根据向美国官员提交的举报人投诉,Twitter 的前安全主管指控该公司误导监管机构,称其网络安全防御薄弱,并且在试图根除散布虚假信息的虚假账户方面疏忽大意。
这一披露可能会给社交媒体平台带来严重的法律和财务问题,该平台目前正试图迫使特斯拉首席执行官埃隆马斯克完成其 440 亿美元的收购该公司的要约。周二,几位国会议员呼吁监管机构调查这些指控。
Peiter Zatko 在今年年初被解雇之前一直担任 Twitter 的安全主管,他上个月向美国证券交易委员会、联邦贸易委员会和司法部提出了投诉。与 Zatko 合作的合法非营利组织举报人援助组织证实了《华盛顿邮报》在线发布的一份经过编辑的投诉副本的真实性。
“这对他来说是最后的手段,”该集团的联合创始人兼首席披露官约翰泰伊在周二的一次采访中说。他说,扎特科在 1 月份被解雇之前,已经竭尽全力在公司内部解决他的担忧。
Zatko 最严重的指控之一是 Twitter 违反了 2011 年 FTC 和解协议的条款,谎称它已采取更强有力的措施来保护其用户的安全和隐私。Zatko 还指责该公司在处理“垃圾邮件”或虚假账户方面存在欺骗行为,这一指控是马斯克试图退出 Twitter 收购的核心指控。
Twitter Inc. 的股价周二一度下跌超过 6%。
Zatko 以他的黑客“Mudge”而闻名,他是一位备受尊敬的网络安全专家,他在 1990 年代首次声名鹊起,后来在五角大楼国防高级研究机构和谷歌担任高级职位。
他于 2020 年底在当时的首席执行官杰克·多尔西(Jack Dorsey)的敦促下加入了 Twitter,同年,该公司遭遇了令人尴尬的安全漏洞,黑客侵入了包括马斯克在内的世界领导人、名人和科技大亨的 Twitter 账户,试图用比特币骗取他们的追随者。
Twitter 周二在一份准备好的声明中表示,Zatko 因“领导不力和表现不佳”而被解雇,并表示“指控和投机取巧的时机似乎旨在吸引注意力并对 Twitter、其客户和股东造成伤害。” 该公司称他的投诉是“虚假的叙述”,“充斥着不一致和不准确的地方,缺乏重要的背景”。
Zatko 的律师 Debra Katz 和 Alexis Ronickher 表示,Twitter 关于他表现不佳的说法是错误的,他一再向高管和 Twitter 董事会提出对“信息安全系统严重不足”的担忧。律师们表示,在 2021 年底,在董事会获得有关这些安全问题的“粉饰”信息后,Zatko 升级了他的担忧,与首席执行官 Parag Agrawal 和董事会成员 Omid Kordestani 发生“冲突”,并在两周后被解雇。
这份长达 84 页的投诉描述了 Twitter 缺乏有效领导的破碎企业文化,Zatko 称高管们对紧迫问题“故意无知”。他对多尔西领导风格的描述特别尖刻;他形容这位 Twitter 创始人在担任 CEO 的最后几个月里“极度闲散”,以至于他甚至不会在会议上就公司面临的复杂问题发表讲话。
扎特科说,他从同事那里听说多尔西将保持“几天或几周”的沉默。多尔西宣布他将于 2021 年 11 月辞去 Twitter 首席执行官一职。
该披露称,Twitter 没有为提高安全性和平台完整性提供任何金钱激励,尽管该公司去年确实为能够产生短期用户增长的高管提供了 1000 万美元的奖金。
在 Zatko 对网络安全不当行为的指控中:超过三分之一的员工计算机上的软件和安全更新被禁用——过度暴露于恶意软件——人们通常会“在他们的工作系统上安装他们想要的任何软件”。这种失误通常被认为是网络安全中的大罪。
举报人援助组织表示,法律禁止其分享 Zatko 的声明。同一个小组与前 Facebook 员工弗朗西斯·豪根 (Frances Haugen) 合作,后者去年在泄露内部文件并指责这家社交媒体巨头选择利润而不是安全后向国会作证。
“我不会说他对成为举报人感到高兴,但他对自己的决定很坚决,”泰伊说。“并致力于查明真相。”
美国参议院情报委员会发言人雷切尔·科恩(Rachel Cohen)表示,委员会已收到扎特科的投诉,并正在努力召开会议“进一步详细讨论这些指控。我们认真对待这件事。”
伊利诺伊州民主党参议员迪克·德宾 (Dick Durbin) 在一份准备好的声明中表示,如果这些说法准确无误,“它们可能会给全球 Twitter 用户带来危险的数据隐私和安全风险。”
最令人担忧的投诉之一是 Zatko 指控 Twitter 故意允许印度政府将其代理人置于公司工资单上,他们可以“直接不受监督地访问公司的系统和用户数据”。
2011 年 FTC 的一份投诉指出,Twitter 的系统充满了高度敏感的数据,这些数据可以让敌对政府找到特定用户的精确位置数据,并将他们作为暴力或逮捕的目标。本月早些时候,一名前 Twitter 员工在加利福尼亚州的一次审判中被判有罪,他将敏感的 Twitter 用户数据传递给沙特阿拉伯的王室成员以换取贿赂。
投诉称,Twitter 还严重依赖中国实体的资助,Twitter 内部担心该公司向这些实体提供信息,使他们能够了解秘密使用 Twitter 的中国用户的身份和敏感信息,这是中国官方禁止使用。
Zatko 还描述了 Twitter 高管对数以百万计的自动“垃圾邮件机器人”帐户的故意无知,或者因为没有人支持而对广告商没有价值。Zatko 引用了 2021 年的一份“该死的”外部报告,该报告发现 Twitter 用于解决机器人问题的工具既不够自动化也不复杂,而是依靠“没有足够的人员或资源来解决错误信息和虚假信息问题”的人类。
代表马斯克退出推特收购交易的律师亚历克斯·斯皮罗(Alex Spiro)表示,律师已向 Zatko 发出传票。斯皮罗周二在一封电子邮件中写道:“我们发现他和其他关键员工的离职对我们的发现感到好奇。” 斯皮罗说,扎特科和马斯克今年任何时候都没有联系过。
泰伊说:“他从未见过埃隆马斯克。不认识埃隆马斯克。他们认识共同的人。” 当被问及共同的朋友是否可以与马斯克分享有关 Twitter 机器人问题的信息时,Tye 表示,自 7 月份提交投诉以来,Zatko“没有就他的披露与任何其他方进行沟通”。