前高管爆料Twitter存資訊安全重大缺陷誤導監管機構和馬斯克

By Chin on 25 Aug 2022

Digital Editor

社交平台Twitter（TWTR）與馬斯克正就440億美元收購案的法律訴訟展開交鋒。而Twitter前安全總監近期向美國當局舉報，指控Twitter在防禦黑客、保障用戶私隱存在嚴重漏洞，且在假帳戶數量上誤導了馬斯克。告密文件還指出，Twitter看重用戶增長勝於打擊假帳戶；高層還可從每日活躍用戶增加中，獲得最高1000萬美元的獎金。今次的爆料將給馬斯克和Twitter之間的官司帶來重大變數，但Twitter方面已否認了有關指控。

《華盛頓郵報》24日報道，Twitter前安全總監Peiter Zatko已透過非營利律師事務所Whistleblower Aid，向美國證券交易委員會（SEC）、聯邦貿易委員會（FTC）和美國司法部提交長達84頁的告密文件。Zatko指控Twitter隱瞞平台安全漏洞多年，在防禦駭客的安全實踐方面存在「極端、嚴重的缺陷」。Zatko指，實際上公司50萬台伺服器中有一半運行的是老舊且易受攻擊的軟件，且沒有制定應對重大安全問題的方案。

Photo from Licensing

Zatko還表示，Twitter約7000名員工幾乎所有人都可隨意接觸核心系統或取得敏感資料，加上內部追蹤欠佳，導致用戶數據隱私安全問題發生的頻率非常高，包括馬斯克、美國前總統奧巴馬、特朗普等人的賬號都曾被黑客入侵。此外，公司並沒有明確減少垃圾郵件的措施，反而將用戶增長置於垃圾郵件問題之上；若活躍用戶數量大增，高層將可獲得高達1000萬美元的獎勵。管理層甚至也不打算查出假帳號的真實數量，擔憂結果將影響公司形象和市值。

Twitter反駁

針對Zatko一系列的指控，Twitter執行長Parag Agrawal強調相關指控不屬實，並表示Zatko是因為工作表現不佳而在今年初被解雇。Twitter發言人Rebecca Hahn亦反駁Zatko陳述的內容存在許多錯誤資訊，並強調保障用戶安全與隱私一直是Twitter內部員工首要任務。自2020年來，公司已廣泛加強安全措施且權限規定嚴明，Twitter每天刪除的垃圾郵件帳戶超過100萬個。

Photo from Licensing

美國參議院司法和情報委員會成員表示，該告密報告提出了可能影響用戶隱私和國家安全的嚴重主張。聽證會將於下月13日召開，而馬斯克律師已傳召Zatko在法庭上作證。若Zatko的說法得到證實，Twitter在與馬斯克訴訟案中將處於不利地位，同時還違反2011年與聯邦貿易委員會達成的長達11年的和解條款，恐面臨高達數億美元的巨額罰款。