Twitter前安全主管稱公司機器人和安全問題上撒了謊
Peiter Zatko在1月被Twitter解雇,并聲稱這是對他拒絕對該公司的漏洞保持沉默的報復。上個月,他向美國證券交易委員會(SEC)提出申訴,指責Twitter欺騙股東,并違反了它與聯邦貿易委員會(FTC)達成的維護某些安全標準的協議。他的投訴共200多頁,由CNN和《華盛頓郵報》獲得,并在今天上午以編輯的形式發表。
Peiter Zatko在接受CNN采訪時說,他在2020年應時任首席執行官杰克-多爾西(Jack Dorsey)的要求加入了Twitter,當時該公司正遭受大規模黑客攻擊,屬于巴拉克-奧巴馬、比爾-蓋茨和坎耶-韋斯特等人的賬戶被泄露。扎特科說,他加入Twitter是因為他相信這個平臺是世界上的一個"關鍵資源",但由于首席執行官帕拉格-阿格拉瓦(Parag Agrawal)拒絕解決該公司的許多安全問題,他開始感到失望。
Peiter Zatko向美國證券交易委員會披露的信息包含了許多令人震驚的報告和指控,但這些是最重要的一些。Peiter Zatko在申訴中稱,Twitter漏洞的一個重要部分是有太多員工可以訪問關鍵系統。它指出,在Twitter的7000名左右的全職員工中,約有一半人可以訪問用戶的敏感個人資料(如電話號碼)和內部軟件,而且這種訪問沒有受到密切監控。
他還聲稱,數以千計的筆記本電腦包含Twitter源代碼的完整副本。Peiter Zatko投訴稱,Twitter多次向用戶和聯邦貿易委員會作出"虛假和誤導性陳述",違反了這一協議。Twitter多次聲稱,其每月日活躍用戶中只有不到5%是機器人、虛假賬戶或垃圾郵件。對此,Peiter Zatko表示,Twitter衡量這一數字的方法具有誤導性,而且高管們受到激勵(獎金高達1000萬美元),以提高用戶數量,而不是清除垃圾機器人。
