L'ex capo della sicurezza di Twitter ha affermato che la società ha ingannato le autorità di regolamentazione in merito alle sue scarse difese della sicurezza informatica e alla sua negligenza nel tentativo di sradicare account falsi che diffondono disinformazione, secondo una denuncia presentata da funzionari statunitensi.

La rivelazione potrebbe creare seri problemi legali e finanziari per la piattaforma di social media, che sta attualmente tentando di costringere il CEO di Tesla Elon Musk a consumare la sua offerta da 44 miliardi di dollari per acquistare la società. Martedì diversi membri del Congresso hanno invitato le autorità di regolamentazione a indagare sulle affermazioni.

Peiter Zatko, che ha servito come capo della sicurezza di Twitter fino a quando non è stato licenziato all'inizio di quest'anno, ha presentato le denunce il mese scorso alla Securities and Exchange Commission degli Stati Uniti, alla Federal Trade Commission e al Dipartimento di Giustizia. L'organizzazione legale senza scopo di lucro Whistleblower Aid, che sta collaborando con Zatko, ha confermato l'autenticità di una copia oscurata della denuncia pubblicata online dal Washington Post.

"Questa è stata l'ultima risorsa per lui", ha detto in un'intervista John Tye, co-fondatore del gruppo e chief disclosure officer. Ha detto che Zatko ha esaurito tutti i tentativi di risolvere le sue preoccupazioni all'interno dell'azienda prima del suo licenziamento a gennaio.

Tra le accuse più gravi di Zatko c'è che Twitter ha violato i termini di un accordo FTC del 2011 affermando falsamente di aver messo in atto misure più forti per proteggere la sicurezza e la privacy dei suoi utenti. Zatko accusa anche la compagnia di inganni che coinvolgono la gestione di "spam" o account falsi, un'accusa che è al centro del tentativo di Musk di ritirarsi dall'acquisizione di Twitter.

Martedì le azioni di Twitter Inc. hanno chiuso di oltre il 7%.

Meglio conosciuto per il suo nome di hacker "Mudge", Zatko è un esperto di sicurezza informatica molto rispettato che ha guadagnato importanza negli anni '90 e in seguito ha lavorato in posizioni di rilievo presso l'Agenzia di ricerca avanzata della difesa del Pentagono e Google.

Si è unito a Twitter su sollecitazione dell'allora CEO Jack Dorsey alla fine del 2020, lo stesso anno in cui la società ha subito un'imbarazzante violazione della sicurezza che ha coinvolto hacker che hanno fatto irruzione negli account Twitter di leader mondiali, celebrità e magnati della tecnologia, tra cui Musk, nel tentativo di truffa i loro follower con bitcoin.

Twitter ha dichiarato in una dichiarazione preparata martedì che Zatko è stato licenziato per "leadership inefficace e scarse prestazioni" e ha affermato che "le accuse e il tempismo opportunistico sembrano progettati per catturare l'attenzione e infliggere danni a Twitter, ai suoi clienti e ai suoi azionisti". La società ha definito la sua denuncia "una falsa narrativa" che è "piena di incoerenze e imprecisioni e priva di un contesto importante".

Gli avvocati di Zatko, Debra Katz e Alexis Ronickher, hanno affermato che l'affermazione di Twitter sulle sue scarse prestazioni è falsa e che ha ripetutamente sollevato preoccupazioni su "sistemi di sicurezza delle informazioni grossolanamente inadeguati" con i massimi dirigenti e il consiglio di amministrazione di Twitter. Gli avvocati hanno affermato che alla fine del 2021, dopo che al consiglio sono state fornite informazioni "imbiancate" su quei problemi di sicurezza, Zatko ha intensificato le sue preoccupazioni, "si è scontrato" con l'amministratore delegato Parag Agrawal e il membro del consiglio Omid Kordestani ed è stato licenziato due settimane dopo.

La denuncia di 84 pagine descrive una cultura aziendale rotta su Twitter che mancava di una leadership efficace e in cui Zatko ha affermato che i massimi dirigenti praticavano "l'ignoranza deliberata" di problemi urgenti. La sua descrizione dello stile di leadership di Dorsey è particolarmente aspra; ha descritto il fondatore di Twitter come "estremamente disimpegnato" durante gli ultimi mesi del suo incarico di CEO al punto da non parlare nemmeno durante le riunioni su questioni complesse che l'azienda deve affrontare.

Zatko ha detto di aver sentito dai colleghi che Dorsey sarebbe rimasto in silenzio per "giorni o settimane". Dorsey ha annunciato che si sarebbe dimesso dalla carica di CEO di Twitter nel novembre 2021.

La divulgazione afferma che Twitter non ha offerto incentivi monetari per migliorare la sicurezza e l'integrità della piattaforma, sebbene l'anno scorso l'azienda abbia offerto bonus di 10 milioni di dollari ai massimi dirigenti che potrebbero generare una crescita degli utenti a breve termine.

Tra le accuse di Zatko di negligenza nella sicurezza informatica:gli aggiornamenti software e di sicurezza sono stati disabilitati su più di un terzo dei computer dei dipendenti, esponendoli indebitamente a malware, ed era comune per le persone installare "qualunque software desiderassero sui propri sistemi di lavoro". Tali errori sono generalmente considerati peccati capitali nella sicurezza informatica.

Whistleblower Aid ha affermato che è legalmente precluso condividere la dichiarazione di Zatko. Lo stesso gruppo ha lavorato con l'ex dipendente di Facebook Frances Haugen, che ha testimoniato al Congresso l'anno scorso dopo aver fatto trapelare documenti interni e aver accusato il gigante dei social media di preferire il profitto alla sicurezza.

"Non direi che è felice di dover diventare un informatore, ma è risoluto nella sua decisione", ha detto Tye. "E impegnato ad andare fino in fondo."

Un portavoce del comitato di intelligence del Senato degli Stati Uniti, Rachel Cohen, ha affermato che il comitato ha ricevuto la denuncia di Zatko e sta lavorando per organizzare un incontro "per discutere le accuse in modo più dettagliato. Prendiamo la questione sul serio".

Il senatore Dick Durbin, un democratico dell'Illinois, ha affermato in una dichiarazione preparata che se le affermazioni sono accurate, "potrebbero mostrare pericolosi rischi per la privacy e la sicurezza dei dati per gli utenti di Twitter in tutto il mondo".

Tra le lamentele più allarmanti c'è l'affermazione di Zatko secondo cui Twitter ha consapevolmente consentito al governo indiano di inserire i suoi agenti sul libro paga dell'azienda dove avevano "accesso diretto e non supervisionato ai sistemi dell'azienda e ai dati degli utenti".

Un reclamo della FTC del 2011 rilevava che i sistemi di Twitter erano pieni di dati altamente sensibili che potevano consentire a un governo ostile di trovare dati precisi sulla posizione per utenti specifici e prenderli di mira per la violenza o l'arresto. All'inizio di questo mese, un ex dipendente di Twitter è stato dichiarato colpevole dopo un processo in California per aver trasmesso dati sensibili degli utenti di Twitter a membri della famiglia reale in Arabia Saudita in cambio di tangenti.

La denuncia affermava che Twitter dipendeva anche fortemente dai finanziamenti di entità cinesi e che all'interno di Twitter c'erano preoccupazioni sul fatto che la società stesse fornendo informazioni a quelle entità che avrebbero consentito loro di apprendere l'identificazione e le informazioni sensibili degli utenti cinesi che utilizzano segretamente Twitter, il che è ufficialmente bandito in Cina.

Zatko descrive anche l'ignoranza volontaria dei dirigenti di Twitter nel contare i milioni di account che sono "bot spam" automatizzati o che non hanno alcun valore per gli inserzionisti perché non c'è nessuna persona dietro di loro. Zatko ha citato un "dannante" rapporto esterno del 2021 secondo il quale gli strumenti di Twitter per affrontare i bot non erano né sufficientemente automatizzati né sofisticati e si basavano invece su esseri umani "non adeguatamente dotati di personale o risorse, per affrontare il problema della disinformazione e della disinformazione".

Alex Spiro, un avvocato che rappresenta Musk nel suo tentativo di ritirarsi dal suo accordo di acquisizione di Twitter, ha affermato che gli avvocati hanno emesso un mandato di comparizione per Zatko. "Abbiamo trovato la sua uscita e quella di altri dipendenti chiave curiosi alla luce di ciò che abbiamo trovato", ha scritto Spiro in una e-mail martedì. Spiro ha detto che Zatko e Musk non sono stati in contatto in nessun momento quest'anno.

Tye ha detto "non ha mai incontrato Elon Musk. Non conosce Elon Musk. Conoscono le persone in comune". Alla domanda se amici comuni avrebbero potuto condividere informazioni sui problemi dei bot di Twitter con Musk, Tye ha detto che Zatko "non ha comunicato con nessun'altra parte in merito alle sue rivelazioni" da quando ha presentato le denunce a luglio. + Esplora ulteriormente

Musk afferma che l'accordo su Twitter potrebbe andare avanti con le informazioni sui "bot"

© 2022 Associated Press. Tutti i diritti riservati. Questo materiale non può essere pubblicato, trasmesso, riscritto o ridistribuito senza autorizzazione.