当地时间周三,在一名前高管揭发公司的消息传出一天后,Twitter的高管在跟员工的会议上为公司和自己辩护。CEO Parag Agrawal在全公司会议上首先对Twitter前安全主管Peiter"Mudge"Zatko的说法进行了反驳。 Zatko的举报信称,Twitter的安全做法非常糟糕,对国家安全和民主构成了威胁,另外还称该公司的一些高管团队试图掩盖这一点。 Agrawal表示,有人对该公司进行了“错误的叙述”,目前正在挑战他们的诚信。另外,他补充说道:“我知道这可能是令人沮丧的,我知道这可能是一种挑战。” Twitter的一名员工向CNN透露了这次通话的细节。该公司发言人称,这次会议是其定期举行的全公司会议的一部分,并且在披露的消息传到Twitter之前就已经计划好了。 Twitter对Zatko的指控进行了反驳,这些指控是由CNN和《华盛顿邮报》首先报道的。该公司称,Zatko的举报信充满了不一致和不准确之处且缺乏重要的背景。另外,它还称,Zatko被解雇是因为领导不力和业绩不佳。(Zatko的说法是因为他在内部对Twitter的安全行为敲响了警钟。) 在周三的会议上,Twitter总法律顾问Sean Edgett表示,当该公司得知Zatko提出的指控时,该公司向监管机构和世界各地的各种机构取得了联系。 参议员Richard Blumenthal呼吁美联邦贸易委员会对Zatko的指控展开调查。Twitter在欧洲的主要监管机构--爱尔兰数据保护委员会表示,鉴于这些指控它正在向该公司寻求信息。 Twitter的高管们被问及他们是否会逐点公开回应Zatko对该公司的许多指控。 该公司的全球通信主管Rebecca Hahn在会上称,有一些原因导致该公司还不能这样做--这可能是在暗示Twitter和其潜在的未来所有者埃隆·马斯克之间正在进行的法律斗争。 Hahn表示,她是在一个多月前加入该公司的,她被整个Twitter的道德水平、热情和关怀所鼓舞。她就公司的公开回应向她的同事们保证。“真相会被公布出来。在这个问题上,我们始终站在历史的正确一边。” 虽然Twitter的高管在电话中没有谈到Zatko的所有主张,但首席隐私官Damien Kieran表示 ,一些指控 根本不准确并还列出了该公司为保护笔记本电脑和其他基础设施免受黑客攻击所采取的措施。 Kieran对员工说道:“认为我们的检测和响应团队调查的事件数量是Twitter的一些不良或负面影响的指标这种想法是错误的。” 然而双方似乎对什么是安全事件使用了不同的定义。Zatkos的披露将事件定义为“重大到足以引发工作中断”的事情并重定向人员以确定问题的范围。Kieran的定义似乎更宽泛,相对来说也更良性,他将安全事件描述为Twitter安全团队调查的任何可疑的数字活动,包括对公司的计算机网络或数据没有任何影响的活动。 Kieran还说,在2020年黑客入侵名人账户后,Twitter制定了更大的安全控制措施从而使同样的攻击不可能发生。这些安全控制措施包括要求更多员工使用双因素认证或在他们登录计算机应用时使用另一层安全保障。 “无论这是否属实,这都不能解决合法披露中提出的许多其他问题和安全漏洞,”举报人援助组织的创始人和Zatko的律师John Tye在一份声明中说道。