安全事务网站透露,前Twitter安全主管Peiter'Mudge'Zatko在国会作证时坚持认为Twitter平台忽视他的安全担忧已经落后了十多年行业安全标准。从2020年底到2022年1月,在担任推特安全主管期间,他多次警告管理层,存在严重漏洞,可能让平台遭到入侵。7月,Zatko向国会、司法部、联邦贸易委员会和证券交易委员会提交了一封举报信,指控Twitter在其网络安全实践方面误导了监管机构和公众,甚至是其董事会。值得注意的是,Zatko声称任何Twitter员工都可以接管房间里任何参议员的帐户。员工不知道他们拥有什么数据或存储在何处,但“对太多数据拥有太多权限”。他估计,成千上万的Twitter员工可以访问用户和广告商的敏感数据。此外,他和其他Twitter员工曾在内部提出相关问题,但公司高管通过2011年与美国联邦贸易委员会(FTC)达成的和解协议在合规问题上误导了监管机构,该协议当时要求Twitter加强隐私和安全措施。Zatko强调,“领导层的关键人物并没有能力完全理解这个问题,但更重要的是,公司的激励机制让他们更注重利润而不是安全。”针对Zatko的指控,Twitter回应称,听证会只会表明Zatek的指控前后矛盾且不准确。或间接协助马斯克上周,特拉华州的一名法官同意在马斯克的诉讼中考虑Zatko的指控。此前,马斯克团队曾表示,如果指控属实,将成为取消收购推特的新理由。据悉,马斯克团队已经向扎特科发出“邀请函”,希望他能在10月份出庭作证。
