Winkelmand

Geen producten in de winkelwagen.

Groei

De klokkenluider die ‘onveilig’ Twitter een gevaar vindt voor de democratie

Peiter Zatko schuwt niemand. In de jaren '90 wees de ethisch hacker internetbedrijven zoals Microsoft met de neus op de feiten, omdat hun cybersecurity niet op orde was. Nu getuigt Zatko als klokkenluider tegen zijn oud-werkgever Twitter, omdat hij het platform zo onveilig vindt dat het een bedreiging vormt voor de democratie.

peiter zatko twitter
Foto: Getty Images
Door: Jelmer Luimstra
Geschreven door:
 Jelmer Luimstra
1 september 2022 01-09-2022 4 minuten

De kritiek van oud-werknemer Peiter Zatko op Twitter is niet mals. De huidig klokkenluider, die allerminst anoniem wenst te blijven, diende in juli een 200 pagina’s tellende aanklacht tegen Twitter in bij Amerikaanse beleidsmakers, die afgelopen maand uitlekte via Amerikaanse media.

Peiter Zatko is ethisch hacker

Zatko werd in het najaar van 2020 door oprichter Jack Dorsey binnengehaald als hoofd beveiliging. Zatko, die er al een carrière als ethische hacker op had zitten, trof bij Twitter naar eigen zeggen echter een weinig beveiligde situatie aan.

Medewerkers zouden toegang hebben tot gevoelige gebruikersinformatie en centrale systemen, terwijl toezicht hierop ontbreekt. Zatko zou dit meermaals hebben aangekaart bij leidinggevenden, maar deze kritiek werd volgens hem structureel in de doofpot gestopt.

Onduidelijkheid over aantal bots

Ook zouden Twitter-leidinggevenden volgens Zatko niet over de middelen beschikken om te weten hoe groot het aantal bots – dus: lege profielen – op het platform is. Sterker nog, ze zouden niet eens gemotiveerd zijn om dit uit te zoeken.

Voor aandeelhouder Elon Musk, die sinds begin dit jaar 9,2 procent van Twitter bezit, is dit interessant nieuws. De Tesla-miljardair trok zijn bod om Twitter voor 44 miljard dollar te kopen in, omdat het aantal bots volgens hem hoger lag dan hem was voorgespiegeld. Twitter ontkent en de twee partijen zijn in een juridische strijd verwikkeld.

Getuigen in congres

Musk stelde woensdag dat de onthullingen van Zatko de reden waren waarom hij zijn deal in de ijskast zette. De Tesla-ondernemer wil nu zelfs dat Zatko getuigt in de zaak die Twitter tegen hem aanspande, maar of Zatko dat wil doen is nog niet bekend. Via zijn advocaat liet Zatko al weten zijn kritiek niet te hebben geuit om Musk te helpen of Twitter kapot te maken.

Waarom dan wel? ‘Om het Amerikaanse publiek en Twitter-aandeelhouders te beschermen’, aldus Zatko’s advocaat. Zatko is zelfs bang dat de door hem gesignaleerde beveiligingsproblemen bij Twitter de nationale veiligheid en democratie kunnen aantasten.

Op 13 september mag hij dan ook in het hart van de Amerikaanse democratie, het congres, getuigen over zijn bevindingen bij het platform rondom het getekende blauwe vogeltje.

peiter zatko
Peiter Zatko in 1998, toen hij in een hoorzitting van het Amerikaanse congres getuigde over beveiligingsproblemen op het internet. Foto: Getty Images

Internet veiliger maken

Het is niet de eerste keer dat Zatko voor het congres getuigt. Al in 1998 mocht hij er in een hoorzitting vertellen over beveiligingsproblemen rondom het internet, dat toen nog in de kinderschoenen stond. Zatko zetelde er als onderdeel van de toenmalige hackergroep L0pht, een groep ethische hackers, die het internet veiliger wilden maken.

Terwijl Zatko nu als klokkenluider met zijn volledige voor- en achternaam naar buiten komt, verschuilde de toen nog langharige programmeur zich tijdens de hoorzitting in 1998 nog achter een bordje met zijn hackersnaam, Mudge.

Forse kritiek op internetbedrijven

Zijn kritiek op de industrie was er niet minder hevig om. Het internet was zo onveilig dat ze het netwerk in dertig minuten op zwart konden zetten, meenden Zatko en zijn mede-hackers indertijd. E-commercebedrijven zouden ‘problemen zo lang mogelijk willen negeren’, aldus de indertijd 27-jarige programmeur. ‘Het is goedkoper voor hen.’

Bedrijven willen problemen zo lang mogelijk negeren. Het is goedkoper voor hen

Zatko en zijn hackersvrienden van L0pht hadden er een sport van gemaakt om onveiligheden op te speuren in software van bedrijven, zoals het populaire Microsoft Windows. ‘We lieten ze er slecht uitzien en ze haatten ons daarom, maar dit was een van de belangrijkste redenen waarom Microsoft een beveiligingsteam begon’, blikte Zatko er eens op terug.

Programmerende rockgitarist

Programmeren had Zatko al op jonge leeftijd geleerd, door wat aan te klooien met oude Apple-computers. Hij kwam in 1970 ter wereld in Alabama als zoon van een scheikundeprofessor aan de Universiteit van Alabama.

Ondanks zijn liefde voor computers, koos Zatko voor een studie gitaar en viool aan het Berklee College of Music, te Boston. Hij studeerde als een van de beste studenten van zijn jaar af en speelde in een progressieve rockband, Raymaker genaamd. Op een livevideo van Raymaker uit de jaren ’90 die Zatko op YouTube uploadde, is te zien dat de klokkenluider inderdaad zeer verdienstelijk kan soleren.

De programmeur speelt in zijn vrije tijd nog steeds als gitarist in rockbands. Hij zei eens dat er overeenkomsten zijn in de muziek en wetenschap, als het gaat om het oplossen van problemen. ‘Voor degenen die ervaring hebben met muziek toen ze opgroeiden, wordt het gemakkelijk om het denkproces dat ze hebben geïnternaliseerd naar de harde wetenschappen te brengen of ze samen te voegen.’

Werk voor het Pentagon en Google

Toch was het niet de gitaar waarmee Zatko doorbrak, maar het toetsenbord. Na zijn werk voor het hackerscollectief bekleedde Zatko talloze functies als beveiligingsexpert voor de online wereld.

Zo stond hij aan de leiding van een belangrijk beveiligingsprogramma bij het Pentagon, adviseerde hij de Amerikaanse overheid over de veiligheid van het internet, werkte hij voor Google en bouwde Zatko een cybersecurityteam op bij het Amerikaanse fintechbedrijf Stripe.

Ethisch paard van Troje

Dat Twitter met het aannemen van Zatko het ethisch paard van Troje in huis nam, had het bedrijf dan ook kunnen voorspellen. Zatko is niet de persoon die persoon die droomt van de mooie baantjes, hij gaat voor de inhoud.

‘Mijn hele leven ben ik bezig geweest met het vinden van plaatsen waar ik heen kan gaan en een verschil kan maken’, tekende CNN afgelopen maand op uit de mond van Zatko. Twitter meent dat de onthullingen van Zatko vol ‘inconsistenties en onnauwkeurigheden’ zitten. De Amerikaan zou simpelweg ontslagen zijn omdat hij niet naar behoren presteerde.

Dagelijks de nieuwsbrief van Startups & Scaleups ontvangen?



Door je in te schrijven ga je akkoord met de algemene en privacyvoorwaarden.

Oneerlijkheid is iets wat hem frustreert

Erg overtuigend klinkt het niet, getuige de exceptionele kennis van Peiter Zatko over cybersecurity. Het lijkt er eerder op dat Twitter simpelweg geen oren had voor de kritiek van Zatko. Doe je als bedrijf niet genoeg om je online veiligheid te verbeteren, dan kan de Amerikaan bikkelhard zijn – bij Microsoft hebben ze het geweten. Want, zoals zijn vrouw Saraf Lieberman onlangs opmerkte tegenover Time Magazine: ‘Oneerlijkheid is zeker iets wat hem frustreert.’ 

Dit artikel is geschreven door
Jelmer Luimstra

Jelmer Luimstra was journalist voor MT/Sprout. Hij schreef over startups, scaleups en nieuwe economie.

Ook interessant

Ontdek Meer
investeerder gezocht financiering startup

20 vragen die je moet kunnen beantwoorden als je groeigeld wil ophalen

i.s.m. HP
irene quah hp hybride werken

Hybride werken is doodnormaal en toch doen bedrijven alsof iedereen nog naar kantoor gaat

victor van toll snappcar paul zekhuis autobinck

SnappCar-oprichter keert (tot eigen verrassing) terug als ceo: ‘Ik wil de founder-energie terugbrengen’

marijn moerman alicia

Marijn Moerman (Alicia): ‘Ik zag mezelf Amerika veroveren, maar dat gaat voorlopig echt niet gebeuren’