馬斯克喜獲神助攻?吹哨人稱推特謊報垃圾郵件Bot、誤導投資者
推特(TWTR.US)前高級安全官員發表聲明稱,推特公司的高管不顧推特在隱私和安全方面的“嚴重缺陷”,置國家安全於不顧,並在這些漏洞上系統性地誤導用戶們、董事會成員、投資者和政府官員。據媒體報導,在7月,這位來自推特的前安全主管向包括美國證券交易委員會(SEC)在內的監管機構提出了舉報聲明。
這位前官員名叫Peiter Zatko,同時也是一位著名的黑客以及美國頂級網絡安全專家之一。他於2020年11月至2022年1月擔任推特的安全主管,此前他被首席執行官Parag Agrawal 解僱,原因是Zatko開始記錄他所說的多次違反安全規定的行為,同時他與公司合規官合作,根據他的指控進行正式調查引來管理層不滿。今年7月,Zatko向美國監管機構提交了他的信息披露,援引了聯邦舉報人保護措施,並與國會議員分享了這些信息。
在多達84頁的披露和支持文件中,Zatko指控這家市值330億美元的社交媒體平台的一些高管違反了《聯邦貿易委員會法案》和證券交易委員會的相關規定,在關鍵數據安全和隱私問題上誤導用戶、投資者和董事會成員。Zatko稱,這些漏洞導致了頻繁的嚴重安全漏洞、不法分子的利用以及外國政府的滲透。
這些文件揭示了Zatko所稱的推特多年來的基本安全缺陷,他表示這使得該平台很容易被濫用,甚至完全崩潰。值得注意的是,這些披露暗示,在Zatko上任之前,Agrawal是負責安全問題的最高主管,在他的領導下,這些問題被允許惡化。“如果這些問題不得到糾正,當監管機構、媒體和該平台的用戶不可避免地了解到推特嚴重缺乏安全基礎時,他們將感到震驚,”Zatko在2022年2月披露的文件中寫道。
馬斯克喜獲神助攻?吹哨人稱推特謊報垃圾郵件Bot、誤導投資者
巧的是,來自推特吹哨人的這份指控在10月份的一場重量級審判之前提出。在這些信息披露後的幾週,就是馬斯克VS推特的這場法律糾紛的首場正式庭審,該公司尋求以每股54.20美元出售給億萬富翁特斯拉CEO埃隆·馬斯克。馬斯克正在尋求從收購該公司的協議中脫身。馬斯克聲稱,在垃圾郵件機器人和虛假賬戶構成其用戶基礎的比例方面,推特誤導了他和投資者。根據作為披露內容的一部分提交的公司內部電子郵件,Zatko在馬斯克公開宣布他想收購推特的幾個月前就開始記錄推特的違規行為。關於馬斯克是否必須履行收購推特最初協議的審判將於10月17日在特拉華州開啟。
據Zatko披露的信息,Zatko指責推特高管對馬斯克、股東和推特用戶“在機器人數量(bots)的問題上撒謊”,聲稱該平台的垃圾賬戶遠遠多於它所顯示出的實際數值,高管們沒有動力正確地計算這些賬戶,因為這樣做會對他們的薪酬和獎金產生負面影響。
Zatko聲稱,對這些安全缺陷的認識是“對推特業務進行任何適當估值的基礎”,而對投資者和董事會隱瞞這些問題是“嚴重誤導”。他還聲稱,推特在一些方面故意誤導政府,包括在其向SEC提交的文件中,回應馬斯克收購該公司。例如,在這些文件中,推特宣稱它沒有故意侵犯知識產權,但Zatko聲稱,推特從未獲得用於構建推特核心算法模型的培訓材料的適當法律權利,而且高管在擁有這些權利方面誤導了多個國家的監管機構。Zatko還聲稱,2011年聯邦貿易委員會授權後,推特承諾制定的內部安全措施尚未出台,高管們在製定這些措施的過程中誤導了推特董事會。(Zatko表示,當他向董事會通報這一情況時,他接到一位高管的憤怒電話,斥責他的行為。)
一位接近該公司的消息人士表示,Zatko不理解該公司與聯邦貿易委員會的協議,並對推特遵守監管義務的行為做出了“不准確的聲明”。
推特發言人表示,該公司尚未看到Zatko的全部指控,且拒絕了對其主要指控進行任何具體的描述。“六個月前,Zatko先生因為表現不佳和領導不力而被推特解僱。”“雖然我們還沒有接觸到引用的具體指控,但到目前為止,我們看到的是一種關於我們的隱私和數據安全實踐的敘述,它充滿了不一致和不准確,而且缺乏重要的背景。Zatko的指控和時機上的投機,似乎是為了在推特、其客戶和股東身上引起注意,並造成傷害。長期以來,安全和隱私一直是推特的首要任務,我們還有很多工作要做。”推特一位發言人對媒體表示。
國會已介入調查
Zatko的披露還指控這家社交媒體公司的高管違反了證券法,在提交給美國SEC的文件中做出了“重大虛假陳述和遺漏”,並要求他通過最小化安全漏洞來誤導董事會。Zatko還表示,推特被基本的架構缺陷所困擾,讓太多員工以“上帝模式”訪問其係統,使該平台容易受到黑客和外國情報機構的影響。他披露的信息稱,推特高管僱傭了兩名他認為是外國政府的人,並將他們安排在可以“不受監督地直接訪問”推特內部數據和信息的位置。Zatko稱,這只是推特“在外國政府滲透、控制、利用、監視和/或審查該平台,以及其員工和運營方面的疏忽,甚至是共謀”的一個例子。
一位與公司關係密切的消息人士表示,Zatko在離職前後的言論被“調查發現是聳人聽聞的,且缺乏價值”。
據媒體報導,眾議院能源和商務委員會正在審查這些文件。幾週前,議員們提出了一項具有里程碑意義的數據隱私法案,聯邦貿易委員會(FTC)也發起了一項旨在審查數據隱私保護的努力。據媒體報導,參議院司法委員會也表示打算調查Zatko的指控,參議院情報委員會也在尋求與他會面。一名民主黨高級職員告訴媒體,這些披露表明“推特管理是混亂和大意的”,並突出了“他們完全缺乏制度和實際控制”。“它們顯示了濫用的可能性……它將為我們在這項立法上所做的工作提供信息。”
在此負面消息刺激下,推特股價盤前走弱,一度跌超5%。截至發稿,推特盤前跌3.31%至41.585美元。