Wie weleens twittert weet waar het blauwe vinkje naast een gebruikersnaam voor staat. Het betekent dat een account, meestal een bekend persoon, geverifieerd is door Twitter. Andere gebruikers kunnen het account zo onderscheiden van (nep)accounts die zich voordoen als iemand anders of die gewoon bijna dezelfde naam hebben.
"Het vinkje zou helderheid moeten creëren, garanties dat de persoon zelf aan het woord is", zegt tech- en privacy-expert Marietje Schaake. "En dat blijkt nu niet goed geregeld te zijn."
Want juist een aantal van de meest prominente geverifieerde Twitter-gebruikers is deze week gehackt. Op de accounts van onder anderen Elon Musk, Bill Gates en Kanye West riepen hackers op een bedrag in bitcoins over te maken, met de belofte het bedrag te verdubbelen.
Hier ging het 'slechts' om geld. Maar experts vrezen dat dit soort hacks kunnen leiden tot gevaarlijke conflicten.
Twitter-ruzie over kernwapens
Waarschijnlijk kregen de hackers via een medewerker van Twitter toegang tot de accounts. Dat gaf ze veel mogelijkheden, zegt tech-onderzoeker Alexi Drew. "Dat loopt van wat we hier hebben gezien, een diefstal van 120.000 dollar, tot het creëren van een nepverhaal waarmee ze een feitelijk conflict kunnen starten."
Er zijn al voorbeelden van verhitte tweets van wereldleiders die leidden tot internationale spanningen. Zo vocht de Amerikaanse president Donald Trump online met de Iraanse geestelijk leider ayatollah Ali Khamenei. En na nepnieuws dat Israël had gedreigd met een kernaanval, herinnerde de Pakistaanse minister van Defensie het land op Twitter aan Pakistans eigen atoomwapen.
Drew onderzocht aan het Britse King's College hoe dit soort tweets escalerend kunnen werken. "Wij concludeerden aanvankelijk dat Twitter geen conflict tussen staten met atoomwapens kan veroorzaken. Het kon wel als katalysator voor escalatie werken tijdens een al bestaande crisis."
Maar wanneer hackers de accounts van wereldleiders overnemen, mogelijk namens andere landen, is het gevaar volgens Drew nog groter. "Als accounts op grote schaal misbruikt worden door derden, is het mogelijk dat Twitter een echt conflict kan veroorzaken tussen staten."
Stel je voor dat er via een account van een wereldleider een oorlogverklaring wordt geveinsd.
Ook Schaake zegt dat we opgelucht mogen zijn dat de hackers op geld uit waren, en waarschijnlijk geen kwadere bedoelingen hadden met de accounts. "Stel je voor dat er met verkiezingsinformatie wordt gerommeld of zelfs oorlogverklaringen geveinsd of grensconflicten uitgelokt door bijvoorbeeld te tweeten over de posities van tanks of troepen."
"Dat hier gekozen is voor een buit in bitcoins is misschien wel het beste scenario. Ik hoop dat er lessen geleerd worden, want het had echt veel erger gekund."
Toezicht van buiten
Twitter zegt te zullen onderzoeken wat er precies is gebeurd en de conclusies te zullen delen. Schaake vindt dat er meer moet gebeuren om toekomstig misbruik te voorkomen.
Ze pleit voor toezicht van buitenaf. "Een slager die het eigen vlees keurt is niet goed genoeg. Niet voor de auto-industrie en niet voor de farmaceutische industrie. Waarom zou het wel goed genoeg zijn voor technologiebedrijven? We zien nu de gevolgen van dat er te weinig onafhankelijk toezicht is en dat er te veel afhangt van waar bedrijven zelf in investeren en aandacht aan besteden."
En, zeggen zowel Schaake als Drew, Twitter moet een manier vinden om het vertrouwen in de blauwe vinkjes te behouden, of terug te winnen. "Want in landen waar Twitter veel gebruikt wordt, zijn geverifieerde accounts een belangrijke informatiebron", aldus Drew.
"Gebruikers met vinkjes zijn de kers op de taart van het Twitter-landschap. Maar ze zijn ook Twitters grote zwakke schakel."