繼周二發表兩份爆炸性報告後,美國國會正在調查Twitter前安全主管提出的新吹哨人主張--一些人呼籲聯邦最高執法官員效仿。8月23日上午,《華盛頓郵報》和CNN發表兩篇報道,其介紹今年早些時候被解雇的公司安全主管Peiter"Mudge"Zatko對Twitter提出的令人震驚的新安全和安保指控。
Zatko稱,Twitter幾乎沒有努力打擊垃圾郵件賬戶,並且網絡安全防禦措施的不足程度令人震驚。
針對新的報道,幾位頂級立法者表示,他們的委員會和工作人員目前正在調查Zatko的指控。強大的參議院司法委員會主席Richard Durbin在周二的Twitter上證實,他正在調查Zatko的舉報信息並將根據需要采取進一步措施以查明這些令人震驚的指控的真相。
眾議院能源和商業委員會主席Frank Pallone回應Durbin的聲明,他在周二的推文中寫道,他正在仔細審查舉報人的指控並正在評估下一步措施。
民主黨的技術鷹派人士像參議員Edward Markey和Richard Blumenthal周二致函FTC等執法機構,呼籲他們對Zatko的指控展開自己的調查。Markey給FTC主席Lina Khan和司法部長Merrick Garland寫信,質疑Twitter是否再次違反2011年跟FTC達成的關於以前違反隱私和安全規定的同意協議。
Markey在周二的信中寫道:“不出所料,Twitter繼續遭遇尷尬的安全事件,並因誤導用戶和監管機構而面臨持續的審查。這種輕率地無視用戶數據和FTC的解決方案的做法不能成立。”
今年5月,Twitter同意支付1.5億美元來解決跟司法部和FTC的訴訟。這些機構指控Twitter欺騙性地使用賬戶的電子郵件和電話號碼進行定向廣告。該訴訟稱,該平臺這樣做違反FTC 2011年的命令,在該命令中,機構官員“稱該公司的數據安全存在嚴重漏洞,從而使黑客能夠獲得對Twitter的未經授權的管理控制”。
FTC的命令禁止Twitter在其數據的隱私和安全方面誤導用戶,為期20年。據《華盛頓郵報》報道,Zatko在他的舉報信中指責Twitter違反2011年協議的條款。聯邦執法部門的調查可能需要數年時間才能完成--如果官員選擇起訴或就Zakto的指控起訴Twitter,時間甚至更長。
不過這些信件表明,至少國會中的一些人認為這些指控太重要,它們不能被忽視。Blumenthal在周二給Khan的信中寫道:“這些令人不安的披露描繪一個公司的形象,該公司一貫並一再將利潤置於其用戶的安全和對公眾的責任之上,因為Twitter的高管似乎忽視或阻礙應對用戶安全和隱私威脅的努力。”