在控訴中，扎特科將推特描述為了一家「被內訌困擾、混亂無序的公司」，並稱其無法妥善保護其2.38億的每日使用者，其中包括了政府機構、公司CEO等有影響力的公眾人物。

近日，推特前安全主管在一份舉報信中表示，該公司的高層欺騙了聯邦監管機構和公司的董事會，稱其在打擊垃圾郵件、防範駭客方面存在「嚴重、令人震驚的缺陷」。據瞭解，推特的前安全主管名為佩特·扎特科(Peiter Zatko)。

在控訴中，扎特科將推特描述為了一家「被內訌困擾、混亂無序的公司」，並稱其無法妥善保護其2.38億的每日使用者，其中包括了政府機構、公司CEO等有影響力的公眾人物。

據《華盛頓郵報》報導，扎特科舉報的內容表示，Twitter違反了與聯邦貿易委員會(Federal Trade Commission)達成的一項長達11年的和解協議的條款。Zatko在訴狀中指出，他曾警告過同事們稱，公司一半的伺服器執行的是「過時且易受到攻擊的軟體」，而公司高層們隱瞞了駭客入侵的數量和使用者資料缺乏保護的「可怕事實」。

據瞭解，在上個月時，該位前安全主管向美國證券交易委員會、司法部以及美國聯邦貿易委員會提交的內容表示在駭客攻擊的帳號中，包括馬斯克、前美國總統歐巴馬和川普等。

吹哨者本身為傳奇駭客

Peiter Zatko（代稱為Mudge）本身就是一位著名的駭客以及美國頂級網路安全專家，也是開源支持者、作家。他是知名的駭客智囊團L0pht以及知名駭客組織「死牛崇拜」（Cult of the Dead Cow, 簡稱cDc） 的最傑出成員。在參與L0pht期間，Mudge為信息和安全漏洞的披露和教育做出了貢獻。

▲ Peiter Zatko

他於2020年11月至2022年1月擔任推特的安全主管，之後他被推特CEO Parag Agrawal 解僱，原因是Zatko開始記錄他所說的，推特多次違反安全規定的行為，同時他與公司合規官合作，根據他的指控進行正式調查引來管理層不滿。

今年7月，Zatko向美國監管機構提交了他的資訊披露，援引了聯邦舉報人保護措施，並與國會議員分享了這些資訊。

在多達84頁的披露文件中，Zatko指控這家市值330億美元的社群媒體平台的一些高層違反了《聯邦貿易委員會法案》和證券交易委員會的相關規定，在關鍵資料安全和隱私問題上誤導使用者、投資者和董事會成員。Zatko稱，這些漏洞導致了頻繁的嚴重安全漏洞、不法分子的利用以及外國政府的滲透。

這些檔案揭示了Zatko所稱的推特多年來的基本安全缺陷，他表示這使得該平台很容易被濫用，甚至完全崩潰。值得注意的是，這些披露暗示，在Zatko上任之前，Agrawal是負責安全問題的最高主管，在他的領導下，這些問題被允許惡化。「如果這些問題不得到糾正，當監管機構、媒體和該平台的使用者不可避免地瞭解到推特嚴重缺乏安全基礎時，他們將感到震驚，」Zatko在2022年2月披露的檔案中寫道。

馬斯克喜獲神助攻？推特謊報垃圾郵件Bot、誤導投資者

巧的是，不久之後就將是馬斯克VS推特的這場法律糾紛的首場正式庭審，馬斯克聲稱，在垃圾郵件機器人和虛假帳戶構成其使用者基礎的比例方面，推特誤導了他和投資者。

現在，根據Zatko披露的資訊，Zatko指責推特高層對馬斯克、股東和推特使用者「在機器人數量（bots）的問題上撒謊」，聲稱該平台的垃圾帳戶遠遠多於它所顯示出的實際數值，高層們沒有動力正確地計算這些帳戶，因為這樣做會對他們的薪酬和獎金產生負面影響。

Zatko聲稱，對這些安全缺陷的認識是「對推特業務進行任何適當估值的基礎」，而對投資者和董事會隱瞞這些問題是「嚴重誤導」。他還聲稱，推特在一些方面故意誤導政府，包括在其向SEC提交的檔案中，回應馬斯克收購該公司。例如，在這些檔案中，推特宣稱它沒有故意侵犯智慧財產權，但Zatko聲稱，推特從未獲得用於建構推特核心演算法模型的培訓材料的適當法律權利，而且高層在擁有這些權利方面誤導了多個國家的監管機構。Zatko還聲稱，2011年聯邦貿易委員會授權後，推特承諾制定的內部安全措施尚未出台，高層們在制定這些措施的過程中誤導了推特董事會。（Zatko表示，當他向董事會通報這一情況時，他接到一位高層的憤怒電話，斥責他的行為。）

一位接近該公司的消息人士表示，Zatko不理解該公司與聯邦貿易委員會的協議，並對推特遵守監管義務的行為做出了「不準確的聲明」。

推特發言人表示，該公司尚未看到Zatko的全部指控，且拒絕了對其主要指控進行任何具體的描述。「六個月前，Zatko先生因為表現不佳和領導不力而被推特解僱。」「雖然我們還沒有接觸到引用的具體指控，但到目前為止，我們看到的是一種關於我們的隱私和資料安全實踐的敘述，它充滿了不一致和不準確，而且缺乏重要的背景。Zatko的指控和時機上的投機，似乎是為了在推特、其客戶和股東身上引起注意，並造成傷害。長期以來，安全和隱私一直是推特的首要任務，我們還有很多工作要做。」推特一位發言人對媒體表示。

國會已介入調查

Zatko的披露還指控這家社群媒體公司的高層違反了證券法，在提交給美國SEC的檔案中做出了「重大虛假陳述和遺漏」，並要求他通過最小化安全漏洞來誤導董事會。Zatko還表示，推特被基本的架構缺陷所困擾，讓太多員工以「上帝模式」訪問其系統，使該平台容易受到駭客和外國情報機構的影響。

他披露的資訊指出，推特高層僱傭了兩名他認為是外國政府的人，並將他們安排在可以「不受監督地直接訪問」推特內部資料和資訊的位置。Zatko稱，這只是推特「在外國政府滲透、控制、利用、監視和/或審查該平台，以及其員工和營運方面的疏忽，甚至是共謀」的一個例子。

據報導，美國參議院司法委員會也表示打算調查Zatko的指控，參議院情報委員會也在尋求與他會面。一名民主黨高級職員告訴媒體，這些披露表明「推特管理是混亂和大意的」，並突出了「他們完全缺乏制度和實際控制」。「它們顯示了濫用的可能性……它將為我們在這項立法上所做的工作提供資訊。」

在此負面消息刺激下，推特股價盤前走弱，一度跌超5%。截至發稿，推特盤前跌3.31%至41.585美元。

加入T客邦Facebook粉絲團 固定链接 '推特前安全主管成吹哨者，舉報Twitter誤導投資者、根本不知道機器人帳號的真正數量' 提交: August 25, 2022, 6:30pm CST