推特前安全負(fù)責(zé)人充當(dāng)吹哨人：舉報(bào)令人震驚安全不作為亂象

新浪科技訊 北京時(shí)間8月24日早間消息，據(jù)報(bào)道，根據(jù)相關(guān)提交給美國(guó)證券交易委員會(huì)(SEC）、聯(lián)邦貿(mào)易委員會(huì)和美國(guó)司法部的投訴和舉報(bào)文件，美國(guó)社交媒體Twitter（推特）出現(xiàn)了一個(gè)重量級(jí)“吹哨舉報(bào)人”，此人舉報(bào)推特在用戶隱私、網(wǎng)絡(luò)安全和平臺(tái)內(nèi)容審核方面存在極其嚴(yán)重的不作為。

這些投訴文件的提交者是美國(guó)一家非盈利的律師事務(wù)所“吹哨人幫助者”（Whistleblower Aid），他們這一次協(xié)助的是推特前任安全負(fù)責(zé)人扎克（Peiter“Mudge”Zatko）。在過去Facebook母公司Meta的一次爆料中，“吹哨人幫助者”也曾代表知名的舉報(bào)人霍根（Frances Haugen）。

吹哨人幫助者對(duì)新聞界證實(shí)，上述舉報(bào)文件屬實(shí)。

受此消息影響，推特股價(jià)當(dāng)天大幅暴跌，跌幅高達(dá)7.3%。

在提交給SEC的舉報(bào)文件中，扎克稱，2021年有很多次，他親眼目睹推特高管進(jìn)行欺騙性和誤導(dǎo)性的表態(tài)，涉及到董事會(huì)、用戶和股東。其中，公司首席執(zhí)行官埃格瓦（Parag Agrawal）要求扎克提供虛假和誤導(dǎo)性文件。

后來，扎克被停職。在停職之前的最后一份工作報(bào)告中，扎克指控推特管理層在四個(gè)方面，沒有向董事會(huì)如實(shí)反映存在的問題。

這四大問題包括：缺乏最基本安全保障措施的陳舊軟件；在誰能夠訪問或者控制系統(tǒng)以及數(shù)據(jù)方面，管理混亂；內(nèi)部流程存在問題；發(fā)生了許多影響大批用戶數(shù)據(jù)的網(wǎng)絡(luò)安全事故，事故數(shù)量令人震驚。

扎克在這份報(bào)告中稱，推特的50萬臺(tái)服務(wù)器中，超過一半運(yùn)行著陳舊軟件，四分之一的員工電腦沒有定期進(jìn)行操作系統(tǒng)升級(jí)（升級(jí)可以提供重要的安全補(bǔ)丁）。

扎克介紹說，推特很隨便讓員工進(jìn)入平臺(tái)工作環(huán)境中，在推特這樣歷史和重要性的公司中，他本人從來沒見過如此亂象。他認(rèn)為，幾乎所有的推特員工，都獲得了自己不該有的系統(tǒng)或者數(shù)據(jù)訪問權(quán)限。

如果美國(guó)政府判定，推特在安全措施方面誤導(dǎo)了消費(fèi)者，那么推特可能被認(rèn)定違反了2011年和聯(lián)邦貿(mào)易委員會(huì)簽署的一個(gè)協(xié)議。在這份協(xié)議中，在未來20年內(nèi)，推特承諾在如何保護(hù)消費(fèi)者安全和隱私數(shù)據(jù)方面絕對(duì)不會(huì)誤導(dǎo)欺騙消費(fèi)者。

這份協(xié)議還要求推特建立綜合性的信息安全制度，并且在連續(xù)十年的時(shí)間內(nèi)，需要讓一名外部獨(dú)立審計(jì)人員對(duì)這些安全制度進(jìn)行審查。

美國(guó)國(guó)會(huì)參議院情報(bào)委員會(huì)的發(fā)言人表示，該委員會(huì)也收到了舉報(bào)信，正在召集一次專門會(huì)議進(jìn)行討論，“我們正在嚴(yán)肅處理此事?！?/p>

馬斯克關(guān)心的虛假賬戶信息

扎克這位吹哨人，也提到了推特公司面向外部收購者馬斯克進(jìn)行的誤導(dǎo)。之前，推特宣稱虛假賬戶和機(jī)器人賬戶的比例少于5%，馬斯克并不相信。馬斯克準(zhǔn)備取消收購?fù)铺毓镜膮f(xié)議，目前雙方已經(jīng)進(jìn)入法庭程序。

一名代表扎克的律師表示，扎克和馬斯克兩人之間并無聯(lián)系。

馬斯克的律師表示，律師團(tuán)已經(jīng)發(fā)出了一份有關(guān)扎克的調(diào)查傳票，律師團(tuán)認(rèn)為扎克和其他推特離職高管，能夠帶來律師團(tuán)正在尋找的一些信息。

按照計(jì)劃，馬斯克和推特的訴訟將會(huì)在十月份開審，美國(guó)特拉華州的一家法庭將會(huì)裁決，馬斯克是否還有義務(wù)完成收購?fù)铺氐牧鞒獭?/p>

扎克舉報(bào)稱，5月16日，推特首席執(zhí)行官埃格瓦曾經(jīng)表態(tài)稱，每一天，推特將會(huì)盡最大可能尋找并刪除機(jī)器人賬號(hào)。但是埃格瓦這個(gè)說法只是個(gè)謊言。

扎克稱，推特高管并無興趣剔除機(jī)器人賬號(hào)，整個(gè)管理層沒有胃口來評(píng)估虛假賬戶的比例，因?yàn)?，如果?zhǔn)確的數(shù)據(jù)對(duì)外公開，將會(huì)損害推特的公眾形象和資本市值。

扎克舉報(bào)稱，在很多方面，推特缺乏安全措施和制度。據(jù)悉，推特大約7000名員工能夠訪問公司內(nèi)部軟件，而且這種權(quán)限并未加以監(jiān)控。

CEO回應(yīng)

在給員工的公開信中，埃格瓦稱，扎克只是一名前任高管，于2022年1月被解雇，理由是績(jī)效糟糕、缺乏有效領(lǐng)導(dǎo)。

埃格瓦表示，推特正在了解查克公開的指控。目前目前看到的基本上是虛假描述，充滿了錯(cuò)誤和自相矛盾，一些描述沒有背景。推特一名發(fā)言人證實(shí)，媒體公開的一些信息的確屬于埃格瓦公開信。

埃格瓦表示，考慮到推特目前處于聚光燈下，管理層預(yù)計(jì)未來幾天內(nèi)仍將看到更多新聞?lì)^條，這些新聞將會(huì)讓推特員工們的工作更艱難。

他表示，他理解，員工們因?yàn)槟茉谕铺毓ぷ鞫陡凶院?，也珍惜公司價(jià)值觀，“我們會(huì)通過各種辦法，捍衛(wèi)我們作為一家公司的品格，我們會(huì)提供事實(shí)以正視聽?！?/p>