推特前安全负责人充当吹哨人:令人震惊安全不作为乱象

2022-08-26 04:09:02
摘要:  推特前安全负责人充当吹哨人:令人震惊安全不作为乱象...

  

北京时间8月24日早间消息,据报道,根据相关提交给美国证券交易委员会(SEC)、联邦贸易委员会和美国司法部的和文件,美国社交媒体Twitter(推特)出现了一个重量级“吹哨人”,此人推特在用户隐私、网络安全和平台内容审核方面存在极其严重的不作为。

  

这些文件的提交者是美国一家非盈利的律师事务所“吹哨人帮助者”(Whistleblower Aid),他们这一次协助的是推特前任安全负责人扎克(Peiter “Mudge” Zatko)。在过去Facebook母公司Meta的一次爆料中,“吹哨人帮助者”也曾代表知名的人霍根(Frances Haugen)。

  

吹哨人帮助者对新闻界证实,上述文件属实。

  

受此消息影响,推特股价当天大幅暴跌,跌幅高达7。3%。

  

在提交给SEC的文件中,扎克称,2021年有很多次,他亲眼目睹推特高管进行欺骗性和误导性的表态,涉及到董事会、用户和股东。其中,公司首席执行官埃格瓦(Parag Agrawal)要求扎克提供虚假和误导性文件。

  

后来,扎克被。在之前的最后一份工作报告中,扎克指控推特管理层在四个方面,没有向董事会如实反映存在的问题。

  

这四大问题包括:缺乏最基本安全保障措施的陈旧软件;在谁能够访问或者控制系统以及数据方面,管理混乱;内部流程存在问题;发生了许多影响大批用户数据的网络安全事故,事故数量令人震惊。

  

扎克在这份报告中称,推特的50万台服务器中,超过一半运行着陈旧软件,四分之一的员工电脑没有定期进行操作系统升级(升级可以提供重要的安全补丁)。

  

扎克介绍说,推特很随便让员工进入平台工作环境中,在推特这样历史和重要性的公司中,他本人从来没见过如此乱象。他认为,几乎所有的推特员工,都获得了自己不该有的系统或者数据访问权限。

  

如果美国判定,推特在安全措施方面误导了消费者,那么推特可能被认定违反了2011年和联邦贸易委员会签署的一个协议。在这份协议中,在未来20年内,推特承诺在如何保护消费者安全和隐私数据方面绝对不会误导欺骗消费者。

  

这份协议还要求推特建立综合性的信息安全制度,并且在连续十年的时间内,需要让一名外部独立审计人员对这些安全制度进行审查。

  

美国国会参议院情报委员会的发言人表示,该委员会也收到了信,正在召集一次专门会议进行讨论,“我们正在严肃处理此事。”

  

马斯克关心的虚假账户信息

  

扎克这位吹哨人,也提到了推特公司面向外部收购者马斯克进行的误导。之前,推特宣称虚假账户和机器人账户的比例少于5%,马斯克并不相信。马斯克准备取消收购推特公司的协议,目前双方已经进入法庭程序。

  

一名代表扎克的律师表示,扎克和马斯克两人之间并无联系。

  

马斯克的律师表示,律师团已经发出了一份有关扎克的传票,律师团认为扎克和其他推特离职高管,能够带来律师团正在寻找的一些信息。

  

按照计划,马斯克和推特的将会在十月份开审,美国特拉华州的一家法庭将会裁决,马斯克是否还有义务完成收购推特的流程。

  

扎克称,5月16日,推特首席执行官埃格瓦曾经表态称,每一天,推特将会尽最大可能寻找并删除机器人账号。但是埃格瓦这个说法只是个谎言

  

扎克称,推特高管并无兴趣剔除机器人账号,整个管理层没有胃口来评估虚假账户的比例,因为,如果准确的数据对外公开,将会损害推特的公众形象和资本市值。

  

扎克称,在很多方面,推特缺乏安全措施和制度。据悉,推特大约7000名员工能够访问公司内部软件,而且这种权限并未加以监控。

  

CEO

  

在给员工的公开信中,埃格瓦称,扎克只是一名前任高管,于2022年1月被解雇,理由是绩效糟糕、缺乏有效领导。

  

埃格瓦表示,推特正在了解查克公开的指控。目前目前看到的基本上是虚假描述,充满了错误和自相矛盾,一些描述没有背景。推特一名发言人证实,媒体公开的一些信息的确属于埃格瓦公开信。

  

埃格瓦表示,考虑到推特目前处于聚光灯下,管理层预计未来几天内仍将看到更多新闻头条,这些新闻将会让推特员工们的工作更艰难。

  

他表示,他理解,员工们因为能在推特工作而倍感自豪,也珍惜公司价值观,“我们会通过各种办法,捍卫我们作为一家公司的品格,我们会提供事实以正视听。”