在黑客圈和网络安全行业中最受尊敬的人物之一——Pieter “Mudge” Zatko——今天让推特的日子更加难过了。在他的爆料投诉中,这些投诉最初由《华盛顿邮报》和CNN披露,这位社交媒体平台的前安全主管声称,该公司向公众隐瞒了鲁莽和松懈的安全政策,未能妥善评估其长期存在的机器人问题,并违反了十多年前就用户隐私保证对联邦监管机构及其自身董事会做出的承诺。
Zatko 将这些问题描述为“极端、恶劣的缺陷”,他还声称,在他反复尝试解决这些问题后,现任推特首席执行官 Parag Agrawal 在今年早些时候解雇了他。Zatko 于 2020 年被前公司首席执行官兼联合创始人 Jack Dorsey 聘用,此前曾发生过臭名昭著的多个知名推特账户被黑客攻击的事件,其中包括 比尔·盖茨、埃隆·马斯克、坎耶·韦斯特和巴拉克·奥巴马。
[相关:解读推特-马斯克戏剧背后的机器人问题]
“这从来不是我的第一选择,但我认为我仍在履行我对 Jack 和平台用户的义务,”Zatko 告诉《华盛顿邮报》,并补充说,他希望“完成 Jack 聘请我来完成的工作,那就是让这里变得更好。”
在《华盛顿邮报》和CNN披露的 200 多页经过编辑的文件中,Zatko 向联邦监管机构提供了大量关于其为追求利润而进行的渎职和误导的指控。在推特约 7,000 名员工中,约有半数被指控可以访问电话号码等敏感用户数据,以及控制平台实际运行方式的公司内部软件。据 Zatko 称,这些访问权限均未受到严密监控,而可能包含推特整个源代码副本的数千台笔记本电脑也未受到监控。
尽管面临巨额罚款和 2010 年与监管机构达成的协议,以更好地保护用户个人信息,但推特被指控在有关任何后续改革的问题上,一直误导用户和联邦贸易委员会。据称,这些安全漏洞甚至一度包括在印度政府的压力下聘请了一名政府特工,该特工随后“可以访问大量推特的敏感数据”。
然后是机器人问题。 垃圾邮件账户长期以来一直是推特的一个问题,尽管该公司一直坚称这些账户占用户总数的不到 5%。Zatko 认为公司的计算是故意不准确的,并且高管实际上会获得高达 1000 万美元的奖金来增加用户数量。
目前尚不清楚这可能会如何影响埃隆·马斯克 (Elon Musk) 与推特之间就今年早些时候破裂的收购公司努力而进行的 持续法律诉讼。尽管他最初声称想收购这家社交媒体平台部分是为了解决其机器人问题,但马斯克很快试图收回,声称该公司隐瞒了准确的统计数据。然而,报道显示,在 Zatko 的爆料投诉公开之前,马斯克就已安排与 Zatko 进行质询。
