最近,Twitter前安全主管Peiter Mudge Zatko上个月向美国政府提交了一份84页的举报报告,指责他的前雇主在信息安全方面做的并不到位,不遵守联邦贸易委员会保护用户数据的命令。
Twitter回应称,Zatko是一名对公司心怀不满的员工,因其表现不佳和领导不力而被解雇。在一封致员工的信中,Twitter的首席执行官Parag Agrawal声称,Zatko的说法是错误的,其中有大量的和事实不一致、不准确的地方,而且也没有提及具体的事件背景。
以下是对这些指控和Twitter的反应的简要概述。
Zatko是一位受人尊敬的白帽黑客,他在2020年至2022年期间担任了大约15个月的Twitter安全主管,他现在指责Twitter有一连串的不利于安全和隐私的做法,这些做法严重危害了国家安全。
被指控的事项
· Twitter是一家对信息管理不善的公司,它允许太多的员工接触到敏感的隐私数据,而并没有对其进行足够的监督。
· 一名或多名推特的员工可能在为那些未被披露的外国情报机构工作。扎特科认为,这使他的担忧上升到了国家安全层面上。
· 近一半的推特服务器缺乏基本的安全功能,例如数据加密,因为在这些服务器上运行的软件要么已经过时了,要么没有打补丁。
· 推特的高管们将规模的增长置于安全之上,因为他们个人只是追求巨额奖金,高达1000万美元,这些奖金会作为对公司快速扩张的员工奖励。
· 该公司没有遵守2010年联邦贸易委员会关于保护用户个人信息的命令。此外,该公司还向独立审计师谎报了与2010年命令相关的联邦贸易委员会授权的 "全面信息安全计划"。
· 由于技术上的限制,Twitter不尊重用户删除其个人数据的请求。
· 当扎特科试图将这些和其他许多安全和隐私问题提交给推特的董事会时,公司管理层歪曲了他的发现并试图隐藏报告。
· 根据提交给国会的举报报告,Twitter允许一些外国政府 "渗透、控制、利用、监视和审查公司的平台、员工和业务的数据"。
· 推特没有资源或能力来准确确定其平台上虚假(或机器人)账户的真实数量。这个问题也是埃隆-马斯克试图退出以440亿美元收购该公司的核心问题。
推特的低调回应
Twitter对Zatko的主要回应是,认为他是一个心怀不满的员工,工作做得不好,把Twitter作为他失败的替罪羊。它指出,它已经解决并会继续积极解决Zatko指出的许多IT安全问题。
据称,Twitter的首席执行官Parag Agrawal在内部发给Twitter员工的回应也被张贴在了网上。
新消息:Twitter首席执行官@paraga首次就举报人事件发表看法。
与此同时,国会中的顶级民主党人和共和党人都做出了回应,承诺会对这些指控进行调查。参议院司法委员会主席理查德-德宾(Richard Durbin)确认他正在调查举报人披露的内容。
举报人对推特公司广泛存在的安全问题、高层管理人员对政府机构的故意歪曲以及外国情报部门对该公司的渗透的指控引起了 严重关切。
参考及来源:https://threatpost.com/twitter-whistleblower-tldr-version/180472/