De kritiek van oud-werknemer Peiter Zatko op Twitter is niet mals. De huidig klokkenluider, die allerminst anoniem wenst te blijven, diende in juli een 200 pagina’s tellende aanklacht tegen Twitter in bij Amerikaanse beleidsmakers, die afgelopen maand uitlekte via Amerikaanse media.
Peiter Zatko is ethisch hacker
Zatko werd in het najaar van 2020 door oprichter Jack Dorsey binnengehaald als hoofd beveiliging. Zatko, die er al een carrière als ethische hacker op had zitten, trof bij Twitter naar eigen zeggen echter een weinig beveiligde situatie aan.
Medewerkers zouden toegang hebben tot gevoelige gebruikersinformatie en centrale systemen, terwijl toezicht hierop ontbreekt. Zatko zou dit meermaals hebben aangekaart bij leidinggevenden, maar deze kritiek werd volgens hem structureel in de doofpot gestopt.
Onduidelijkheid over aantal bots
Ook zouden Twitter-leidinggevenden volgens Zatko niet over de middelen beschikken om te weten hoe groot het aantal bots – dus: lege profielen – op het platform is. Sterker nog, ze zouden niet eens gemotiveerd zijn om dit uit te zoeken.
Voor aandeelhouder Elon Musk, die sinds begin dit jaar 9,2 procent van Twitter bezit, is dit interessant nieuws. De Tesla-miljardair trok zijn bod om Twitter voor 44 miljard dollar te kopen in, omdat het aantal bots volgens hem hoger lag dan hem was voorgespiegeld. Twitter ontkent en de twee partijen zijn in een juridische strijd verwikkeld.
Getuigen in congres
Musk stelde woensdag dat de onthullingen van Zatko de reden waren waarom hij zijn deal in de ijskast zette. De Tesla-ondernemer wil nu zelfs dat Zatko getuigt in de zaak die Twitter tegen hem aanspande, maar of Zatko dat wil doen is nog niet bekend. Via zijn advocaat liet Zatko al weten zijn kritiek niet te hebben geuit om Musk te helpen of Twitter kapot te maken.
Waarom dan wel? ‘Om het Amerikaanse publiek en Twitter-aandeelhouders te beschermen’, aldus Zatko’s advocaat. Zatko is zelfs bang dat de door hem gesignaleerde beveiligingsproblemen bij Twitter de nationale veiligheid en democratie kunnen aantasten.
Op 13 september mag hij dan ook in het hart van de Amerikaanse democratie, het congres, getuigen over zijn bevindingen bij het platform rondom het getekende blauwe vogeltje.
Internet veiliger maken
Het is niet de eerste keer dat Zatko voor het congres getuigt. Al in 1998 mocht hij er in een hoorzitting vertellen over beveiligingsproblemen rondom het internet, dat toen nog in de kinderschoenen stond. Zatko zetelde er als onderdeel van de toenmalige hackergroep L0pht, een groep ethische hackers, die het internet veiliger wilden maken.
Terwijl Zatko nu als klokkenluider met zijn volledige voor- en achternaam naar buiten komt, verschuilde de toen nog langharige programmeur zich tijdens de hoorzitting in 1998 nog achter een bordje met zijn hackersnaam, Mudge.
Forse kritiek op internetbedrijven
Zijn kritiek op de industrie was er niet minder hevig om. Het internet was zo onveilig dat ze het netwerk in dertig minuten op zwart konden zetten, meenden Zatko en zijn mede-hackers indertijd. E-commercebedrijven zouden ‘problemen zo lang mogelijk willen negeren’, aldus de indertijd 27-jarige programmeur. ‘Het is goedkoper voor hen.’
Bedrijven willen problemen zo lang mogelijk negeren. Het is goedkoper voor hen
Zatko en zijn hackersvrienden van L0pht hadden er een sport van gemaakt om onveiligheden op te speuren in software van bedrijven, zoals het populaire Microsoft Windows. ‘We lieten ze er slecht uitzien en ze haatten ons daarom, maar dit was een van de belangrijkste redenen waarom Microsoft een beveiligingsteam begon’, blikte Zatko er eens op terug.
Programmerende rockgitarist
Programmeren had Zatko al op jonge leeftijd geleerd, door wat aan te klooien met oude Apple-computers. Hij kwam in 1970 ter wereld in Alabama als zoon van een scheikundeprofessor aan de Universiteit van Alabama.
Ondanks zijn liefde voor computers, koos Zatko voor een studie gitaar en viool aan het Berklee College of Music, te Boston. Hij studeerde als een van de beste studenten van zijn jaar af en speelde in een progressieve rockband, Raymaker genaamd. Op een livevideo van Raymaker uit de jaren ’90 die Zatko op YouTube uploadde, is te zien dat de klokkenluider inderdaad zeer verdienstelijk kan soleren.
De programmeur speelt in zijn vrije tijd nog steeds als gitarist in rockbands. Hij zei eens dat er overeenkomsten zijn in de muziek en wetenschap, als het gaat om het oplossen van problemen. ‘Voor degenen die ervaring hebben met muziek toen ze opgroeiden, wordt het gemakkelijk om het denkproces dat ze hebben geïnternaliseerd naar de harde wetenschappen te brengen of ze samen te voegen.’
Werk voor het Pentagon en Google
Toch was het niet de gitaar waarmee Zatko doorbrak, maar het toetsenbord. Na zijn werk voor het hackerscollectief bekleedde Zatko talloze functies als beveiligingsexpert voor de online wereld.
Zo stond hij aan de leiding van een belangrijk beveiligingsprogramma bij het Pentagon, adviseerde hij de Amerikaanse overheid over de veiligheid van het internet, werkte hij voor Google en bouwde Zatko een cybersecurityteam op bij het Amerikaanse fintechbedrijf Stripe.
Ethisch paard van Troje
Dat Twitter met het aannemen van Zatko het ethisch paard van Troje in huis nam, had het bedrijf dan ook kunnen voorspellen. Zatko is niet de persoon die persoon die droomt van de mooie baantjes, hij gaat voor de inhoud.
‘Mijn hele leven ben ik bezig geweest met het vinden van plaatsen waar ik heen kan gaan en een verschil kan maken’, tekende CNN afgelopen maand op uit de mond van Zatko. Twitter meent dat de onthullingen van Zatko vol ‘inconsistenties en onnauwkeurigheden’ zitten. De Amerikaan zou simpelweg ontslagen zijn omdat hij niet naar behoren presteerde.
Oneerlijkheid is iets wat hem frustreert
Erg overtuigend klinkt het niet, getuige de exceptionele kennis van Peiter Zatko over cybersecurity. Het lijkt er eerder op dat Twitter simpelweg geen oren had voor de kritiek van Zatko. Doe je als bedrijf niet genoeg om je online veiligheid te verbeteren, dan kan de Amerikaan bikkelhard zijn – bij Microsoft hebben ze het geweten. Want, zoals zijn vrouw Saraf Lieberman onlangs opmerkte tegenover Time Magazine: ‘Oneerlijkheid is zeker iets wat hem frustreert.’