Twitter吹哨人投诉：TL;DR版本

Twitter因其安全与隐私漏洞遭到公司前安全主管的猛烈抨击，指控这家社交媒体巨头的行为构成国家安全风险。

前Twitter安全主管Peiter “Mudge” Zatko上月向美国政府提交了一份84页的吹哨人报告，抨击其前雇主的安全实践拙劣，且未遵守FTC保护用户数据的命令。Twitter回应称Zatko是一名“心怀不满的员工”，因表现和领导能力差而被解雇。Twitter CEO Parag Agrawal在致员工的信中坚称，Zatko的说法是“充满矛盾和错误、且缺乏重要背景的虚假叙述”。

以下是指控和Twitter反应的简要概述。

指控

Zatko是一位受人尊敬的白帽黑客，在2020年至2022年间担任Twitter安全主管约15个月，他指控Twitter存在一系列糟糕的安全与隐私实践，共同构成国家安全风险。

主要指控包括：

• Twitter是一家管理不善的公司，过多员工在缺乏充分监督的情况下访问敏感的安全与隐私控制。
• 一名或多名Twitter员工可能为未公开的外国情报机构工作。Zatko认为，这将其担忧提升至国家安全问题。
• 近半数Twitter服务器缺乏基本安全功能，如数据加密，因为其上运行的软件要么过时，要么未打补丁。
• Twitter高管将增长置于安全之上，因为他们个人追求巨额奖金，高达1000万美元，作为公司快速扩张的激励。
• 公司未遵守2010年FTC保护用户个人信息的命令。此外，公司向FTC授权的与2010年命令相关的“全面信息安全计划”的独立审计员撒谎。
• 由于技术限制，Twitter未尊重用户删除其个人数据的请求。
• 当Zatko试图向Twitter董事会提出这些及其他许多安全与隐私问题时，公司管理层歪曲了他的发现和/或试图隐藏报告。
• 根据提交给国会的经编辑的吹哨人报告，Twitter允许某些外国政府“渗透、控制、利用、监视和/或审查公司的平台、员工和运营”。
• Twitter没有资源或能力准确确定其平台上虚假（或机器人）账户的真实数量。这个问题是Elon Musk试图退出以440亿美元收购该公司的核心。

Twitter的低调回应

Twitter对Zatko回应的核心是，他是一名心怀不满的员工，工作表现差，并将自己的失败归咎于Twitter。它指出，公司已经解决并继续积极解决Zatko指出的许多IT安全问题。

据称Twitter CEO Parag Agrawal内部发送给员工的回应已在网上发布。

与此同时，国会中的顶级民主党和共和党人已承诺调查这些指控。参议院司法委员会主席Richard Durbin（D-IL）确认他正在调查吹哨人的披露。