马斯克的好消息:推特被 “自己人” 揭发作假 在隐私和安全方面有严重缺陷
社交平台推特前安全主管 Zatko 称,推特在隐私、安全和内容审核方面存在严重的、令人震惊的缺陷,并表示他去年多次目睹推特高管在与董事会成员、用户和股东的沟通中存在欺骗或误导。
美东时间 8 月 23 日周二,社交平台推特 Twitter 前安全主管、由传奇黑客转为网络安全专家的 Peiter Zatko 向美国证券交易委员会(SEC)、联邦贸易委员会(FTC)和司法部提交了举报信,他指控推特在隐私、安全和内容审核方面存在严重的、令人震惊的缺陷。
推特的安全隐患
Zatko 在 200 多页的指控文件中称,他 2021 年多次目睹推特高管在与董事会成员、用户和股东的沟通中存在欺骗或误导,在那期间,推特现任 CEO Parag Agrawal 曾要求 Zatko 提供虚假和误导性文件。
从本周二媒体披露的内容来看,Zatko 指责推特未能向董事会准确反映四个关键问题:缺乏基本安全措施的过时软件、访问或控制系统和数据的混乱权限、有问题的内部流程和影响用户数据的安全事件的数量和频率。
首先,在推特 50 万台服务器中,超过一半运行的是过时的软件,超过 1/4 的员工电脑禁用了提供重要安全补丁的软件更新功能。
其次,在推特工作的 7000 名左右的全职员工中,约有一半人可以访问用户的敏感个人资料(如电话号码)和内部软件,而且这种访问没有受到密切监控。
此外,他还声称数以千计的笔记本电脑包含 Twitter 源代码的完整副本,而推特则多次向用户和联邦贸易委员会作出"虚假和误导性陈述",违反了这一协议。Zatko 还表示,推特衡量 “虚假账户” 的方法具有误导性,而且高管们受到激励(奖金高达 1000 万美元),以提高用户数量,而不是清除垃圾机器人。
2020 年,Zatko 应时任首席执行官 Jack Dorsey 的要求加入了推特,当时该公司正遭受大规模黑客攻击,例如奥巴马、比尔·盖茨等名人的账户被泄露。随后由于继任首席执行官 Parag Agrawal 拒绝解决该公司的许多安全问题,他开始感到失望。今年 1 月,Zatko 因领导不力和绩效问题被推特解雇,其声称此次解雇是公司对他拒绝对该公司的漏洞保持沉默的报复。
马斯克的救兵
推特的吹哨者似乎来的很是时候,因为马斯克和推特的 “恩怨情仇” 还在继续纠缠。4 月马斯克提出以 440 亿美元现金收购推特,后又以 “虚假账户比例” 要高于推特声称的不到 5% 为理由放弃收购。
马斯克说,如果发现推特的机器人帐号统计有误,他有权退出协议;但推特表示,马斯克在提出收购时并未索取相关讯息,因此对马斯克说法提出异议。
这桩 “世纪收购案” 预定 10 月 17 日开庭审理,据公开的纪录显示,本周推特收到传票,要求向对马斯克交出与 4 月收购协议相关的通讯或文件,以及涉及假帐号或垃圾帐号、或推特如何计算活跃用户数的资讯。
推特首席执行官 Agrawal 今年 5 月曾表示,推特有强烈的动机来检测和删除虚假账户。不过,按照 Zatko 所言这是 “一个谎言”,推特的高管并没有动机去检查虚假账户,因为如果准确的测量结果被公布,将损害推特公司的形象和估值。
事实上,马斯克的法律团队已经向这位吹哨人 Zatko 发出了传票。马斯克方面的律师团队表示:
根据我们所发现的情况,发现他和其他关键员工的离职令人好奇。
Wedbush 分析师 Dan Ives 表示,这些文件完全改名了推特诉讼的势头:
对马斯克来说,这几乎就像一个孩子在圣诞节早上醒来,看到树下的这个东西。这让马斯克阵营在进入法庭争夺战时有了立足之地。
不过你会发现,该指控的时机"非常有趣"。
推特在一份电子邮件声明中称,Zatko 的指控具有机会主义的时机,似乎旨在吸引注意力,这样的指控对推特、其客户和股东均造成伤害。
推特周二美股收跌 7.32% 报 39.86 美元,年初至今累计跌幅达 6.56%。