Der ehemalige Twitter-Sicherheitschef, der im Mittelpunkt von Elon Musks Versuch steht, sich vom Kauf des Social-Media-Unternehmens zurückzuziehen, hat seiner Führung vorgeworfen, Bedenken über schwache Cyber-Abwehr und ausländische Infiltration zu ignorieren und stattdessen „Gewinne über Sicherheit“ zu stellen.
Peiter „Mudge“ Zatko, ehemaliger Chief Security Officer von Twitter, sagte vor dem Justizausschuss des US-Senats, das Social-Media-Unternehmen sei „über ein Jahrzehnt hinter den Sicherheitsstandards der Branche zurückgeblieben“ in einer Sitzung, die die Cyber-Sicherheitspraktiken des Unternehmens ins Rampenlicht gerückt hat – und könnte die Zukunft von Musks hochrangigem Rechtsstreit prägen.
Zatko warf seinen Führungskräften vor, „die Öffentlichkeit, Gesetzgeber, Aufsichtsbehörden und sogar seinen eigenen Vorstand irrezuführen“ über seine Sicherheitspraktiken.
Der frühere Manager, der Anfang dieses Jahres von Twitter gefeuert wurde, reichte Anfang Juli eine Beschwerde bei den US-Behörden ein, in der er behauptete, das Unternehmen habe Benutzer und Aufsichtsbehörden über seine laxen Cybersicherheitspraktiken in die Irre geführt und ausländische Geheimdienste in die Plattform eindringen lassen. Die Beschwerde äußerte auch Bedenken in Bezug auf Bots.
Die Anschuldigungen wurden von Tesla-Mitbegründer Musk aufgegriffen, der Twitter bereits im Zusammenhang mit seiner 44-Milliarden-Dollar-Vereinbarung zum Kauf des Unternehmens verklagt und argumentiert, dass es die Anzahl der Bots auf der Plattform unterschätzt und die Aufsichtsbehörden in dieser Angelegenheit in die Irre geführt habe.
Zatkos Auftritt vor dem Ausschuss erfolgt, da die Frist für die Twitter-Aktionäre, über Musks Übernahme abzustimmen, später am Dienstag ablaufen soll.
In seiner Eröffnungsrede sagte Senator Charles Grassley, der Vorstandsvorsitzende von Twitter, Parag Agrawal, habe sich geweigert, an der Anhörung teilzunehmen, und behauptet, dies würde „den laufenden Rechtsstreit“ mit Musk gefährden. „Wenn diese Anschuldigungen wahr sind, sehe ich nicht, wie Herr Agrawal seine Position bei Twitter aufrechterhalten kann“, fügte er hinzu.
Während der Anhörung sagte Zatko, zentral für die Sicherheitsprobleme von Twitter sei, dass es „nicht weiß, welche Daten sie haben, wo sie gespeichert sind“ und dass „Mitarbeiter dann zu viel Zugriff auf zu viele Daten haben müssen“.
Anstatt die Probleme anzusprechen, hätten Führungskräfte die Regulierungsbehörden jedoch in die Irre geführt, weil sie einen Vergleich mit der Federal Trade Commission aus dem Jahr 2011 eingehalten hätten, der ihnen befahl, ihre Datenschutz- und Sicherheitspraktiken zu stärken, sagte er.
Dies lag daran, dass ihnen „die Kompetenz fehlte, das Ausmaß des Problems zu verstehen, aber was noch wichtiger ist, ihre Anreize für Führungskräfte veranlassten sie, Gewinne über Sicherheit zu stellen“, fügte er hinzu.
Ein Richter aus Delaware stimmte am vergangenen Mittwoch zu, Zatkos Anschuldigungen als Teil von Musks Fall zu prüfen, nachdem sein Team behauptet hatte, dass sie, wenn sie wahr wären, einen neuen Grund darstellen würden, den Deal zu stornieren.
Zatko wurde auch von Musks Team vorgeladen, um bei dem Prozess auszusagen, der für Anfang Oktober angesetzt ist.
Unabhängig davon sagten Musks Anwälte letzten Freitag in einem Brief an Twitter, dass die Abfindungszahlung des Unternehmens an Zatko im Juni in Höhe von 7,75 Mio.
Nach Ansicht von Musks Anwälten verstieß die Zahlung gegen eine Klausel im Fusionsvertrag, wonach das Unternehmen Abfindungszahlungen außerhalb des „gewöhnlichen Geschäftsgangs“ nicht ohne vorherige Rücksprache mit Musk leisten dürfe.
Musk sei weder benachrichtigt noch um Zustimmung gebeten worden, sagten seine Anwälte, sondern habe erst am 3. September durch gerichtliche Akten von der Zahlung erfahren.
In einem Schreiben vom Montag wiesen die Anwälte von Twitter die Vorwürfe rund um die Abfindung als „ungültig und unrechtmäßig“ zurück und fügten hinzu, dass das Unternehmen „beabsichtigt, die Vereinbarung durchzusetzen und die Transaktion zu dem mit den Musk-Parteien vereinbarten Preis und zu den vereinbarten Bedingungen abzuschließen“.
Der Prozess im Oktober könnte ein Licht auf das Innenleben der Sicherheitspraktiken von Twitter werfen. Das Unternehmen wird seit langem wegen schlechter Kontrollen kritisiert, insbesondere nachdem Krypto-Betrüger im Juli 2020 die offiziellen Konten von Hunderten von Persönlichkeiten des öffentlichen Lebens und Unternehmen gehackt hatten.
Zatko, der zuvor für das US-Verteidigungsministerium gearbeitet hat, wurde nach dem Hack vom ehemaligen Twitter-Chef Jack Dorsey hinzugezogen.
Twitter hat Musk beschuldigt, wegen des Deals kalte Füße bekommen zu haben, als sich die Technologieaktien abgekühlt haben, und wiederholt „Vorwände“ benutzt, um zu versuchen, sich aus seiner Verpflichtung zum Kauf des Unternehmens herauszuwinden.
Es wurde argumentiert, dass es Musk war, der gegen die Fusionsvereinbarung verstoßen hat, einschließlich der Verletzung der Nichtverunglimpfungsklausel, indem er das Unternehmen und seine Führungskräfte wiederholt auf Twitter anstachelte.
Die Anwälte von Twitter sagten letzte Woche, dass Zatko Anfang 2022 bei leitenden Angestellten Bedenken geäußert habe, dass das Unternehmen seinen Risikoausschuss in Fragen der Cybersicherheit irreführe. Das Unternehmen sagte jedoch, dass diese Bedenken intern untersucht und „als unbegründet befunden“ wurden.
Seine Anwälte behaupteten auch, dass Zatko erst später begonnen habe, Musks Bedenken über das getrennte Thema Bots und Spam „nachzuplappern“, und fügten hinzu, dass dies nicht sein Fachgebiet sei, und „hebt eine Augenbraue“.