Het voormalig hoofd security bij Twitter, Peiter Zatko, heeft het Amerikaanse Congres gewaarschuwd voor de slechte beveiliging van Twitter. Belangrijke kwetsbaarheden zouden zijn verzwegen, aldus de klokkenluider. Grote aantallen werknemers zouden in de systemen kunnen grasduinen zonder dat daar toezicht op is. Dat is 'goed nieuws' voor Elon Musk, die in een juridische strijd met Twitter is verwikkeld na en afgeketste overname,
Zatko zegt dat Twitter geen idee heeft van het aantal bots op het platform. Bovendien zou Twitter tegenover de toezichthouders een te gunstig beeld van de beveiliging hebben geschetst. De man staaft dat in een uitgebreide aanklacht. Twitter ontkent de aantijgingen, maar kon niet voorkomen dat de koers van Twitter zeven procent daalde.
Getuige
De advocaten van Elon Musk willen Zatko nu oproepen als getuige in hun strijd tegen Twitter. Mogelijk kan Zatko een rol spelen in de kwestie van de nep-accounts. Musk wil via de rechter duidelijkheid krijgen over aantal werkelijke gebruikers van Twitter. De techmiljardair heeft daartoe voormalig Twitter-topman Jack Dorsey gedagvaard. Dorsey heeft nog steeds een groot belang in het platform.
Musk probeert zo documenten boven tafel te krijgen die inzicht geven in de impact van spam-accounts en andere valse accounts op het sociale-mediaplatform. Musk wil ook weten hoeveel dagelijkse actieve gebruikers Twitter heeft, die tot werkelijke inkomsten kunnen leiden.
Met deze actie hoopt Musk de juridische strijd tegen Twitter in zijn voordeel te beslechten. Twitter klaagde in juli Musk aan, toen de miljardair afzag van de voorgenomen overname. Musk wil onder deze deal uitkomen omdat Twitter niet de juiste informatie over het aandeel van fake-accounts zou hebben gegeven. Volgens Twitter is minder dan vijf procent van de accounts vals. De Tesla-topman gelooft daar niets van.
Als Musk erin slaagt documenten met de juiste cijfers op tafel te krijgen kan dat grote gevolgen hebben voor de waardering van niet alleen Twitter maar ook van andere sociale media. De schattingen over het aantal valse accounts lopen zeer uiteen. Sociale-mediabedrijven doen er weinig aan om dit probleem op te lossen. Want als blijkt dat het aantal dagelijkse actieve gebruikers veel lager is dan officieel wordt opgegeven, zakken de advertentie-inkomsten.
Tachtig procent
Onlangs zei Dan Woods, global head of intelligence bij het securitybedrijf F5, dat meer dan tachtig procent van de Twitter-accounts nep kan zijn. ‘Dit percentage is lastig te bewijzen van buitenaf, maar het is een ‘educated guess’, aldus Woods die bij de CIA onderzoek deed naar bot-verkeer.
Deze bots doen volledig geautomatiseerd hun werk. Scripts maken automatisch accounts aan. Die volgen weer andere accounts en reageren op tweets zonder dat er een mens aan te pas komt. Sociale-mediasites varen wel bij de inzet van bots. Het lijkt hierdoor alsof het bezoek groot is. Twitteraars zijn er ook blij mee. Ze kunnen prat gaan op grote aantallen volgers en veel interactie. Volgens Woods ontstaat de indruk dat hoe meer volgers iemand heeft, des te interessanter diens tweets zijn. Accounts met meer volgers plegen meer invloed te hebben.
Volgens Woods wemelt het op internet van de diensten die tegen betaling Twitter-accounts, volgers, ‘likes’ en retweets aanbieden. Hij probeerde deze diensten uit op een account dat hij voor onderzoeksdoeleinden had aangemaakt. Voor amper duizend dollar had hij bijna honderdduizend volgers. Woods maakt tweets vol totale onzin. De bots zorgden ervoor dat die tegen geringe betaling automatisch werden geretweet.
Woods deed geen enkele moeite hiermee onder de radar te blijven. Zijn script werd door geen enkele tegenmaatregel geblokkeerd. Volgens Woods is bij veel applicaties tachtig tot 99 procent van het verkeer geautomatiseerd. De omvang van dit probleem wordt naar zijn mening sterk onderschat.