被解雇的公司安全主管,在公司与全球首富要打官司的时候,突然走入公众视野,站在了敌人的一方,反手给了前东家一记耳光——这么精彩的“复仇”故事正在上演,被眷顾的全球首富是我们熟悉的马斯克,而被刺了一刀的则是推特。
在7月底,马斯克与推特的官司定在了10月开庭,自那以后,双方的拉锯就走入了短暂的相对平静期。
然而,这种平静被一名“吹哨人”打破,这名吹哨人名叫佩特·扎特科(Peiter Zatko),是推特的前安全主管,令人惊讶的是,他向推特狠狠刺了一刀。
扎特科的推特主页。其中封面图是1998年其在国会作证的照片,他以黑客身份说明面对黑客的剧烈攻击,互联网是脆弱的。
据称,扎特科已经向美国证券交易委员会(SEC)、美国联邦贸易委员会(FTC)、司法部等监管机构提交“举报人投诉”,指责推特“对埃隆·马斯克撒谎”。
怎么撒谎的呢?扎特科称推特拥有2.38亿用户,没有动力去统计机器人和垃圾账户的真实数量。此外,他声称推特在其针对黑客防御方面欺骗了监管机构。
这对马斯克官司可能的帮助显而易见,北京时间8月23日晚11点52分,在事件发酵了几个小时后,马斯克发了条推特,还是熟悉的表情包,图片里是一个动画形象,配文字:“吹个口哨。”
而推特面临的麻烦,可不是在和马斯克的官司里吃瘪那么简单,更严重的是举报中的“欺骗”。据第一篇报道发出5个小时内,不光推特发言人的身影活跃在各大媒体的报道中,现任CEO阿格拉瓦尔也已经向员工发邮件澄清。
扎特科突然闪现对于这场在全世界广受关注的收购交易之影响,以及扎特科本人与推特之间的关系,都有着值得玩味之处。
一
扎特科的举报,对于推特与马斯克之间的官司有什么影响?
让我们先来回顾一下推特和马斯克的爱恨情仇。
3月,马斯克和推特联合创始人杰克·多西联系,讨论“未来社交媒体方向”;4月4日,马斯克宣布收购了推特9.2%的股份,一跃成为第一大股东,几天后的13日,他就向推特抛出收购橄榄枝,方案是每股54.20美元,总计440亿美元。
然而到了5月,马斯克透露,这笔交易“暂时搁置”,而后指责推特的机器人与虚假账户或达到20%以上,和推特此前所称的5%相去甚远。马斯克吐槽、推特表示无辜的状况持续了一个多月,与此同时,马斯克仍旧以“未来老板”的姿态参与了推特的全员会议,因此在外界看来,事情似乎还有转机。
到了7月8日,马斯克正式宣布终止收购交易。
这也就引出了如今聚焦的这场官司:推特一纸诉状将马斯克告上美国特拉华州法院,诉求是让马斯克继续完成收购。
马斯克终止收购交易的律师函中显示,其这样做的主要原因是推特违反了此前的收购协议,没有提供真实的虚假账号相关数据,而且发生未经通报的高管离职与公司裁员。
推特的主张一言以蔽之就是:马斯克先生所说,都是借口。
如今扎特科——作为推特的前安全主管——突然站出来,声称推特没有好好统计机器人和虚假账户,本身就是对马斯克主要论点的支持。
在举报文件中,扎特科明确指控推特上的机器人和垃圾账户的真实数量可能“明显高于”推特声称的数字(5%)。
他表示推特实际上将用户增长看得比减少垃圾邮件更加重要,并举了个例子:高管们会获得高达1000万美元的个人奖金,与用户增长挂钩。然而与此同时,减少机器人与垃圾账户方面,公司却没有任何明确的措施。
举报文件提到了推特CEO帕拉格·阿格拉瓦尔(Parag Agrawal)在5月份热推文称该公司“有很大的动力尽可能检测和删除垃圾账户”,并表示这是在“撒谎”。
5月,推特CEO阿格拉瓦尔发长推文谈论虚假账户问题,得到了马斯克的便便表情。这也被推特方作为“马斯克多次公开贬低推特”的证据提交。
另一个主要的指控则尤其具有冲击力,扎特科直指推特违反了与美国联邦贸易委员会(FTC)达成的一项长达11年的和解条款,在和解中推特声称自己拥有可靠的安全方案,而扎特科认为这是另一个谎言,他认为推特在防御黑客方面存在“极端、严重的缺陷”。
此外,他指控推特高管违反了证券法,在提交给美国SEC的文件中做出了“重大虚假陈述和遗漏”,并要求他通过最小化安全漏洞来误导董事会。
其指责推特在黑客防御问题上欺骗监管机构,为马斯克一方递了猛料,甚至有可能让推特陷入更大的麻烦。
扎特科称,他曾经警告公司一般的服务器运行的软件过时,很容易受到攻击。而推特的高管隐瞒了有关违规数量和用户数据缺乏保护的可怕事实,并向董事会展示包含不重要指标的乐观图表。
这一点若坐实,是可以证明推特在接受马斯克440亿美元收购橄榄枝的时候,实际上违反了合约,而这将可能为马斯克在法庭上提供武器。
二
推特前安全主管突然闪现,站在了马斯克的一边,本来就已经很出其不意。而更有戏剧性的是,扎特科是被推特解雇的,而且他本身就是安全领域的知名人物。
他和推特之间到底发生了什么,也成了一个引人好奇的故事。
现年51岁的扎特科是一名著名的黑客(被称为“Mudge”),也是一名美国顶级网络安全专家。最重要的是,他的人生中不乏曝光秘密的记录,尤其是曝光那些保护恶意活动的行为和企业的不负责表现。
扎特科曾在30岁时编写了最强大的密码破解工具之一,至今仍在被使用。他也曾以黑客的身份向国会作证,说明互联网面对黑客剧烈攻击时的脆弱。此外,他还联合创办过第一家由风险投资支持的黑客咨询公司,旨在给那些蒙受最大损失的公司提供来自赛博世界的黑客洞见。
推特的安全是个老大难问题,举报文件中所说与监管机构的协议,是指2010年FTC就推特用户隐私处理不当、太多员工可以访问推特核心控制系统等问题提出的诉讼,次年推特表示决心整顿,包括创建和维护“全面的信息安全方案”。
根据扎特科所说,2020年7月,包括马斯克、特朗普等知名人物的推特账号被一位年轻黑客盗取,年底,扎特科被当时的推特CEO杰克·多西(Jack Dorsey)招进推特,直接向CEO汇报工作。
推特创始人之一、前任CEO杰克·多西,于2020年底将扎特科招入推特,但其在次年11月卸任CEO,交棒阿格拉瓦尔
到了2021年11月,多西卸任推特CEO一职,由阿格拉瓦尔接任。但扎特科对于安全问题的警告一直在被压制,并于1月被解雇。
扎特科称,由于推特的承诺停留在嘴边、实际上一直没有解决FTC提出的漏洞及其他技术缺陷,推特的安全事件异常高发。
“根据我的专业意见,同行公司没有如此规模的事故。”2月,已经被解雇的扎特科在写给推特董事会的一封信中说道。
所以实际上,扎特科针对推特的举报,在马斯克提出收购推特之前的数月就已经开始准备了。对媒体,扎特科表示现在所做的事,是推特前CEO杰克·多西招他进入推特时交给他的工作的延续。
三
说到这里,其实就可以看出扎特科的出现,是马斯克的意外之喜,不管有没有马斯克的收购闹剧,这次举报都早已在扎特科离开推特时注定,至少在扎特科的故事版本中是这样的。
扎特科对于马斯克打官司的助力,其实并不是这次举报的劲爆之处,推特恐怕会面临大麻烦。
最直接的,仅就与FTC在2011年达成的和解来说,时任FTC主席表示如果发现推特违反其法律义务,则可能面临数十亿美元的新罚款。
目前,美国国会已经介入调查,参议院司法委员会也表示打算调查扎特科的举报,积极寻求与其会面。值得注意的是,就在几周前,议员们还提出了一项数据隐私法案,FTC也在做审查企业隐私保护措施的努力。如果扎特科的指控属实,则意味着推特的管理混乱,缺乏控制力和有效的制度,这对于推动立法是有利的。
当然,推特方面的故事版本与扎特科多有不同。
对于为什么解雇扎特科,推特的发言人丽贝卡·哈恩(Rebecca Hahn)表示是“因为表现和领导能力不佳”。
而扎特科针对推特的举报,哈恩则称安全和隐私长期以来都是推特全公司的首要任务,而扎特科的指控似乎“充满了不准确之处”。
与扎特科充满道德卫士意味的故事版本不同,哈恩觉得扎特科“似乎在投机取巧地寻求对推特及其客户与股东造成伤害”。
在报道之初还不予置评的推特现任CEO阿格拉瓦尔也已经做出了反应,在一封发给员工的邮件中,阿格拉瓦尔再次强调了扎特科从推特离开的原因是“表现不佳和领导不力”,并称公司内部正在查看已经发布出来的扎特科举报文件内容,但他们所看到的是“一种虚假的陈述,其中充斥着不一致和不准确的内容,重要的语境也有缺失”。
他甚至说道:“扎特科对这项工作(垃圾账户与安全)的许多方面都负有责任,在离职6个月之后,他却做出了如此不正确的描述。”似乎意指扎特科的“工作表现不佳”与“投机取巧”。
不过,最初拿到举报文件副本并爆出该消息的《华盛顿邮报》也提到,扎特科的举报尚缺乏有力的证据支撑。马斯克这个“便宜”能不能捡得到,推特的麻烦还会不会再发酵,还都没有定论。