跳至正文

Twitter被告知至少有1名中国间谍在公司的工资单上,举报人作证

  • 新闻
(纳闻记者钱明宇报导)

推特前安全负责人今年早些时候被美国政府告知,至少有一名中国最高情报机构国家安全部(MSS)的特工在该公司工作。

这是举报人 Peiter “Mudge” Zatko 在今年早些时候被解雇之前担任 Twitter 安全负责人约 14 个月的爆料之一,他在 9 月 13 日参议院司法委员会听证会上的证词中作出了披露。

排名成员参议员查克格拉斯利(R-Iowa)问扎特科:“在你的披露中,你提到联邦调查局通知推特,他们的一名雇员涉嫌是中国的外国资产。 你和 Twitter 的其他人对此感到惊讶吗?”

Zatko 回答说,在他被解雇前一周,他被告知了这一信息。

“已经联系了公司安全物理安全团队,并被告知,至少有一名 MSS 的特工,这是中国的情报机构之一,在 Twitter 的工资单上,”他说。

Zatko 的证词进一步扩大了 7 月份向联邦监管机构提出的一系列关于广泛安全漏洞的指控,这些指控可能会损害平台用户、股东和美国国家安全。 Twitter 将 Zatko 的说法贴上了“虚假叙述”的标签。

举报人作证说,当他在 Twitter 向一位高管提出对外国代理人的担忧时,他们被驳回了。

“当我说‘我有信心我们有外国代理人’时, [the executive’s] 回应是,’好吧,既然我们已经有一个,如果我们有更多又有什么关系? 让我们继续发展办公室,’”他在听证会上回忆道。

Zatko 表示,对于任何能够在内部部署特工的外国情报机构来说,Twitter 将是一座“金矿”。

如果您将某人放在 Twitter 上……正如我们所知道的那样,Twitter 很难找到他们。 他们可能会在那里待很长时间,并获得重要信息,以提供有关针对目标人群或有关 Twitter 的决策和讨论以及……公司方向的信息。”

Zatko 是一位受人尊敬的前“白帽”黑客,曾在谷歌、支付公司 Stripe 和美国国防部工作。 他于 2020 年被当时的 Twitter 首席执行官杰克·多尔西(Jack Dorsey)聘用,这是在一次重大黑客事件之后劫持了数十个知名账户以宣传比特币骗局。

1.tagreuters.com2022binary_LYNXMPEI801R6-FILEDIMAGE 在这张于 2013 年 9 月 27 日拍摄的插图图片中,手持手机的人在带有 Twitter 标志的背景下的剪影。(Kacper Pempel/Illustration/Reuters)中国销售

Zatko 的投诉还称,即使该平台在中国被封锁,Twitter 也越来越依赖向中国实体的销售,这增加了这些实体随后可以访问绕过共产党政权审查防火墙的中国用户数据的风险。

这份长达 84 页的投诉称:“Twitter 高管知道接受中国资金可能会危及中国用户。”

多年来,中国政权因绕过其防火墙在 Twitter 上使用和发布信息而逮捕、骚扰和监禁公民。

“他们不知道他们让哪些人处于危险之中。 或者他们甚至向政府提供了哪些信息,这让我担心他们一开始就没有考虑到这个问题——他们将用户置于危险之中,”扎特科在听证会上说。

他将高管们对他的担忧的回应总结为:“我们已经上床了。 如果我们失去了收入来源,那将是一个问题。 所以想办法让人们对它感到舒服。”

领导失败

据举报人称,高级领导层对 Zatko 的警告和担忧的驳回成为了一个共同的主题。

Twitter 的领导层选择无视 Zatko 关于“根本性”网络安全问题的反复警告,并在这些问题上误导其董事会、股东和公众,因为它的动机是“将利润置于安全之上”,Zatko 说。

“当我加入 Twitter 时,我发现了什么 [in November 2020] 是这家极具影响力的公司落后于行业安全标准十多年。”

根据 Zatko 的说法,Twitter 的数据安全问题源于两个基本问题:“他们不知道自己拥有什么数据,不知道数据在哪里,或者从哪里来。 不出所料,他们无法保护它。 这导致了第二个问题,那就是员工必须对太多数据和太多系统进行太多访问。”

为了说明第二点,Zatko 说大约一半的 Twitter 员工可以访问委员会排名成员参议员 Chuck Grassley (R-Iowa) 的 Twitter 帐户。

“该公司的网络安全故障使其容易受到利用,对真实的人造成真正的伤害,”扎特科说。

“当一个有影响力的媒体平台可能被青少年、小偷和间谍入侵,而公司一再自行制造安全问题时,这对我们所有人来说都是一件大事。”

在他的声明中,Zatko 表示 Twitter 在遵守 2011 年联邦贸易委员会关于用户数据处理不当的命令方面误导了监管机构。

Zatko 的投诉称,从那时起,Twitter “在基本的安全性、完整性和隐私系统方面几乎没有取得有意义的进展”。

证词发布之际,这家总部位于旧金山的公司正与科技亿万富翁埃隆·马斯克展开法律斗争,此前特斯拉首席执行官退出了一项价值 440 亿美元的收购社交媒体平台的交易,原因是其在机器人和垃圾邮件数量方面缺乏透明度。平台上的账户。

Twitter 起诉马斯克终止交易,而马斯克则反诉,指责 Twitter 欺诈。 审判定于下个月在特拉华州法院进行。

已联系 Twitter 征求意见。


Twitter 前安全负责人 Peiter “Mudge” Zatko 于 2022 年 9 月 13 日在华盛顿国会山的 Twitter 参议院数据安全司法委员会作证。(Kevin Dietsch/Getty Images)