Elon Musk har kastat sig över whistleblower-kritik av cybersäkerhet på Twitter när han kämpar för att undkomma affären på 44 miljarder dollar som han gjorde för att köpa det sociala medieföretaget.
Respekterad i cybersäkerhetskretsar är den tidigare säkerhetschefen på Twitter Peiter "Mudge" Zatko ett wild card i Elon Musks lagliga spel för att bryta en affär på 44 miljarder dollar för att köpa det sociala nätverket.
Zatkos whistleblower-klagomål om "extrema, extrema brister" i Twitter-försvaret mot hackare spelar in i Musks strävan att övertyga en domare om att han blev lurad när han påtvingade företaget sitt oönskade erbjudande.
Medan han vittnade inför medlemmar av den amerikanska kongressen på tisdagen sa Zatko att hans oro för eventuell skada på Twitter-användare och nationell säkerhet fick honom att träda fram.
"Jag gjorde inte mina avslöjanden av whistleblower av illvilja eller för att skada Twitter", sa Zatko.
"Långt därifrån. Jag fortsätter att tro på företagets uppdrag."
Twitter har avfärdat 51-åriga Zatkos klagomål och lovat att visa att det inte gjorde något fel vid en rättegång i oktober i en domstol i Delaware.
Om domstolen fokuserar på det faktum att världens rikaste man avböjde att göra faktainsamling som vanligtvis förknippas med fusioner med stora pengar, kan Zatkos anklagelser bli omtvistade.
Zatko vittnade för första gången inför kongressen för 24 år sedan, när han var en långhårig hackare som var fast besluten att varna för farorna med dåligt skyddade statliga datorsystem.
Den här gången uppmanades han att ge detaljer om sina anklagelser om att Twitter dolde brister i dess säkerhet såväl som dess kamp mot konton som drivs av spammare eller programvara istället för äkta användare.
Han berättade för utfrågningen att Twitters säkerhetsmisslyckanden hotar både nationell säkerhet och användarnas integritet – men att företagets ledning har vägrat att göra tuffa men nödvändiga förändringar och prioriterat vinster framför säkerhet.
Musk har listat antalet oäkta konton på Twitter som en av anledningarna till att rättfärdiga att gå ifrån utköpsavtalet han gjorde i april.
"När båda parter väl kliver in i domstol är det ett scenario med hög risk/hög belöning för båda parter med den stora X-variabeln som nu är Zatko-visselblåsarens påståenden", sa Wedbush-analytikern Dan Ives i ett meddelande till investerare.
"Vi fortsätter att se Zatko-situationen som ett Pandoras Box-scenario för Twitter."
Om Twitter vinner vid rättegången kan domaren beordra Tesla-chefen att betala miljarder dollar till företaget, eller till och med slutföra köpet.
Twitter-advokater har hävdat att Elon Musk försöker gå tillbaka i tiden och samla in affärsinformation som han vidarebefordrade och frågade om innan han undertecknade ett utköpsavtal för flera miljarder dollar.
'Stora problem'
"Om Mudge säger att Twitter har cybersäkerhetsproblem, har Twitter stora problem", säger Vectra cybersäkerhetsföretagets tekniska chef Aaron Turner, som säger att han har känt Zatko sedan 1980-talet.
Zatko, en son till forskare, växte upp i de amerikanska delstaterna Alabama och Pennsylvania, och hans passioner inkluderar musik och mjukvara.
1996 gick han med i ett hackerkollektiv som heter L0pht. Han och andra medlemmar i gruppen vittnade inför kongressen två år senare.
"Det var första gången den amerikanska regeringen offentligt hänvisade till "hackers" i ett positivt sammanhang," sa Zatko i en tweet 2019 som markerar en årsdagen av vittnesmålet.
Zatko har gjort insatser på Google och onlinebetaltjänstföretaget Stripe, och även på Pentagon research arm DARPA.
Twitters grundare och tidigare chef Jack Dorsey rekryterade Zatko i juli 2020 efter ett spektakulärt hack på konton från kändisar och politiska personer, inklusive Barack Obama, Musk och Kim Kardashian.
USA:s president Joe Bidens team erbjöd Zatko en position som Vita husets säkerhetschef i början av förra året, men han tackade nej till jobbet, i tron att han hade arbete kvar att göra på Twitter, sa hans advokater.
Korthuset?
Twitter sparkade Zatko i januari med hänvisning till "ineffektivt ledarskap och dålig prestation."
Zatkos advokater har avvisat Twitters påstående och hävdar istället att han avslutades efter en sammandrabbning med toppchefer som vägrade att erkänna hans oro för plattformssäkerhet.
"Mr Zatko satte sin karriär på spel på grund av sin oro för Twitter-användare, allmänheten och företagets aktieägare", sa hans advokater.
Andrew Hay, verksamhetschef på Lares cybersäkerhetskonsultföretag, sa "de i branschen som känner Mudge vet att hans avsikter historiskt har varit hedervärda, partipolitiskt obundna och utformade för att gynna världen."
Zatkos whistleblower-klagomål, som lämnades in bara några dagar efter att Twitter gick med på att ge honom ett avgångsvederlag på flera miljoner dollar, är inte nödvändigtvis ett bevis på att företaget felaktigt framställt användarsiffror, enligt analytiker.
Musks advokater kommer att "försöka bevisa att Twitter försökte sälja honom ett korthus", men säkerhetsbrister måste vara "riktigt allvarliga", säger professorn Adam Badawi vid University of California, Berkeley. + Utforska vidare
© 2022 AFP
