Die neuesten Anschuldigungen gegen Twitter helfen Elon Musk vielleicht nicht – aber sie helfen Twitter sicher nicht

Die Enthüllungen dieser Woche über weit verbreitete Sicherheitsbedenken bei Twitter haben viele geteilter Meinung darüber zurückgelassen, was sie im breiteren Kontext der App und der beteiligten Personen tatsächlich bedeuten. Aber eines ist sicher – die Anschuldigungen des ehemaligen Twitter-Sicherheitschefs Peter „Mudge“ Zatko heben die allgemeine Funktionsstörung innerhalb des Unternehmens hervor, was bestenfalls darauf hindeutet, dass es durchaus verschiedene interne Probleme und Bedenken geben könnte, die Twitter zu verbergen versucht die Öffentlichkeit.

Wie Anfang dieser Woche berichtet, hat Zatko Führungskräfte von Twitter beschuldigt, die Bundesaufsichtsbehörden getäuscht, den Vorstand des Unternehmens absichtlich irregeführt und über das Vorhandensein von Bots und Spam im Dienst gelogen zu haben.

Die Details sind nicht in jedem Fall endgültig, aber basierend auf den allgemeinen Aussagen und Gegenaussagen zu Zatkos Erfahrungen mit der App scheinen die Hauptprobleme auf Zatkos mangelnder Akzeptanz in der Twitter-Zentrale und den daraus resultierenden Problemen zurückzuführen zu sein hat verursacht.

Was, wie bereits erwähnt, eine interne Dysfunktion widerspiegelt.

Um es noch einmal zusammenzufassen: Twitter erlitt im Jahr 2020 den größten Hack in seiner Geschichte, bei dem die Konten großer Prominenter wie Barrack Obama, Joe Biden und Elon Musk plötzlich alle begannen, Bitcoin-Betrugslinks zu posten.

Twitter führte dies schließlich auf einen menschlichen Exploit zurück – Hacker hatten einen Twitter-Mitarbeiter davon überzeugt, ihnen Zugriff auf die Steuerkonsole der Plattform zu gewähren, die es ihnen ermöglichte, jeden beliebigen Account zu übernehmen. Aber nach dem Vorfall wandte sich der damalige Twitter-CEO Jack Dorsey an Zatko, der über jahrelange hochkarätige Erfahrung im Umgang mit Cybersicherheit verfügt, und bat ihn, als Sicherheitschef an Bord zu kommen, um „der Welt zu helfen“, indem er sich an ihn richtete die Probleme der Plattform.

Laut Zatko und anderen, die mit ihm an der App gearbeitet haben, hatte er dann nur begrenzten Kontakt mit dem Führungsteam von Twitter, einschließlich Dorsey selbst.

Laut der Washington Post:

„ In 12 Monaten konnte Zatko laut Beschwerde nur sechs Einzelgespräche führen, alle weniger als 30 Minuten, mit seinem direkten Vorgesetzten Dorsey, der auch als CEO des Zahlungsunternehmens Square, jetzt bekannt als Block, fungierte. Zatko sprach angeblich fast ausschließlich, und Dorsey sagte im ganzen Jahr vielleicht 50 Wörter zu ihm. „Ein paar Dutzend Textnachrichten“ rundeten ihre elektronische Kommunikation ab, heißt es in der Beschwerde. ”

Dies ist ein wichtiger Hinweis, denn die Einstellung von Zatko, dessen Karriere in der Branche rund 27 Jahre zurückreicht, sieht jetzt möglicherweise eher nach einem PR-Gag aus, wobei Zatko dies neben Dorsey auch anderen Twitter-Führungskräften anmerkt Seine Warnungen vor potenziellen Schwachstellen in seinen Systemen ignorierte das Unternehmen weitgehend.

In der Tat haben mehrere ehemalige und aktuelle Twitter-Mitarbeiter seitdem erklärt, dass Zatko trotz seines Titels nicht als Autorität innerhalb des Unternehmens angesehen wurde, wobei einer sogar so weit ging, Zatko „einen Clown“ zu nennen, unabhängig von seinen historischen Errungenschaften und seinem Status (obwohl Es ist erwähnenswert, dass in Zatkos Zeit bei der App der Rückstand der Plattform an Sicherheitsfällen von 1 Million auf 200.000 geschrumpft ist , was seine Beiträge zumindest an einigen Fronten widerspiegelt ).

In Anbetracht dessen kann es sein, dass Zatko weder den Zugang noch die vollständige Aufsicht hatte, die er behauptet, während Zatko in der Vergangenheit auch extreme Aussagen in Bezug auf wahrgenommene Sicherheitslücken gemacht hat.

Laut Yahoo Finanzen:

“ 1998 sagte Zatko zusammen mit seinen L0pht-Kollegen vor dem Senat über kritische Sicherheitslücken in der Internetinfrastruktur aus. Er sagte, die Gruppe habe einen Exploit entdeckt, der es ihm und seinen Kollegen ermöglichen würde, das gesamte Internet in 30 Minuten vom Netz zu nehmen . ”

Kommentare wie diese schwächen möglicherweise Zatkos Twitter-Beschwerden, und insgesamt sieht es wieder zunehmend so aus, als wäre Zatko zumindest teilweise zu PR-Zwecken in Twitter eingekauft worden, was auch seine Behauptungen über die weit verbreiteten Gefahren in der App schwächen könnte.

Aber insgesamt zeigt die Situation wirklich, dass Twitter überall ist.

Die Tatsache, dass Zatko nie vollständig integriert war und sogar Schwierigkeiten hatte, ein Treffen mit seinem Chef zu bekommen, spiegelt ein Unternehmen in Unordnung wider, was darauf hindeuten könnte, dass praktisch alles, was Twitter öffentlich meldet, aufgrund von Missverständnissen und widersprüchlichen Anreizen nicht ganz korrekt ist App.

Könnte das bedeuten, dass mehr als 5 % der aktiven Nutzer von Twitter Fake- oder Spam-Konten sind? Sicher, es scheint, als könnte alles wahr sein, wenn die Kommunikationswege intern so widersprüchlich und verwirrt sind.

In der Tat laut Zatkos Aussage:

„Anfang 2021 fragte Mudge (Zatko) als neue Führungskraft den Leiter der Site-Integrität nach den zugrunde liegenden Spam-Bot-Nummern. Ihre Antwort war: „Wir wissen es nicht genau“. Das Unternehmen konnte nicht einmal eine Obergrenze für die Gesamtzahl der Spam-Bots auf der Plattform angeben. Das Website-Integritätsteam gab drei Gründe für diesen Fehler an: (1) Sie wussten nicht, wie sie messen sollten; (2) sie wurden unter ständiger Brandbekämpfung begraben und konnten mit der Reaktion auf Bots und anderen Plattformmissbrauch nicht Schritt halten; und, was am beunruhigendsten ist, (3) die Geschäftsleitung hatte keinen Appetit darauf, die Verbreitung von Bot-Konten richtig zu messen.“

Widersprüchliche Anreize, Missverständnisse und allgemeine Funktionsstörungen sind die wirklich zugrunde liegenden Enthüllungen von Zatkos Aussagen, was bedeutet, dass alles, was er sagt, wahr sein könnte und Twitter ein Chaos sein könnte. Oder vielleicht ist nichts davon zu 100% richtig.

Denn niemand scheint es wirklich genau zu wissen, und das ist an sich schon ein Problem für das Unternehmen.

Hilft das in Elon Musks Fall, bei dem Versuch, sich aus seinem 44-Milliarden-Dollar-Twitter-Übernahmeangebot herauszuwinden?

Wahrscheinlich nicht. Die Rechtsabteilung von Twitter hält fest an der Tatsache fest, dass die Menge an Bots und Spam auf der Plattform angesichts der Parameter der ursprünglichen Übernahmevereinbarung unerheblich ist.

Es besteht die Aussicht, dass anhängige Bußgelder, denen Twitter aufgrund von Zatkos Aussage ausgesetzt sein könnte, eine wesentliche nachteilige Wirkung darstellen und Musk vom Haken lassen könnten – aber Rechtsexperten halten fest, dass dies ebenfalls unwahrscheinlich ist, da die Ermittlungen nicht vor Oktober abgeschlossen werden Verhandlungsdatum (Anmerkung: Zatko wird nächsten Monat vor dem Justizausschuss des Senats aussagen ) .

Aber was wir wissen, ist, dass Twitter intern viele, viele Probleme hat, weshalb Musk so schnell wie möglich von dem Deal wegkommen will.

Aber er könnte so oder so stecken bleiben – was die Zukunft der Plattform auf wackeligen Boden bringen könnte, da Musk schließlich versucht, alles abzureißen, um sie auf der Grundlage seiner eigenen Managementvision wieder aufzubauen.