美立法者在吹哨人作證前夕對Twitter的安全做法提出質疑
美國立法者於當地時間週一向Twitter提出了十幾個關於其安全做法的問題,在該公司一名吹哨人在國會作證的前夕,他預計將概述對這家陷入困境的社交媒體公司的安全和隱私漏洞的嚴厲指控。
參議院司法委員會的主要成員在寫給CEO Parag Agrawal的信中詢問了Twitter為保護其平台上的個人數據所採取的措施、如何防止內部威脅和外國情報人員以及關於公司故意誤導監管機構對用戶隱私保護的指控,如果這些指控被證實那麼可能會導致Twitter被罰款數十億美元。
根據CNN獲得的信件副本,該委員會還邀請Agrawal跟吹哨人Peiter”Mudge”Zatko一起作證。但委員會的一名助手週一晚間告訴CNN,週二聽證會的官方證人名單沒有變化,Zatko仍是唯一的證人,這表明Twitter拒絕了這一邀請。
據悉,信函要求Twitter在9月26日之前作出回應。
“如果準確的話,Zatko先生的指控顯示出對數據安全的不可接受的漠視,這威脅到國家安全和Twitter用戶的隱私,”參議員寫道。該小組的最高民主黨人Dick Durbin和共和黨人Chuck Grassley在信中寫道。
Zatko從2020年11月起擔任Twitter的安全主管,直到1月被解僱,他在7月向多個美國政府機構和立法者提交了一份告發書。這一披露由CNN和《華盛頓郵報》在8月首次報導。該份文件稱,Twitter缺乏許多基本的內部安全措施,並授予約一半的員工–包括所有的工程師–特權訪問公司的實時、活躍的服務,這當中包括實際的用戶數據。它稱該公司沒有可靠地刪除註銷賬戶的用戶數據,而且儘管美國政府提供了這方面的線索但該公司現在甚至可能有外國間諜在其工資單上。
Twitter則對Zatko的指控進行了反駁,指責他對公司進行了錯誤的描述。這家公司稱,雖然其產品和工程團隊的成員有Zatko描述的那種權限,但只有那些有特定業務理由的人被允許訪問實時Twitter產品。該公司還表示,Twitter有內部程序來停用和開始刪除取消賬戶的用戶的數據,但該公司沒有說它是否通常會完成這一過程。該公司也沒有公開回應Zatko關於可能的外國情報洩露的指控。
舉報人的披露及週二的國會聽證會為更深入地調查Twitter的商業運作創造了條件,這是因為它正準備進行審判從而迫使億萬富翁埃隆·馬斯克完成他今年早些時候同意的440億美元的收購。馬斯克稱,除其他事項外,Twitter未能披露Zatko舉報報告中概述的漏洞,這違反了馬斯克和Twitter雙方簽署的收購合同。
Twitter對這一說法提出異議並堅持認為是馬斯克違反了合同。雙方將在10月的審判中對峙。