继周二发表两份爆炸性报告后,美国国会正在调查Twitter前安全主管提出的新吹哨人主张--一些人呼吁联邦最高执法官员效仿。8月23日上午,《华盛顿邮报》和CNN发表了两篇报道,其介绍了今年早些时候被解雇的公司安全主管Peiter"Mudge"Zatko对Twitter提出的令人震惊的新安全和安保指控。 Zatko称,Twitter几乎没有努力打击垃圾邮件账户,并且网络安全防御措施的不足程度令人震惊。 针对新的报道,几位顶级立法者表示,他们的委员会和工作人员目前正在调查Zatko的指控。强大的参议院司法委员会主席Richard Durbin在周二的Twitter上证实,他正在调查Zatko的举报信息并将根据需要采取进一步措施以查明这些令人震惊的指控的真相。 众议院能源和商业委员会主席Frank Pallone回应了Durbin的声明,他在周二的推文中写道,他正在仔细审查举报人的指控并正在评估下一步措施。 民主党的技术鹰派人士像参议员Edward Markey和Richard Blumenthal周二致函FTC等执法机构,呼吁他们对Zatko的指控展开自己的调查。Markey给FTC主席Lina Khan和司法部长Merrick Garland写信,质疑Twitter是否再次违反了2011年跟FTC达成的关于以前违反隐私和安全规定的同意协议。 Markey在周二的信中写道:“不出所料,Twitter继续遭遇尴尬的安全事件,并因误导用户和监管机构而面临持续的审查。这种轻率地无视用户数据和FTC的解决方案的做法不能成立。” 今年5月,Twitter同意支付1.5亿美元来解决跟司法部和FTC的诉讼。这些机构指控Twitter欺骗性地使用账户的电子邮件和电话号码进行定向广告。该诉讼称,该平台这样做违反了FTC 2011年的命令,在该命令中,机构官员“称该公司的数据安全存在严重漏洞,从而使黑客能够获得对Twitter的未经授权的管理控制”。 FTC的命令禁止Twitter在其数据的隐私和安全方面误导用户,为期20年。据《华盛顿邮报》报道,Zatko在他的举报信中指责Twitter违反了2011年协议的条款。联邦执法部门的调查可能需要数年时间才能完成--如果官员选择起诉或就Zakto的指控起诉Twitter,时间甚至更长。 不过这些信件表明,至少国会中的一些人认为这些指控太重要了,它们不能被忽视。Blumenthal在周二给Khan的信中写道:“这些令人不安的披露描绘了一个公司的形象,该公司一贯并一再将利润置于其用户的安全和对公众的责任之上,因为Twitter的高管似乎忽视或阻碍了应对用户安全和隐私威胁的努力。”
