推特吹哨人投诉：精简版

作者：Threatpost
2022年8月24日 上午10:17
阅读时间：2分钟

推特因安全与隐私漏洞遭到公司前安全主管严厉批评，指控这家社交媒体巨头的行为构成国家安全风险。

指控内容

前安全主管皮特·扎特科（化名“Mudge”）上月向美国政府提交长达84页的举报报告，指责推特安全措施松懈且未遵守联邦贸易委员会保护用户数据的命令。扎特科作为知名白帽黑客，于2020至2022年间担任推特安全主管约15个月，其核心指控包括：

• 推特管理混乱，过多员工在缺乏监管下接触敏感安全控制权限
• 可能有员工为未公开的外国情报机构工作，构成国家安全威胁
• 近半数服务器因软件过时或未打补丁而缺乏数据加密等基础安全功能
• 高管为获取高达1000万美元的奖金优先考虑业务增长而非安全建设
• 违反2011年FTC保护用户个人信息命令，并向审计方提供虚假陈述
• 因技术限制无法兑现用户删除个人数据的请求
• 管理层试图隐瞒扎特科向董事会提交的安全问题报告
• 允许外国政府渗透、监控和审查平台及运营
• 缺乏准确统计平台虚假账户数量的技术能力（涉及马斯克收购案关键争议）

推特回应

推特反驳称扎特科是因表现不佳被解雇的“不满员工”，其指控充满矛盾与不实信息。公司声称已积极解决其指出的多项安全问题。网上流传的CEO内部信强调指控“缺乏关键背景支撑”。

后续进展

国会两党高层承诺启动调查，参议院司法委员会主席已确认对举报内容展开审查。

本文涉及政府监管、隐私政策与企业安全实践的交织争议，凸显科技巨头在数据治理方面的系统性隐患。