Is een datalek bij Twitter waarschijnlijker nadat Elon Musk de overname van het platform heeft afgerond?
Op dramatische wijze kocht de rijkste man ter wereld in eind oktober 2022 Twitter. Na aanvankelijk van plan te zijn het platform te kopen, annuleerde Musk toch de overname op het laatste moment.
Het bestuur van Twitter was hier niet over te spreken. Middels enkele rechtszaken werd Musk toch gedwongen door te gaan met de aankoop van het platform. De overname had een onmiddellijke impact op het platform en ver daarbuiten.
Hoewel het meer een reality soap lijkt, zijn de gevolgen van de ontwikkelingen bij Twitter zeer voelbaar voor de gebruikers van het platform. Wat is er tot nu toe gebeurd en hoe beïnvloedt dit de kans op een datalek bij Twitter?
Wat is er gebeurd? Een tijdlijn van de Twitter overname
Zowel voor als na de overname van Twitter is er veel gebeurd. Beide kanten van het verhaal bieden inzicht in de beveiligingsproblemen die zich bij het platform hebben voorgedaan. Kunnen deze problemen worden overwonnen met een nieuwe eigenaar als Musk?
Gebeurtenissen vóór de overname
Het begon allemaal in april van 2022, toen Elon Musk aankondigde dat hij in het bezit was van 9% van de totale aandelen van het Twitter-platform. Het bedrijf bood hem al snel een bestuursfunctie aan, maar hij weigerde.
Hij verklaarde dat hij de principes van het vrije woord wilde toepassen op het platform. Musk gebruikte het platform zelf voor zijn statements, en zei in een tweet: “Het bedrijf zal in zijn huidige vorm niet gedijen noch de maatschappelijke noodzaak dienen. Twitter moet worden getransformeerd als particulier bedrijf.” Transformeren als particulier bedrijf kan de rijkste man ter wereld als geen ander, dus bood hij een verleidelijke prijs om het platform te kopen.
Toen Musk zich echter wat beter verdiepte in het platform dat hij voor 44 miljard dollar wilde kopen, kwam hij tot nieuwe conclusies. Hij was niet blij met de hoeveelheid bots op het platform en besloot de deal in de ijskast te zetten. Omdat de deal technisch gezien al getekend was, ging Twitter een juridische strijd aan met Musk. Uiteindelijk werd Musk gedwongen door te gaan met de deal.
In de tussentijd dook een andere rechtszaak op over de daadwerkelijke beveiliging van het platform. Een klokkenluider getuigde dat de cybersecurity bij Twitter ver onder het industriegemiddelde ligt. In werkelijkheid loopt het zo’n 10 jaar achter, wat zou betekenen dat elke werknemer gemakkelijk een willekeurig account kan overnemen.
Gebeurtenissen na de overname
Vrij snel na de aankoop van het platform ontsloeg Musk een groot aantal mensen. Zijn redenering was simpelweg dat ze te duur waren om het platform rendabel te houden in de vorm die hij wilde. Maar, hield hij ook rekening met de kennis die hiermee verloren zou gaan?
Eerst werd de helft van Twitters werknemers ontslagen. Maar, daar stopte het niet. Voor de mensen die bij Twitter bleven stelde hij een ultimatum: meer uren werken tegen een hogere intensiteit. Ontevreden over deze eis verlieten nog eens 1200 werknemers het bedrijf.
Is een datalek bij Twitter waarschijnlijker?
Hoewel ongeveer een miljoen gebruikers Twitter verlieten na de overname, groeit het totale aantal gebruikers nog elke dag. Dit betekent dat er meer gegevens aan het platform worden verstrekt. Deze gegevens zijn uiteraard kwetsbaar als er een datalek bij Twitter plaatsvindt. Maar, hoe groot is de kans op zulke gebeurtenissen nadat Musk het platform heeft gekocht?
Wil Musk de gebruikers veilig houden?
De vraag blijft of het particuliere bedrijf dat Musk wil oprichten beter in staat is om privacy principes te koesteren en zo een potentiële veiligheidsproblemen te vermijden. Als er een focus op privacy is, zou dit best wel eens het geval kunnen zijn. Toch lijkt het er niet op dat dit de hoogste prioriteit had toen er werd gesproken over het potentieel van het platform.
Nu de chaos toeneemt, heeft de kersverse eigenaar waarschijnlijk een andere focus. Dit betreft voornamelijk het draaiende houden van het platform en het voorzien in de behoeften van de huidige gebruikers. Een gevolg voor de dagelijkse processen die plaatsvinden bij het bedrijf zou een verminderde aandacht voor digitale veiligheid kunnen zijn.
Na de uittocht van werknemers zijn er immers minder toegewijde medewerkers beschikbaar die zich focussen op het privacyaspect van Twitter. Hierdoor zouden het bedrijf en zijn gebruikers een verhoogd risico kunnen lopen op een grootschalig datalek, of erger.
Klokkenluider en beveiligingslek bij Twitter
Zoals eerder aangegeven werd vlak voordat Musk het platform kocht duidelijk dat de veiligheidssituatie op dit moment ook niet geweldig is. Na een getuigenis van de voormalige beveiligingsmedewerker werd bekend dat het bedrijf al beveiligingsproblemen had voordat Musk het overnam. Met minder mensen die de privacy van de mensen kunnen beschermen, lijkt het erop dat de situatie sindsdien alleen maar erger is geworden.
Dit wordt tevens bevestigd in een bericht die op Twitter’s Slack kanaal werd geplaatst. Een advocaat van het privacy team van het bedrijf schreef: “Elon heeft laten zien dat zijn enige prioriteit de monetaire waarde van Twitter-gebruikers is. Ik geloof niet dat hij geeft om de mensenrechtenactivisten, noch om privacy.”
Ironisch genoeg heeft het sociale mediaplatform zijn eigen communicatieafdeling opgeheven. Dit betekent in feite dat er geen klachten kunnen worden ingediend en geen feedback van gebruikers kan worden uitgevoerd.
Wat zijn de gevolgen van een mogelijk datalek bij Twitter?
Laten we kijken naar de gevolgen van een potentieel datalek. Ten eerste moet worden opgemerkt dat dit meer is dan enkel het blootleggen van de tweets van privé accounts. Zeker met de toenemende aanwezigheid van betaalde diensten op het platform wordt de kans op gelekte creditcardgegevens steeds groter. Dat is natuurlijk naast de ‘gewone’ persoonsgegevens die verzameld worden.
Er is altijd het gevaar van wat hackers op persoonlijk vlak met de gegevens kunnen doen. In het kort komt het op het volgende neer:
- Hackers kunnen de gegevens verkopen aan andere criminelen, online en offline;
- Gestolen persoonlijke informatie kan worden gebruikt voor identiteitsdiefstal;
- Inloggegevens kunnen uw account overnemen;
- Gestolen gegevens worden gebruikt voor phishing-aanvallen en afpersing.
Hoe kunt u uw online privacy vergroten?
Er zijn een paar manieren om uw online privacy te verhogen. De belangrijkste zijn het beheren van uw cookies, of het afschermen van webcams op elk apparaat.
Veel van de privacy met betrekking tot platforms als Twitter komt neer op het beleid van het bedrijf. Toch is er ook een rol voor het individu die vaak wordt onderschat. Geïnteresseerd in apparaten om uw online privacy te beveiligen?