據報道,Twitter前安全主管指控這傢社交媒體公司的領導層“重利潤,輕安全”,為埃隆·馬斯克(ElonMusk)棄購Twitter提供重要借口。佩特·紮特克(PeiterZatko)在美國參議院司法委員會舉行的聽證會上表示,Twitter“十多年來始終落後於行業安全標準”。
圖片來自於 Audra Streetman
他的證詞導致這傢社交媒體公司的網絡安全措施面臨外界的密切審查,並有可能對價值440億美元的“Twitter訴馬斯克毀約案”產生重要影響。
紮特克今年1月被Twitter解職,後於7月初向美國政府提交告密文件,指控該公司的高管在安全措施方面“誤導公眾、立法者和監管者甚至他們自己的董事會”。
他對美國議員表示,Twitter的安全漏洞非常嚴重,甚至威脅到美國的國傢安全。
這些指控對特斯拉聯合創始人馬斯克非常有利,他目前正在起訴Twitter,要求法院允許其放棄對這傢社交媒體公司總額440億美元的收購。馬斯克表示,該公司低估他們平臺上的機器人帳號數量,並在這一問題上對監管者存在誤導。
初步計票結果顯示,Twitter股東於當地時間周二投票批準馬斯克的這筆收購交易。
美國參議員查爾斯·格拉斯利(Charles Grassley)在公開聲明中表示,Twitter CEO帕拉格·阿格拉瓦爾(Parag Agrawal)拒絕參加聽證會,他認為此舉會“對訴訟形成威脅”。他補充道:“如果這些指控屬實,我不認為阿格拉瓦爾如何能保住他在Twitter的職位。”
“今天的聽證會隻說明紮特克的指控前後矛盾、不夠準確。”Twitter發言人說。
在這場涉及廣泛的聽證會上,曾經在Google和美國國防部擔任高級網絡安全職位的紮特克表示,雖然Twitter反復經歷各種危機,但卻始終未能解決網絡安全漏洞。
他表示,員工不知道自己手中掌握哪些數據,也不知道數據存儲在哪裡,但卻“擁有太多數據的太大權限”。他估計,有數千名Twitter員工可以訪問用戶和廣告客戶的敏感數據。
他表示,他和其他Twitter員工曾經在內部提出過相關問題,但該公司高管卻通過2011年與美國聯邦貿易委員會(FTC)的和解協議,在合規問題上誤導監管者。當時的那份協議要求Twitter加強隱私和安全措施。
“領導層的關鍵人員不具備完全理解這一問題的能力,但更重要的在於,公司的激勵機制使他們重利潤,輕安全。”紮特克說。
紮特克表示,Twitter很難記錄和追蹤平臺上可疑活動。他說:“他們缺乏追蹤外國情報機構自行驅離他們的基本能力。”他補充道,每周都有數千次失敗的內部系統訪問記錄,但卻沒有人註意到這一問題。
紮特克還指稱,Twitter在印度政府的壓力下,在公司內部按插該國特工。
Twitter律師上周表示,紮克特在2022年向高管提出這些擔憂,認為該公司在網絡安全問題上對風險委員會形成誤導。Twitter稱,他們對這些問題進行內部調查,但卻發現“這些擔憂毫無依據”。
Twitter發言人對此表示,該公司的招聘流程完全獨立,不受外國政府的影響,他們也具備充分的控制和探測系統來保護數據安全。
紮特克的指控可能會在10月的“Twitter訴馬斯克毀約案”中扮演重要角色。
特拉華州的法官上周同意同意將紮特克的指控納入馬斯克官司的考慮范圍。在此之前,馬斯克的團隊曾表示,如果指控屬實,就會構成取消交易的新理由。馬斯克團隊還向紮特克發出傳票,希望他能在10月的庭審中出庭作證。