Technologie

Lernen Sie den ehemaligen Twitter-Manager kennen, der über das Unternehmen berichtet

Vor fast 25 Jahren sagte ein junger Computerprogrammierer namens Peiter „Mudge“ Zatko dem Kongress, dass das Internet erschreckend unsicher sei. Ein großer Teil des Problems, sagte Zatko vor einem Senatsausschuss, sei, dass Software- und E-Commerce-Unternehmen „Probleme so lange wie möglich ignorieren wollen. Es ist billiger für sie.“

Jetzt schlägt Zatko erneut Alarm wegen Sicherheitslücken im Internet – diesmal jedoch mit einem seiner ehemaligen Arbeitgeber. In einer rund 200-seitigen Offenlegung, die letzten Monat an US-Gesetzgeber und Aufsichtsbehörden gesendet wurde und über die am Dienstag exklusiv von CNN und der Washington Post berichtet wurde, behauptete der ehemalige Twitter-Sicherheitsmanager, dass das Social-Media-Unternehmen eine Reihe von Sicherheitsfehlern begangen habe, die er sagt den Twitter-Vorstand, die Aktionäre und die Öffentlichkeit irregeführt haben.

    Twitter vertraute viel zu vielen Mitarbeitern den Zugriff auf sensible Benutzerdaten und schuf eine fragile Sicherheitslage, die ein Außenstehender ausnutzen könnte, um Chaos auf der Plattform anzurichten, behauptet Zatko. Es wird auch behauptet, dass ein oder mehrere derzeitige Twitter-Mitarbeiter möglicherweise für einen ausländischen Geheimdienst arbeiten und dass Twitter-CEO Parag Agrawal den Vorstand des Unternehmens in die Irre geführt hat, indem er Zatko davon abgehalten hat, eine vollständige Darstellung der Sicherheitsschwächen von Twitter zu liefern.

      Twitter hat die Vorwürfe zurückgewiesen und erklärt, dass Sicherheit und Datenschutz „seit langem oberste unternehmensweite Prioritäten“ haben. Das Unternehmen fügte hinzu: „Obwohl wir keine Kopie spezifischer Anschuldigungen erhalten haben, haben wir bisher eine Erzählung über unsere Datenschutz- und Datensicherheitspraktiken gesehen, die voller Ungereimtheiten und Ungenauigkeiten ist und der wichtige Kontext fehlt.“ Mit seiner Entscheidung, seine Bedenken an die Öffentlichkeit zu bringen, könnte sich Zatko im Zentrum einer erneuten behördlichen Prüfung von Twitter wiederfinden, wie es geschehen ist, als Frances Haugen auf Facebook aufflog. (Er wird von Whistleblower Aid vertreten, derselben Gruppe, die Haugen vertreten hat.) Zatko könnte auch in den Blockbuster-Rechtsstreit zwischen dem Unternehmen und dem Milliardär Elon Musk hineingezogen werden, der versucht, einen 44-Milliarden-Dollar-Deal zum Kauf von Twitter zu beenden. (Musks Anwalt sagte, das Anwaltsteam des Milliardärs habe Zatko bereits im Streit mit Twitter vorgeladen.) Einige, die in den letzten drei Jahrzehnten mit Zatko zusammengearbeitet haben, malen ein Bild von ihm als einem prinzipientreuen Technologen mit einem Händchen dafür, den Komplex zugänglich und zugänglich zu machen ernsthaften Wunsch, Probleme zu lösen, wie er es während eines Großteils seiner Karriere im öffentlichen und privaten Sektor getan hat. Die Entscheidung, die Pfeife zu blasen, entspreche diesem Ansatz.

        Mudge sagte am 19. Mai 1998 vor der Anhörung des Senats für Regierungsangelegenheiten über die Computersicherheit der Regierung aus. „Er macht das nicht zum Spaß. Es bringt ihm nichts“, sagte Dave Aitel, ein ehemaliger Informatiker bei der National Security Agency und Kollege von Zatko’s beim Beratungsunternehmen für Cybersicherheit @stake. „So sieht Integrität eigentlich aus, wenn man sie aus der Nähe sehen muss.“ Aufgrund seiner Whistleblower-Aktivitäten hat Zatko möglicherweise Anspruch auf eine Geldprämie der US-Regierung. „Originale, zeitnahe und glaubwürdige Informationen, die zu einer erfolgreichen Durchsetzungsmaßnahme führen“ durch die SEC können Whistleblowern bis zu 30 % Kürzung der mit der Maßnahme verbundenen Bußgelder einbringen, wenn sich die Strafen auf mehr als 1 Million US-Dollar belaufen, sagte die SEC. Die SEC hat seit 2012 fast 300 Whistleblowern mehr als 1 Milliarde US-Dollar zugesprochen. sagte CNN. „Die Aussicht auf eine Belohnung spielte keine Rolle [Zatko’s] Entscheidung, und tatsächlich wusste er nicht einmal von dem Belohnungsprogramm, als er sich entschied, ein rechtmäßiger Whistleblower zu werden.“ Bevor er zu Twitter kam, leitete der jetzt 51-jährige Zatko ein einflussreiches Zuschussprogramm für Cybersicherheit im Pentagon und arbeitete in einer Google-Abteilung für Er entwickelte Spitzentechnologie, half beim Aufbau des Cybersicherheitsteams des Fintech-Unternehmens Stripe und beriet US-Gesetzgeber und -Beamte beim Schließen von Sicherheitslücken im Internet. Geboren in Alabama, wo sein Vater Chemieprofessor an der University of Alabama in Tuscaloosa war , sagte Zatko gegenüber CNN, dass er schon in jungen Jahren damit begonnen habe, an Technologien wie den frühen Apple-Computern herumzubasteln.Seine Karriere hat gezeigt, dass „Hacking mehr war, als sich nur gegenseitig zu übertreffen, dass es tatsächlich ein soziales Gut und einen Einfluss gab, den man haben konnte “, sagte Dug Song, Chief Strategy Officer bei Cisco Security, der Zatko seit den 1990er Jahren kennt. Twitter stellte Zatko im November 2020 ein, um die Cybersicherheit und den Datenschutz im Unternehmen nach einem High zu verbessern h-Profil-Hack, der angeblich von einem Teenager aus Florida angeführt wurde, im Juli 2020, der die Twitter-Konten einiger der berühmtesten Personen der Welt kompromittiert hat, darunter der damalige Präsidentschaftskandidat Joe Biden. Die Position als leitender Angestellter bedeutete, dass Zatko laut der Offenlegung direkt an den damaligen CEO Jack Dorsey berichtete. "Das war nicht meine erste Wahl"  Sagte Zatko gegenüber CNN.  "Das war nicht der Weg, den ich gehen wollte.  Ich habe alle internen Möglichkeiten ausgeschöpft.“„Das war nicht meine erste Wahl“, sagte Zatko gegenüber CNN. „Das war nicht der Weg, den ich einschlagen wollte. Ich habe alle internen Optionen ausgeschöpft.“ Agrawal, Dorseys Nachfolger als Twitter-Chef, entließ Zatko im Januar, nachdem er Bedenken hinsichtlich der Sicherheits- und Datenschutzpraktiken des Unternehmens geäußert hatte, heißt es in der Offenlegung. (Twitter behauptet, Zatko wegen schlechter Leistung gefeuert zu haben.) „Hier geht es um etwas, um das sich jeder bei großen Unternehmen kümmern sollte, nämlich die Ehrlichkeit und Wahrhaftigkeit der Daten, die … öffentlich dargestellt werden, die Auswirkungen auf die nationale Sicherheit und ob Benutzer können ihre Daten diesen Organisationen anvertrauen“, sagte Zatko gegenüber CNN über seine Entscheidung, dem Kongress und den Aufsichtsbehörden eine Offenlegung der angeblichen Sicherheitspraktiken von Twitter vorzulegen.

        Eine lange Geschichte des Drängens auf Korrekturen

        Bevor er sich die Haare schnitt und einen Anzug anzog, schloss sich Zatko Mitte der 1990er Jahre dem Hacking-Kollektiv L0pht aus der Gegend von Boston an, wie aus „The Cult of the Dead Cow“, dem Buch des Washington Post-Reporters Joseph Menn über die frühe Hackerszene, hervorgeht prägte die Cybersicherheitsbranche. L0pht-Mitglieder brachen in Computersysteme ein und arbeiteten dann mit Unternehmen zusammen, die die Geräte herstellten, um die Probleme zu beheben. Was heute eine etablierte Praxis für Unternehmen ist, mit externen Forschern zusammenzuarbeiten, um Softwarefehler zu beheben, wurde damals von Softwaregiganten als provozierend und verärgernd empfunden. Zatko „hat die Branche sozusagen seinem Willen unterworfen“, sagte Song gegenüber CNN. „L0pht hat ein Modell geschaffen, wie man dies auf eine ehrlich gesagt respektable und ehrenhafte Weise tun kann.“ Zatkos Offenheit und Idealismus zeigten sich, als er 1998 zusammen mit anderen L0pht-Mitgliedern vor dem Senat aussagte. „Wenn Sie nach Computersicherheit suchen, dann ist das Internet nicht der richtige Ort“, sagte Zatko den Senatoren. „Wenn Sie das Gefühl haben, dass die Regierung Ihnen Zugang zu der Technologie verschafft, die Sie zur Bekämpfung dieses Problems benötigen, liegen Sie wieder einmal falsch.“ Cris „Space Rogue“ Thomas, ein weiteres ehemaliges L0pht-Mitglied, das an diesem Tag neben Zatko aussagte, sagte, dass L0pht alles tun würde, um Unternehmen dazu zu bringen, Softwareprobleme, die die Hackergruppe gefunden hat, gemeinsam zu beheben. Thomas, der wie Zatko seinen Hackernamen „Space Rogue“ beruflich verwendet, sagte, er und Zatko hätten „in der Vergangenheit unsere Differenzen gehabt“, und fügte hinzu, dass er von @stake, der Cybersicherheitsberatung, bei der Zatko Chefwissenschaftler war, gefeuert wurde 2000. „Gefühle wurden verletzt, aber das ändert nichts an der Tatsache, wer [Zatko] ist und woran er glaubt und was er tut. Also denke ich immer noch, dass sich seine moralischen Maßstäbe nicht wirklich geändert haben … in den 30 Jahren, die ich ihn kenne.“ „Das ist normal [Zatko]“, sagte er über die Whistleblower-Beschwerde. „Das ist normal für L0pht. Das ist normal für die Art und Weise, wie wir die Dinge früher gemacht haben.“ Peiter Zatko, weithin bekannt unter seinem Hacker-Handle Mudge, ist auf diesem undatierten Foto der US-Bundesregierung zu sehen.  Jahre bevor er zu Twitter kam, arbeitete er für DARPA, die Forschungs- und Entwicklungsabteilung des Pentagon.Peiter Zatko, weithin bekannt unter seinem Hacker-Handle Mudge, ist auf diesem undatierten Foto der US-Bundesregierung zu sehen. Jahre bevor er zu Twitter kam, arbeitete er für DARPA, die Forschungs- und Entwicklungsabteilung des Pentagon. 2010 wechselte Zatko zur Defense Advanced Research Projects Agency (DARPA), der Forschungs- und Entwicklungsabteilung des Pentagon, die, wie wir wissen, eine Gründungsrolle bei der Etablierung des Internets spielte es. Dort leitete er ein Programm, das Cybersicherheitsforschern, die daran interessiert waren, Schwachstellen in Computersystemen in Autos und anderen kritischen Infrastrukturen zu finden und zu beheben, schnell Geld einbrachte. Nachdem er 2010 bei DARPA angefangen hatte, rief Zatko laut Song Song und andere Hacker zu einem Brainstorming in das Büro von Booz Allen Hamilton in Virginia. Ein Hacker namens Hobbit, den Zatko eingeladen hatte, schlief in einem Lieferwagen vor dem Büro und nahm barfuß an dem Treffen teil, sagte Song. Die Fähigkeit, die Außenseiter und das Militär einzuberufen, blieb bei Song. „Im Kern, [Zatko is] authentisch für den Geist der Hacker, wie es nicht viele Leute, die von unserer Seite in den kommerziellen oder öffentlichen Dienst gewechselt sind, tun konnten, ohne kitschig zu werden [or] kitschig“, sagte Song gegenüber CNN. Als er eingestellt wurde, um sich Twitter anzuschließen, formulierte Zatko den Schritt im Hinblick auf das Gemeinwohl. „Ich glaube wirklich an die Mission, der öffentlichen Konversation (gerecht) zu dienen“, twitterte er damals. Ich werde mein Bestes geben!“ Jetzt, da er Twitter übernimmt, findet sich Zatko vielleicht wie nie zuvor im öffentlichen Gespräch wieder. „Das war nicht meine erste Wahl“, sagte er zu CNN. „Das war nicht der Weg, den ich gegangen bin wollte nehmen. Ich habe alle internen Möglichkeiten ausgeschöpft.“

          „Aber ich fand das ethisch und mit dem, was ich bin, dass ich verpflichtet war, das Gesetz zu befolgen und auf legalem Wege eine rechtmäßige Offenlegung zu verfolgen, weil [Twitter] ist eine äußerst wichtige Plattform“, sagte Zatko. „Ich denke, es ist wichtig, einige dieser Herausforderungen anzugehen. Ich glaube ehrlich, dass ich immer noch die Mission mache, für die ich hergebracht wurde.“ – Clare Duffy, Brian Fung und Donie O’Sullivan von CNN haben zu diesem Bericht beigetragen.

          .
          

          Quelle: CNN

          Ähnliche Artikel

          Kommentar verfassen