8月24日消息,当地时间周二,社交媒体巨头Twitter前安全主管佩特·扎特科(Peiter Zatko)向美国证券交易委员会(SEC)、联邦贸易委员会(FTC)以及美国司法部(DOJ)提交举报信,指控Twitter在隐私、安全和内容审查方面存在“极端惊人的缺陷”。 这封举报信由非营利性律师事务Whistleblower Aid代表扎特科提交,该律所也曾代表Facebook告密者弗朗西斯·豪根(Frances Haugen)提交过举报信。截至美股收盘,Twitter收跌7.32%。 25万台服务器运行过时软件 在举报信中,扎特科把Twitter描述为一个混乱而没有方向的公司,被内斗所困扰,无法妥善保护其2.38亿日常用户的数据安全,这些用户包括政府机构官员、国家元首和其他有影响力的公众人物。 扎特科还称,尽管不受欢迎的内容会让用户体验变得更糟,但Twitter管理层还是将用户增长置于减少垃圾邮件之上。他在举报信中称,如果能够大幅提高活跃用户数量,高管们将获得高达1000万美元的个人奖金,但却没有任何明确的奖励措施来促使减少垃圾邮件的数量。 在提交给SEC的举报信中,扎特科声称,他在2021年曾多次目睹Twitter高管参与影响董事会成员、用户和股东的欺骗性或误导性沟通活动,期间其首席执行官帕拉格·阿格拉瓦尔(Parag Agrawal)甚至要求扎特科提供虚假和误导性的文件。 在举报信中,扎特科声称,Twitter未能向董事会准确地阐述四个关键问题: 1)软件缺乏基本的安全措施 2)谁可以访问或控制系统和数据 3)内部流程存在很大问题 4)影响大量用户数据的安全事件发生数量和频率都非常惊人 扎特科在信中声称,Twitter的50万台服务器中有半数以上运行的是过时软件,超过四分之一的员工电脑禁用了可以提供重要安全补丁的软件更新。他说,Twitter所谓的“允许广泛访问该平台生产环境”的做法几乎闻所未闻,几乎所有员工都可以访问他们不应该访问的系统或数据。 7000名员工可自由访问内部数据 如果监管机构发现Twitter在其安全协议上误导了消费者,这可能会被认为违反了该公司2011年与FTC达成的和解协议。当时,Twitter被禁止在20年内就如何保护消费者的安全和私人信息误导消费者。该协议还要求Twitter创建和维护一个全面的信息安全计划,由独立审计师在10年内进行评估。 美国参议院情报特别委员会发言人在一份声明中说,该委员会也收到了投诉,“并正在召开会议,进一步详细讨论这些指控。我们将认真对待这件事”。 扎特科声称,Twitter首席执行官阿格拉瓦尔在5月16日发布的推文是“谎言”,该推文称Twitter“鼓励我们每天都尽可能多地检测和删除垃圾邮件”。他说,Twitter高管没有动力去检测虚假账号,“高级管理层也没有兴趣恰当地衡量虚假账户的真实数量”,因为“如果准确的衡量数据公之于众,将损害公司的形象和估值”。 扎特科进一步声称,Twitter没有适当的安全控制措施。大约7000名Twitter员工可以广泛访问公司的内部软件,而这种访问没有受到密切监控。因此,他们有能力获取敏感数据,并改变服务的工作方式。 内部员工备忘录显示,阿格拉瓦尔将扎特科描述为“一名前Twitter高管,他于2022年1月因领导不力和表现不佳而被解雇”。Twitter发言人丽贝卡·哈恩(Rebecca Hahn)辩称:“长期以来,安全和隐私始终是Twitter全体员工的首要任务。我们正在审查已经公布的、经过编辑的扎特科信函,但到目前为止,我们看到的都是错误的描述,充满了不一致和不准确,并且没有重要的背景信息。” 哈恩补充说,自2020年以来,Twitter广泛加强了安全,其安全做法符合行业标准,并对谁可以访问公司系统有具体规定。关于虚假账户数量的指控,哈恩说,Twitter每天删除超过100万个垃圾邮件账户,每年加起来超过3亿个。Twitter在其委托书声明中指出,日常用户的增长是获得现金奖金的三个因素中最小的一个,另外两个因素是收入增长和另一个财务目标。 阿格拉瓦尔补充说:“鉴于目前Twitter受到密切关注,我们可以假设,未来几天我们将继续看到更多的头条新闻,这只会让我们的工作变得更加困难。我知道你们所有人都在为我们共同从事的工作和指导我们的价值观感到自豪。我们将不遗余力地捍卫我们的诚信,并纠正错误。” 或助马斯克退出收购困局 扎特科的举报信还提到了Twitter对特斯拉首席执行官埃隆·马斯克(Elon Musk)的错误陈述,后者因试图退出收购这家社交媒体公司的交易而陷入法律大战。马斯克怀疑Twitter虚假账户数量的准确性,认为这类账户在Twitter用户中所占比例远超5%。 扎特科的代理律师表示,这位前Twitter高管与马斯克没有联系。马斯克律师亚历克斯·斯皮罗(Alex Spiro)称:“我们已经向扎特科发出了传票,我们发现他和其他关键员工的离职对我们一直以来寻找的真相很有帮助。” 马斯克和Twitter将于10月份对薄公堂,届时特拉华州衡平法院大法官凯瑟琳·麦考密克(Kathaleen McCormick)将决定,马斯克是否仍需要按照最初协议收购Twitter。 FTC前消费者保护局局长大卫·弗拉德克(David C. Vladeck)说,如果扎特科的指控被证实,Twitter将面临巨额罚款,可能高达数亿美元。他补充称:“如果这一切都是真的,我认为Twitter毫无疑问违反了法律。Twitter11年前面临的那些问题可能仍然存在于该公司中。”