Se non puoi batterli, unisciti a loro: sotto la crescente minaccia di una regolamentazione sempre più stringente e colpita negli ultimi tempi da gravi violazioni della sicurezza, Twitter sceglie uno degli hacker più famosi al mondo per gestire in modo completamente nuovo la data protection della piattaforma.
La società ha chiamato Peiter Zatko, più noto alle cronache col famigerato nickname “Mudge”, per occupare la nuova posizione di capo della sicurezza, conferendogli un ampio mandato per raccomandare cambiamenti nella struttura e nelle pratiche. Zatko risponderà direttamente al Ceo Jack Dorsey e si prevede che assumerà la gestione delle funzioni chiave dopo un periodo di analisi della situazione che andrà dai 45 ai 60 giorni. Zatko ha affermato che esaminerà “sicurezza delle informazioni, integrità del sito, sicurezza fisica, integrità della piattaforma e ingegneria“. Non si tratta della prima esperienza del genere per l’hacker: Zatko ha recentemente supervisionato la sicurezza dell’unicorno dei pagamenti elettronici Stripe. In precedenza, aveva lavorato a progetti speciali presso Google e aveva gestito la distribuzione di sovvenzioni per progetti sulla sicurezza informatica presso la Defense Advanced Research and Projects Agency (Darpa) del Pentagono.
“Non so se qualcuno possa mettere a posto la sicurezza di Twitter, ma sarebbe in cima alla mia lista”, ha detto parlando con Reuters Dan Kaufman, che ha lavorato con Zatko presso Darpa e ora guida il gruppo di prodotti avanzati di Google.
Le sfide che aspettano Twitter e Zatko
Sul fronte della sicurezza, Twitter deve affrontare numerose sfide. Un anno fa, il governo degli Stati Uniti ha accusato di spionaggio per l’Arabia Saudita due uomini che avevano lavorato in precedenza sulla piattaforma, sostenendo che avevano trasmesso informazioni private sugli utenti critici del regno. A luglio, un gruppo di giovani hacker ha ingannato i dipendenti e ha ottenuto l’accesso a strumenti interni, che consentivano loro di modificare le impostazioni dell’account e quindi di twittare dagli account dell’allora candidato alla presidenza Joe Biden, del fondatore di Microsoft Bill Gates e dell’amministratore delegato di Tesla Elon Musk.
“La violazione dei dati di questa estate è stato un importante promemoria di quanto lontano deve spingersi Twitter per costruire alcune delle funzioni di sicurezza di base necessarie per eseguire un servizio spesso preso di mira da avversari molto più esperti degli adolescenti arrestati per quell’incidente”, ha detto Alex Stamos, un ex chief security officer di Facebook e attuale ricercatore di Stanford che ha contribuito a guidare gli sforzi per combattere la disinformazione elettorale. Stamos, che una volta lavorava per la società di consulenza per la sicurezza di Zatko, lo ha definito un ottimo compromesso per un’azienda priva della forza finanziaria di Facebook e Google. “Dovranno trovare soluzioni creative a questi problemi, e se Mudge è famoso per qualcosa in materia di sicurezza, è la capacità di essere creativo”.
Zatko ha d’altra parte affermato di apprezzare l’apertura di Twitter nei confronti di approcci di sicurezza non convenzionali. “Sono disposti a correre dei rischi”, ha detto parlando Zatko del suo nuovo datore di lavoro. “Con una sfida impegnativa come quella degli algoritmi e dei bias algoritmici, hanno deciso di non stare fermi a guardare aspettando che sia qualcun altro a risolvere il problema”.