根據Twitter前安全主管、由傳奇黑客轉為網絡安全專家的Peiter Zatko的證詞,Twitter隱藏了疏忽的安全做法,在安全方面誤導了聯邦監管機構,並且未能正確估計其平台上的機器人數量。這些爆炸性的指控可能會產生巨大的後果,包括聯邦罰款和特斯拉首席執行官埃隆-馬斯克(Elon Musk)收購Twitter的競標可能會解體。
Peiter Zatko在1月被Twitter解僱,並聲稱這是對他拒絕對該公司的漏洞保持沉默的報復。上個月,他向美國證券交易委員會(SEC)提出申訴,指責Twitter欺騙股東,並違反了它與聯邦貿易委員會(FTC)達成的維護某些安全標準的協議。他的投訴共200多頁,由CNN和《華盛頓郵報》獲得,並在今天上午以編輯的形式發表。
Peiter Zatko在接受CNN採訪時說,他在2020年應時任首席執行官傑克-多爾西(Jack Dorsey)的要求加入了Twitter,當時該公司正遭受大規模黑客攻擊,屬於巴拉克-奧巴馬、比爾-蓋茨和坎耶-韋斯特等人的賬戶被泄露。扎特科說,他加入Twitter是因為他相信這個平台是世界上的一個”關鍵資源”,但由於首席執行官帕拉格-阿格拉瓦(Parag Agrawal)拒絕解決該公司的許多安全問題,他開始感到失望。
Peiter Zatko向美國證券交易委員會披露的信息包含了許多令人震驚的報告和指控,但這些是最重要的一些。Peiter Zatko在申訴中稱,Twitter漏洞的一個重要部分是有太多員工可以訪問關鍵系統。它指出,在Twitter的7000名左右的全職員工中,約有一半人可以訪問用戶的敏感個人資料(如電話號碼)和內部軟件,而且這種訪問沒有受到密切監控。
他還聲稱,數以千計的筆記本電腦包含Twitter源代碼的完整副本。Peiter Zatko投訴稱,Twitter多次向用戶和聯邦貿易委員會作出”虛假和誤導性陳述”,違反了這一協議。Twitter多次聲稱,其每月日活躍用戶中只有不到5%是機器人、虛假賬戶或垃圾郵件。對此,Peiter Zatko表示,Twitter衡量這一數字的方法具有誤導性,而且高管們受到激勵(獎金高達1000萬美元),以提高用戶數量,而不是清除垃圾機器人。