L’ex capo della sicurezza di Twitter, diventato centrale nel tentativo di Elon Musk di ritirarsi dall’acquistare la società di social media, ha accusato la sua leadership di ignorare le preoccupazioni per le deboli difese informatiche e le infiltrazioni straniere, e invece di dare la priorità ai “profitti rispetto alla sicurezza”.
Apparendo davanti alla commissione giudiziaria del Senato degli Stati Uniti, l’ex capo della sicurezza di Twitter, Peiter “Mudge” Zatko, ha affermato che la società di social media è “più indietro di un decennio rispetto agli standard di sicurezza del settore” in una sessione che ha messo sotto i riflettori le pratiche di sicurezza informatica dell’azienda e potrebbe plasmare il futuro della battaglia legale ad alto rischio di Musk.
Zatko ha accusato i suoi dirigenti di “ingannare il pubblico, i legislatori, i regolatori e persino il proprio consiglio di amministrazione” sulle sue pratiche di sicurezza.
L’ex dirigente, che è stato licenziato da Twitter all’inizio di quest’anno, ha presentato una denuncia alle autorità statunitensi all’inizio di luglio sostenendo che la società aveva fuorviato utenti e autorità di regolamentazione sulle sue pratiche lassiste di sicurezza informatica e consentito l’infiltrazione di intelligence straniera nella piattaforma. La denuncia ha anche sollevato preoccupazioni sui bot.
Le accuse sono state sequestrate dal co-fondatore di Tesla Musk, che ha già citato in giudizio Twitter in relazione al suo accordo da 44 miliardi di dollari per l’acquisto della società, sostenendo che ha sottovalutato il numero di bot sulla piattaforma e indotto in errore le autorità di regolamentazione su tale questione.
L’apparizione di Zatko davanti al comitato arriva quando la scadenza per gli azionisti di Twitter per votare sull’acquisizione di Musk scadrà più tardi martedì.
Nella sua dichiarazione di apertura, il senatore Charles Grassley ha affermato che l’amministratore delegato di Twitter Parag Agrawal si era rifiutato di partecipare all’udienza, sostenendo che avrebbe “messo a repentaglio il contenzioso in corso” con Musk. “Se queste accuse sono vere, non vedo come il signor Agrawal possa mantenere la sua posizione su Twitter”, ha aggiunto.
Durante l’audizione, Zatko ha affermato che il punto centrale dei problemi di sicurezza di Twitter era che non “sapeva quali dati hanno, dove vive” e che “i dipendenti devono quindi avere troppo accesso a troppi dati”.
Tuttavia, invece di affrontare i problemi, i dirigenti hanno ingannato le autorità di regolamentazione sulla loro conformità con un accordo del 2011 con la Federal Trade Commission che ordinava loro di rafforzare le loro pratiche di privacy e sicurezza, ha affermato.
Questo perché “non avevano la competenza per comprendere la portata del problema, ma soprattutto, i loro incentivi esecutivi li hanno portati a dare la priorità ai profitti rispetto alla sicurezza”, ha aggiunto.
Un giudice del Delaware ha accettato mercoledì scorso di considerare le accuse di Zatko come parte del caso di Musk dopo che la sua squadra ha affermato che, se vere, costituirebbero un nuovo motivo per annullare l’accordo.
Zatko è stato anche citato in giudizio dalla squadra di Musk per testimoniare al processo, che è fissato per i primi di ottobre.
Separatamente, gli avvocati di Musk hanno dichiarato in una lettera a Twitter venerdì scorso che il pagamento di fine rapporto di $ 7,75 milioni della società a Zatko a giugno è stato effettuato in violazione dell’accordo di fusione e quindi ha costituito “una base aggiuntiva per terminare” l’accordo.
Secondo gli avvocati di Musk, il pagamento ha violato una clausola nell’accordo di fusione che afferma che la società non dovrebbe effettuare pagamenti di fine rapporto al di fuori del “normale corso degli affari” senza prima consultare Musk.
Musk non è stato né informato né chiesto il consenso, hanno detto i suoi avvocati, ma ha scoperto il pagamento solo il 3 settembre attraverso documenti legali.
In una lettera di lunedì, gli avvocati di Twitter hanno respinto le accuse relative all’indennità di licenziamento come “non valide e illecite”, aggiungendo che la società “intende far rispettare l’accordo e chiudere la transazione al prezzo e ai termini concordati con le parti di Musk”.
Il processo di ottobre potrebbe far luce sul funzionamento interno delle pratiche di sicurezza di Twitter. La società è stata a lungo criticata per avere controlli scadenti, in particolare dopo che i truffatori di criptovalute hanno violato gli account ufficiali di centinaia di personaggi pubblici e società nel luglio 2020.
Zatko, che in precedenza ha lavorato per il dipartimento della difesa degli Stati Uniti, è stato coinvolto dall’ex amministratore delegato di Twitter Jack Dorsey sulla scia dell’hacking.
Twitter ha accusato Musk di avere i piedi freddi per l’accordo poiché i titoli tecnologici si sono raffreddati e hanno ripetutamente utilizzato “pretesti” per cercare di divincolarsi dal suo impegno di acquistare l’azienda.
Ha affermato che è Musk ad aver violato l’accordo di fusione, inclusa la violazione della clausola di non denigrazione, pungolando ripetutamente la società e i suoi dirigenti su Twitter.
Gli avvocati di Twitter hanno affermato la scorsa settimana che all’inizio del 2022 Zatko aveva sollevato preoccupazioni con i dirigenti senior sul fatto che la società stesse fuorviando il suo comitato dei rischi in materia di sicurezza informatica. Tuttavia, la società ha affermato che queste preoccupazioni sono state indagate internamente e “risultate prive di fondamento”.
I suoi avvocati hanno anche affermato che Zatko aveva iniziato a “fare il pappagallo” solo in seguito alle preoccupazioni di Musk sulla questione separata di bot e spam, aggiungendo che questa non era la sua area di competenza e “alza un sopracciglio”.