Twitter und andere Unternehmen kappen die Geschäftsbeziehungen zur Mitto AG. Mitto bietet den weltweiten Versand von SMS-Codes an, die im Rahmen der Zweifaktorauthentifizierung genutzt werden, aber nebenher und heimlich die Überwachung von Mobilfunkgeräten ermöglicht hat. Man sei dabei, für den Versand von Verifikations-PINs von der Mitto AG zu anderen Dienstleistern zu wechseln, erklärte Twitter laut Bloomberg dem US-Senator Ron Wyden (Demokraten).

Die Vorwürfe richten sich hauptsächlich gegen den Mitgründer von Mitto, Ilja Gorelik. Erhoben hatte sie das Bureau of Investigative Journalism und Bloomberg. Mitto hat Verträge mit Providern in aller Welt, um SMS in grossen Mengen und auch in schwer erreichbare Staaten wie etwa Afghanistan und den Iran zu schicken. Dafür zahlen nicht nur IT-Riesen wie Google, Whatsapp, Microsoft und eben Twitter, die über Mitto etwa SMS mit Verifikationsnummern verschicken.

Gorelik war das aber wohl nicht einträglich genug: Den Recherchen zufolge verkaufte er die Zugänge zu den Mobilfunknetzen an Kunden, die das etwa für die Standortüberwachung von Mobilfunkgeräten nutzen konnten. Dazu habe er eigenmächtig Software installiert. Kunden, Provider und angeblich sogar Mitto selbst hätten davon nichts gewusst.

Wenige Tage nach den Berichten über diese geheimen Nebengeschäfte und fragwürdige Praktiken im Unternehmen selbst hatte der Schweizer Tages-Anzeiger ausserdem Geschäftsverbindungen nach Russland aufgedeckt. Mitto ist demnach hundertprozentige Mutter einer mutmasslichen Briefkastenfirma in Moskau, die genau in jenem Jahr gegründet wurde, in dem die heimlichen Überwachungsaktivitäten ihren Ausgang genommen haben.