8月24日消息,當地時間周二,社交媒體巨頭Twitter前安全主管佩特·紮特科(PeiterZatko)向美國證券交易委員會(SEC)、聯邦貿易委員會(FTC)以及美國司法部(DOJ)提交舉報信,指控Twitter在隱私、安全和內容審查方面存在“極端驚人的缺陷”。
這封舉報信由非營利性律師事務Whistleblower Aid代表紮特科提交,該律所也曾代表Facebook告密者弗朗西斯·豪根(Frances Haugen)提交過舉報信。截至美股收盤,Twitter收跌7.32%。
25萬臺服務器運行過時軟件
在舉報信中,紮特科把Twitter描述為一個混亂而沒有方向的公司,被內鬥所困擾,無法妥善保護其2.38億日常用戶的數據安全,這些用戶包括政府機構官員、國傢元首和其他有影響力的公眾人物。
紮特科還稱,盡管不受歡迎的內容會讓用戶體驗變得更糟,但Twitter管理層還是將用戶增長置於減少垃圾郵件之上。他在舉報信中稱,如果能夠大幅提高活躍用戶數量,高管們將獲得高達1000萬美元的個人獎金,但卻沒有任何明確的獎勵措施來促使減少垃圾郵件的數量。
在提交給SEC的舉報信中,紮特科聲稱,他在2021年曾多次目睹Twitter高管參與影響董事會成員、用戶和股東的欺騙性或誤導性溝通活動,期間其首席執行官帕拉格·阿格拉瓦爾(Parag Agrawal)甚至要求紮特科提供虛假和誤導性的文件。
在舉報信中,紮特科聲稱,Twitter未能向董事會準確地闡述四個關鍵問題:
1)軟件缺乏基本的安全措施
2)誰可以訪問或控制系統和數據
3)內部流程存在很大問題
4)影響大量用戶數據的安全事件發生數量和頻率都非常驚人
紮特科在信中聲稱,Twitter的50萬臺服務器中有半數以上運行的是過時軟件,超過四分之一的員工電腦禁用可以提供重要安全補丁的軟件更新。他說,Twitter所謂的“允許廣泛訪問該平臺生產環境”的做法幾乎聞所未聞,幾乎所有員工都可以訪問他們不應該訪問的系統或數據。
7000名員工可自由訪問內部數據
如果監管機構發現Twitter在其安全協議上誤導消費者,這可能會被認為違反該公司2011年與FTC達成的和解協議。當時,Twitter被禁止在20年內就如何保護消費者的安全和私人信息誤導消費者。該協議還要求Twitter創建和維護一個全面的信息安全計劃,由獨立審計師在10年內進行評估。
美國參議院情報特別委員會發言人在一份聲明中說,該委員會也收到投訴,“並正在召開會議,進一步詳細討論這些指控。我們將認真對待這件事”。
紮特科聲稱,Twitter首席執行官阿格拉瓦爾在5月16日發佈的推文是“謊言”,該推文稱Twitter“鼓勵我們每天都盡可能多地檢測和刪除垃圾郵件”。他說,Twitter高管沒有動力去檢測虛假賬號,“高級管理層也沒有興趣恰當地衡量虛假賬戶的真實數量”,因為“如果準確的衡量數據公之於眾,將損害公司的形象和估值”。
紮特科進一步聲稱,Twitter沒有適當的安全控制措施。大約7000名Twitter員工可以廣泛訪問公司的內部軟件,而這種訪問沒有受到密切監控。因此,他們有能力獲取敏感數據,並改變服務的工作方式。
內部員工備忘錄顯示,阿格拉瓦爾將紮特科描述為“一名前Twitter高管,他於2022年1月因領導不力和表現不佳而被解雇”。Twitter發言人麗貝卡·哈恩(Rebecca Hahn)辯稱:“長期以來,安全和隱私始終是Twitter全體員工的首要任務。我們正在審查已經公佈的、經過編輯的紮特科信函,但到目前為止,我們看到的都是錯誤的描述,充滿不一致和不準確,並且沒有重要的背景信息。”
哈恩補充說,自2020年以來,Twitter廣泛加強安全,其安全做法符合行業標準,並對誰可以訪問公司系統有具體規定。關於虛假賬戶數量的指控,哈恩說,Twitter每天刪除超過100萬個垃圾郵件賬戶,每年加起來超過3億個。Twitter在其委托書聲明中指出,日常用戶的增長是獲得現金獎金的三個因素中最小的一個,另外兩個因素是收入增長和另一個財務目標。
阿格拉瓦爾補充說:“鑒於目前Twitter受到密切關註,我們可以假設,未來幾天我們將繼續看到更多的頭條新聞,這隻會讓我們的工作變得更加困難。我知道你們所有人都在為我們共同從事的工作和指導我們的價值觀感到自豪。我們將不遺餘力地捍衛我們的誠信,並糾正錯誤。”
或助馬斯克退出收購困局
紮特科的舉報信還提到Twitter對特斯拉首席執行官埃隆·馬斯克(Elon Musk)的錯誤陳述,後者因試圖退出收購這傢社交媒體公司的交易而陷入法律大戰。馬斯克懷疑Twitter虛假賬戶數量的準確性,認為這類賬戶在Twitter用戶中所占比例遠超5%。
紮特科的代理律師表示,這位前Twitter高管與馬斯克沒有聯系。馬斯克律師亞歷克斯·斯皮羅(Alex Spiro)稱:“我們已經向紮特科發出傳票,我們發現他和其他關鍵員工的離職對我們一直以來尋找的真相很有幫助。”
馬斯克和Twitter將於10月份對薄公堂,屆時特拉華州衡平法院大法官凱瑟琳·麥考密克(Kathaleen McCormick)將決定,馬斯克是否仍需要按照最初協議收購Twitter。
FTC前消費者保護局局長大衛·弗拉德克(David C. Vladeck)說,如果紮特科的指控被證實,Twitter將面臨巨額罰款,可能高達數億美元。他補充稱:“如果這一切都是真的,我認為Twitter毫無疑問違反法律。Twitter11年前面臨的那些問題可能仍然存在於該公司中。”