跳至正文

立法者调查 Twitter举报人的爆炸性声明

  • 新闻

(纳闻记者赵晓辉报导)

国会立法者正在调查 Twitter 前安全主管在一项爆炸性举报人投诉中提出的指控,其中包括关于数据安全和隐私的欺骗以及误导科技企业家埃隆马斯克关于平台上机器人数量的指控。

在今年早些时候被解雇之前,担任 Twitter 安全主管约 14 个月的举报人 Peiter Zatko 在获得的一份披露中称,Twitter 的安全和隐私系统严重不足,该公司误导了监管机构、投资者、和马斯克关于平台上的假“垃圾邮件”机器人。

虽然 Twitter 首席执行官 Parag Agrawal 称 Zatko 的说法是“虚假叙述”,但美国立法者似乎决心下定决心并正在调查。

“严重关切”

参议院司法委员会主席、参议员迪克·德宾(D-Ill.)在一份声明中表示,他正在调查扎特科的指控。

“举报人对 Twitter 普遍存在安全漏洞的指控、高管对政府机构的故意失实陈述以及外国情报机构对公司的渗透引起了严重关注,”德宾说。

“作为参议院司法委员会主席,我将继续调查这个问题,并根据需要采取进一步措施来查明这些令人震惊的指控,”他说,并补充说,如果举报人的说法是准确的,可能会有“危险” Twitter 用户在数据隐私和安全方面的风险。

参议员 Ed Markey (D-Mass.) 致信 (pdf) 给联邦贸易委员会 (FTC) 和司法部,表达了对举报人指控的“重大担忧”。

“根据 Twitter 前安全主管 Peiter Zatko 的说法,Twitter 系统性地多次未能采取基本的安全措施来保护其用户数据,并在其安全系统的强度方面误导了投资者、监管机构和公众,”Markey 在一份声明。

Markey 补充说,Zatko 的指控表明 Twitter 再次“公然违反”其与 FTC 的同意法令,就在该公司同意支付 1.5 亿美元的罚款后几个月,该公司未能保证 Twitter 用户数据的安全。

“我强烈敦促联邦政府调查 Zatko 的说法,并在必要时对 Twitter 采取有力而迅速的行动,以确保 Twitter 用户数据得到适当保护,”这位参议员写道。

众议院能源和商业委员会主席、众议员弗兰克·帕隆 (DN.J.) 在一份声明中表示,他正在“仔细审查举报人的披露并评估下一步行动”。

“这些指控令人震惊,并重申有必要通过我的全面隐私立法来保护美国人的在线数据,”帕隆补充说,他指的是他共同发起的《美国数据隐私和保护法》。

其他几位立法者也发表了类似的声明。

与推特联系,要求对扎特科的说法发表评论,但未收到任何回应。

副业 Twitter 首席执行官 Parag Agrawal 于 2022 年 7 月 7 日在爱达荷州太阳谷举行的 Allen & Company 太阳谷会议期间步行参加上午会议。(Kevin Dietsch/Getty Images)“虚假叙述”

《华盛顿邮报》援引 Twitter 发言人 Anna Hughes 的话说,Zatko 的投诉似乎包含“不一致和不准确之处”,并且断章取义。

“先生。 Zatko 的指控和投机取巧的时机似乎旨在吸引注意力并对 Twitter、其客户和股东造成伤害,”据该媒体报道,她说。

同样,Twitter 的 CEO 也反驳了 Zatko 的说法,据报道,CNN 的 Donie O’Sullivan 在社交媒体上分享给员工的信息中写道,举报人的投诉似乎是“充斥着前后矛盾和不准确,并且在没有重要背景的情况下提出。”

他补充说:“我们将竭尽全力捍卫我们作为一家公司的诚信并澄清事实。”

举报人投诉的主要内容

Zatko 声称,尽管 Twitter 同意与 FTC 达成和解以实施更强大的数据安全保护,但随着时间的推移,情况实际上变得更糟。

他的投诉称,Twitter 的内部系统允许太多员工访问他们工作不需要的用户个人数据,从而为潜在的滥用打开了大门。

对 Twitter 与 FTC 的问题非常熟悉的专家告诉 Zatko,“Twitter 从未遵守 2011 年 FTC 同意令,也无法实现完全合规,”诉状写道。

Zatko 的披露还声称,Twitter 难以识别(更不用说限制)其平台上存在外国代理,同时声称中国实体向 Twitter 提供资金,引发了对这些实体可能访问有关 Twitter 用户的敏感信息的担忧。

该投诉还声称 Twitter 存在服务器漏洞,声称 Twitter 的 500,000 台数据中心服务器中有超过 50% 的内核或操作系统不合规,其中许多存在加密问题。

1.tagreuters.com2022binary_LYNXMPEI7503P-FILEDIMAGE 在这张于 2022 年 4 月 28 日拍摄的插图中,智能手机上的埃隆·马斯克 (Elon Musk) 的图像被放置在印刷的 Twitter 徽标上。(Dado Ruvic/Illustration/Reuters)

Zatko 的投诉还指出,因退出以 440 亿美元收购该平台的交易而卷入与 Twitter 的法律斗争的埃隆·马斯克(Elon Musk)声称 Twitter 高管几乎没有动力对平台上的虚假帐户和垃圾邮件机器人。

“高级管理人员没有兴趣正确衡量机器人帐户的流行程度,”Zatko 的投诉称。

它声称 Twitter 高管担心准确的机器人计数会损害 Twitter 的“形象和估值”。

Zatko 的披露还包括声称 Twitter 上垃圾邮件帐户和机器人的真实数量可能“明显高于”社交媒体公司声称的 5% 的每日可获利用户。

马斯克退出收购协议的关键是他声称 Twitter 长期以来认为垃圾邮件账户和机器人占可货币化日常用户不到 5% 的立场是一个谬论。

Twitter一再坚持其5%的估计是准确的。

双方计划于 10 月在特拉华州法院接受审判,专家表示,扎特科的披露可能会给马斯克的法律团队在与 Twitter 的法律斗争中提供更多弹药。

2021 年 10 月 12 日社交媒体巨头 Twitter 的标志。(Kirill Kuryavtsev/AFP via Getty Images)