Le ultime accuse contro Twitter potrebbero non aiutare Elon Musk, ma di certo non aiutano Twitter

Pubblicato: 2022-08-26

Le rivelazioni di questa settimana sui diffusi problemi di sicurezza su Twitter hanno lasciato molti divisi su cosa significano effettivamente, nel contesto più ampio dell'app e delle persone coinvolte. Ma una cosa è certa: le accuse presentate dall'ex capo della sicurezza di Twitter Peter "Mudge" Zatko mettono in evidenza la disfunzione generale all'interno dell'azienda, il che, nella migliore delle ipotesi, suggerisce che potrebbero esserci vari problemi interni e preoccupazioni a cui Twitter sta lavorando per tenere nascosto il pubblico.

Come riportato all'inizio di questa settimana, Zatko ha accusato i dirigenti di Twitter di ingannare le autorità di regolamentazione federali, di aver deliberatamente fuorviato il consiglio di amministrazione dell'azienda e di mentire sulla presenza di bot e spam nel servizio.

I dettagli non sono definitivi in ​​ogni caso, ma sulla base delle dichiarazioni generali e delle controdichiarazioni sull'esperienza di Zatko nell'app, sembra che i problemi principali derivino dalla mancanza di accettazione di Zatko nell'ovile presso il quartier generale di Twitter e dai problemi risultanti che ha causato.

Che riflette la disfunzione interna, come notato.

Per ricapitolare, nel 2020 Twitter ha subito il più grande hack della sua storia, che ha visto gli account di grandi celebrità come Barrack Obama, Joe Biden ed Elon Musk iniziare improvvisamente a pubblicare link di truffa Bitcoin.

Hackeraggio su Twitter

Twitter alla fine ha fatto risalire questo a un exploit umano: gli hacker avevano convinto un dipendente di Twitter a concedere loro l'accesso alla console di controllo della piattaforma, che ha consentito loro di assumere qualsiasi account desiderassero. Ma sulla scia dell'incidente, l'allora CEO di Twitter Jack Dorsey ha contattato Zatko, che ha anni di esperienza di alto profilo nella gestione della sicurezza informatica, e gli ha chiesto di salire a bordo come capo della sicurezza per "aiutare il mondo" rivolgendosi a i problemi della piattaforma

Secondo Zatko e altri che hanno lavorato con lui all'app, ha avuto contatti limitati con il team esecutivo di Twitter, incluso lo stesso Dorsey.

Secondo il Washington Post:

In 12 mesi, Zatko è riuscito a gestire solo sei chiamate individuali, tutte in meno di 30 minuti, con il suo capo diretto Dorsey, che è stato anche amministratore delegato della società di pagamenti Square, ora nota come Block, secondo la denuncia. Zatko presumibilmente ha parlato quasi tutto e Dorsey gli ha detto forse 50 parole durante l'intero anno. "Un paio di dozzine di messaggi di testo" hanno completato la loro comunicazione elettronica, sostiene la denuncia. "

Questa è una nota importante, perché l'assunzione di Zatko, la cui carriera nel settore risale a circa 27 anni fa, ora sembra, potenzialmente, più una trovata pubblicitaria che altro, con Zatko che ha anche notato che, oltre a Dorsey, altri dirigenti di Twitter ha in gran parte ignorato i suoi avvertimenti sulle potenziali vulnerabilità all'interno dei suoi sistemi.

In effetti, da allora diversi dipendenti di Twitter ex e attuali hanno affermato che Zatko non era considerato un'autorità all'interno dell'azienda, nonostante il suo titolo, con uno che è arrivato al punto di chiamare Zatko "un clown", indipendentemente dai suoi successi storici e dal suo status (sebbene vale la pena notare che, ai tempi di Zatko sull'app, l'arretrato di casi di sicurezza della piattaforma si è ridotto da 1 milione a 200.000 , riflettendo i suoi contributi almeno su alcuni fronti ).

Stando così le cose, potrebbe essere che Zatko non avesse il livello di accesso né la supervisione completa che sostiene, mentre Zatko ha anche fatto dichiarazioni estreme in passato riguardo alle vulnerabilità della sicurezza percepite.

Secondo Yahoo Finanza:

Nel 1998, Zatko ha testimoniato al Senato insieme ai suoi colleghi L0pht sulle vulnerabilità critiche dell'infrastruttura Internet. Ha detto che il gruppo ha scoperto un exploit che avrebbe permesso a lui e ai suoi colleghi di portare l'intera rete offline in 30 minuti . "

Commenti come questo potenzialmente indeboliscono le lamentele di Zatko su Twitter e, ancora una volta, a conti fatti, sembra sempre più che Zatko sia stato acquistato su Twitter almeno in parte per scopi di pubbliche relazioni, il che potrebbe anche indebolire le sue affermazioni sui pericoli diffusi nell'app.

Ma nel complesso, ciò che la situazione mostra davvero è che Twitter è ovunque.

Il fatto che Zatko non sia mai stato completamente integrato e abbia avuto difficoltà anche a ottenere un incontro con il suo capo, riflette una società allo sbando, il che potrebbe suggerire che praticamente tutto ciò che Twitter riporta pubblicamente non è del tutto corretto, basato su problemi di comunicazione e incentivi contrastanti nel app.

Ciò potrebbe significare che più del 5% degli utenti attivi di Twitter sono account falsi o spam? Certo, sembra che tutto possa essere vero, se le linee di comunicazione sono così conflittuali e confuse internamente.

Infatti, secondo la testimonianza di Zatko:

"All'inizio del 2021, in qualità di nuovo dirigente, Mudge (Zatko) ha chiesto al responsabile dell'integrità del sito quali fossero i numeri di spam bot subordinati. La loro risposta è stata "non lo sappiamo davvero". La società non è stata nemmeno in grado di fornire un limite superiore al numero totale di bot spam sulla piattaforma. Il team di integrità del sito ha fornito tre ragioni per questo fallimento: (1) non sapevano come misurare; (2) sono stati sepolti sotto costante antincendio e non sono stati in grado di tenere il passo con la reazione ai robot e ad altri abusi della piattaforma; e, cosa più preoccupante, (3) l'alta dirigenza non aveva alcuna voglia di misurare adeguatamente la prevalenza degli account bot".

Incentivi contrastanti, problemi di comunicazione e disfunzioni generali sono le vere rivelazioni alla base delle dichiarazioni di Zatko, il che significa che tutto ciò che dice potrebbe essere vero e Twitter potrebbe essere un pasticcio. O forse nessuno di questi è giusto al 100%.

Perché nessuno sembra davvero saperlo con certezza, e questo, di per sé, è una preoccupazione per l'azienda.

Questo aiuta il caso di Elon Musk, nel tentativo di eliminare la sua offerta pubblica di acquisto da 44 miliardi di dollari su Twitter?

Probabilmente no. Il team legale di Twitter è fermo sul fatto che la quantità di bot e spam sulla piattaforma è irrilevante, dati i parametri dell'accordo di acquisizione originale.

C'è la prospettiva che le multe in sospeso che Twitter potrebbe dover affrontare a seguito della testimonianza di Zatko possa costituire un effetto negativo materiale e lasciare che Musk fuori dai guai, ma gli esperti legali notano che anche questo è improbabile poiché qualsiasi indagine non sarà risolta prima dell'ottobre data del processo (nota: Zatko testimonierà davanti alla Commissione Giustizia del Senato il mese prossimo) .

Ma quello che sappiamo è che Twitter, internamente, ha molti, molti problemi, il che potrebbe benissimo essere il motivo per cui Musk vuole uscire dall'accordo il più velocemente possibile.

Ma potrebbe essere bloccato, in entrambi i casi, il che potrebbe mettere il futuro della piattaforma su un terreno instabile, poiché Musk alla fine cerca di demolire tutto per ricostruirlo in base alla sua visione di gestione.