Bij Twitter telde altijd al alleen de winst
Sociale media, hackers en algoritmes: tech-journalist Gerard Janssen legt in deze rubriek uit waar het botst met mensenrechten. Deze keer: veel erger kon Twitter toch al niet worden, ook niet nu Musk het gekocht heeft.
In tegenstelling tot de meeste mensen ben ik er niet van geschrokken dat Elon Musk Twitter heeft gekocht. Niet omdat ik denk dat Elon Musk nou zo’n geweldige baas is, maar omdat ik drie maanden geleden al heel erg geschrokken was.
Op 6 juli 2022 maakte Peiter ‘Mudge’ Zatko zijn klokkenluidersrapport openbaar. Zatko is een legendarische hacker. Hij was het meest prominente lid van de hackersgroepen L0pht en van de Cult of the Dead Cow. Mudge was een van de zeven L0pht-leden die in 1998 voor een senaatscommissie getuigden over de ernstige kwetsbaarheden van het internet en besturingssystemen van computers. Ze vertelden onder andere dat ze twintig minuten nodig hadden om het internet in de Verenigde Staten uit te zetten.
Nu, bijna een kwart eeuw oud, is dit filmpje nog steeds opmerkelijk relevant.
Later zou Zatko gaan werken voor het defensie-onderzoeksinstituut DARPA en voor Google, tot toenmalig Twitter-CEO Jack Dorsey in november 2020 de oude hacker inhuurde om de beveiliging van Twitter op orde te brengen.
Op 6 januari 2021, toen een gewelddadige groep Amerikanen het Capitool bestormde, wilde Zatko weten hoe veilig Twitter was. Wat moest er gebeuren om te voorkomen dat een pro-Trump medewerker Twitter van binnenuit kon saboteren of manipuleren? Zatko kwam erachter dat hij machteloos was. Duizenden technici hadden toegang tot interne systemen van Twitter. Niemand hield bij wat er precies gebeurde. En als het lukte om de dienst uit de lucht te halen, dan zou het weken duren voor Twitter weer in de lucht was, als dat überhaupt zou lukken. Er waren geen draaiboeken, geen scenario’s. De beveiliging van Twitter was een ramp.
In Zatko’s klokkenluidersrapport staat te lezen wat de oorzaak was. Bij Twitter telde alleen de winst. Of beter gezegd: de mDAUS’s (monetizable daily active users), zoals ‘gewone’ Twittergebruikers binnen Twitter heten: de ‘dagelijks actieve gebruikers waar je geld aan kunt verdienen’. Een manager kan jaarlijks tot 10 miljoen dollar bonus opstrijken als hij het aantal mDAU’s laat groeien. Als het je lukt Twitter veiliger te maken, desinformatie te verwijderen, spam-accounts te verminderen of het moeilijker te maken om fake-accounts te maken, zijn er geen bonussen te verdienen. Het enige wat telt zijn de heilige mDAU’s.
Alsof dat allemaal nog niet ernstig genoeg was, ontdekte Zatko dat er mensen van buitenlandse inlichtingendiensten op de loonlijst van Twitter stonden. ‘De Indiase regering dwong Twitter om specifieke personen in dienst te nemen, die overheidsagenten waren’, schrijft Zatko, ‘en die toegang hadden tot enorme hoeveelheden gevoelige gegevens.’
Ook accepteerde Twitter geld van ‘Chinese entiteiten’, zoals Zatko het noemt. In China is Twitter verboden en alleen via een VPN-verbinding te bereiken. Zatko: ‘Twittermanagers wisten dat het accepteren van Chinees geld gebruikers in China in gevaar kon brengen.’
En: ‘Een paar maanden voordat CTO Parag Agrawal werd gepromoveerd tot CEO, stelde Agrawal aan Mudge voor dat Twitter zou moeten overwegen toe te geven aan de censuur-en surveillance-eisen van de Russische Federatie met als doel het aantal gebruikers in Rusland te vergroten.’
Het is glashelder dat mDAU’s bij Twitter belangrijker zijn dan mensenrechten. Anoniem twitteren over misstanden in India, China of Rusland is al jaren een slecht idee omdat er binnen Twitter mensen werken die je in de gaten houden.
Nu Musk de baas van Twitter is, bestaat de angst dat misbruik, intimidatie en desinformatie op Twitter zullen toenemen. De beste remedie tegen deze angst is om even het rapport van Zatko door te lezen. Niet dat dat je geruststelt, maar je zult niet bang meer zijn dat het veel slechter gaat worden – om de doodeenvoudige reden dat het bijna niet slechter kan.