitter ha cercato di vendergli un castello di carte", ma i difetti di sicurezza dovrebbero essere "davvero seri", ha affermato Adam Badawi, professore di giurisprudenza dell'Università della California, Berkeley. + Esplora ulteriormente
© 2022 AFP
