Twitter高管針對吹哨人指控為公司辯護
在一名前高管揭發公司的消息傳出一天后,Twitter的高管在跟員工的會議上為公司和自己辯護。CEO Parag Agrawal在全公司會議上首先對Twitter前安全主管Peiter”Mudge”Zatko的說法進行了反駁。
Zatko的舉報信稱,Twitter的安全做法非常糟糕,對國家安全和民主構成了威脅,另外還稱該公司的一些高管團隊試圖掩蓋這一點。
Agrawal表示,有人對該公司進行了“錯誤的敘述”,目前正在挑戰他們的誠信。另外,他補充說道:“我知道這可能是令人沮喪的,我知道這可能是一種挑戰。”
Twitter的一名員工向CNN透露了這次通話的細節。該公司發言人稱,這次會議是其定期舉行的全公司會議的一部分,並且在披露的消息傳到Twitter之前就已經計劃好了。
Twitter對Zatko的指控進行了反駁,這些指控是由CNN和《華盛頓郵報》首先報導的。該公司稱,Zatko的舉報信充滿了不一致和不准確之處且缺乏重要的背景。另外,它還稱,Zatko被解僱是因為領導不力和業績不佳。(Zatko的說法是因為他在內部對Twitter的安全行為敲響了警鐘。)
在周三的會議上,Twitter總法律顧問Sean Edgett表示,當該公司得知Zatko提出的指控時,該公司向監管機構和世界各地的各種機構取得了聯繫。
參議員Richard Blumenthal呼籲美聯邦貿易委員會對Zatko的指控展開調查。Twitter在歐洲的主要監管機構–愛爾蘭數據保護委員會表示,鑑於這些指控它正在向該公司尋求信息。
Twitter的高管們被問及他們是否會逐點公開回應Zatko對該公司的許多指控。
該公司的全球通信主管Rebecca Hahn在會上稱,有一些原因導致該公司還不能這樣做–這可能是在暗示Twitter和其潛在的未來所有者埃隆·馬斯克之間正在進行的法律鬥爭。
Hahn表示,她是在一個多月前加入該公司的,她被整個Twitter的道德水平、熱情和關懷所鼓舞。她就公司的公開回應向她的同事們保證。“真相會被公佈出來。在這個問題上,我們始終站在歷史的正確一邊。”
雖然Twitter的高管在電話中沒有談到Zatko的所有主張,但首席隱私官Damien Kieran表示,一些指控根本不准確並還列出了該公司為保護筆記本電腦和其他基礎設施免受黑客攻擊所採取的措施。
Kieran對員工說道:“認為我們的檢測和響應團隊調查的事件數量是Twitter的一些不良或負面影響的指標這種想法是錯誤的。”
然而雙方似乎對什麼是安全事件使用了不同的定義。Zatkos的披露將事件定義為“重大到足以引發工作中斷”的事情並重定向人員以確定問題的範圍。Kieran的定義似乎更寬泛,相對來說也更良性,他將安全事件描述為Twitter安全團隊調查的任何可疑的數字活動,包括對公司的計算機網絡或數據沒有任何影響的活動。
Kieran還說,在2020年黑客入侵名人賬戶後,Twitter制定了更大的安全控制措施從而使同樣的攻擊不可能發生。這些安全控制措施包括要求更多員工使用雙因素認證或在他們登錄計算機應用時使用另一層安全保障。
“無論這是否屬實,這都不能解決合法披露中提出的許多其他問題和安全漏洞,”舉報人援助組織的創始人和Zatko的律師John Tye在一份聲明中說道。