根據Twitter前安全主管、由傳奇黑客轉為網絡安全專傢的PeiterZatko的證詞,Twitter隱藏疏忽的安全做法,在安全方面誤導聯邦監管機構,並且未能正確估計其平臺上的機器人數量。這些爆炸性的指控可能會產生巨大的後果,包括聯邦罰款和特斯拉首席執行官埃隆-馬斯克(ElonMusk)收購Twitter的競標可能會解體。
Peiter Zatko在1月被Twitter解雇,並聲稱這是對他拒絕對該公司的漏洞保持沉默的報復。上個月,他向美國證券交易委員會(SEC)提出申訴,指責Twitter欺騙股東,並違反它與聯邦貿易委員會(FTC)達成的維護某些安全標準的協議。他的投訴共200多頁,由CNN和《華盛頓郵報》獲得,並在今天上午以編輯的形式發表。
Peiter Zatko在接受CNN采訪時說,他在2020年應時任首席執行官傑克-多爾西(Jack Dorsey)的要求加入Twitter,當時該公司正遭受大規模黑客攻擊,屬於巴拉克-奧巴馬、比爾-蓋茨和坎耶-韋斯特等人的賬戶被泄露。紮特科說,他加入Twitter是因為他相信這個平臺是世界上的一個"關鍵資源",但由於首席執行官帕拉格-阿格拉瓦(Parag Agrawal)拒絕解決該公司的許多安全問題,他開始感到失望。
Peiter Zatko向美國證券交易委員會披露的信息包含許多令人震驚的報告和指控,但這些是最重要的一些。Peiter Zatko在申訴中稱,Twitter漏洞的一個重要部分是有太多員工可以訪問關鍵系統。它指出,在Twitter的7000名左右的全職員工中,約有一半人可以訪問用戶的敏感個人資料(如電話號碼)和內部軟件,而且這種訪問沒有受到密切監控。
他還聲稱,數以千計的筆記本電腦包含Twitter源代碼的完整副本。Peiter Zatko投訴稱,Twitter多次向用戶和聯邦貿易委員會作出"虛假和誤導性陳述",違反這一協議。Twitter多次聲稱,其每月日活躍用戶中隻有不到5%是機器人、虛假賬戶或垃圾郵件。對此,Peiter Zatko表示,Twitter衡量這一數字的方法具有誤導性,而且高管們受到激勵(獎金高達1000萬美元),以提高用戶數量,而不是清除垃圾機器人。