據(jù)《華盛頓郵報(bào)》 8月23日報(bào)道，推特前安全主管Peiter Zatko向美國證券交易委員會（SEC）、聯(lián)邦貿(mào)易委員會（FTC）和司法部提交了一封舉報(bào)文件。在文件中，Zatko控訴推特在安全實(shí)踐中存在“令人震驚的”漏洞，在安全、隱私和內(nèi)容審核方面存在“嚴(yán)重缺陷”。他還認(rèn)為，推特高管在聯(lián)邦監(jiān)管機(jī)構(gòu)面前謊報(bào)安全實(shí)力。

Zatko是著名黑客，于2020年底被推特招攬擔(dān)任安全部門主管。幾個月后，黑客劫持了若干世界名人的推特帳戶，包括喬·拜登（Joe Biden）和埃隆·馬斯克（Elon Musk）。2022年1月，他被推特解雇，任職不到兩年。

關(guān)于名人推特帳戶被盜事件，舉報(bào)文件中稱，黑客的招數(shù)非常簡單，“黑客假裝是推特的IT支持，給一些員工打電話，要求他們提供密碼。一些員工上當(dāng)受騙并提供了密碼，而且由于推特訪問控制的系統(tǒng)缺陷，手持憑證的黑客可以暢通無阻，入侵任何帳戶?！?/p>

推特否認(rèn)上述指控，稱Zatko今年1月是因領(lǐng)導(dǎo)不力和表現(xiàn)不佳而被解雇。推特稱，安全和隱私一直是推特的優(yōu)先事項(xiàng)和長期目標(biāo)。

安全控制差，數(shù)據(jù)未加密

《華盛頓郵報(bào)》報(bào)道，Zatko今年早些時候向聯(lián)邦貿(mào)易委員會、證券交易委員會和司法部提出了申訴，申訴文件長達(dá)84頁。

代表Zatko的“吹哨人”援助組織律師John Tye向哥倫比亞廣播公司（CBS）表示，“他非常擔(dān)心，以至于他冒著可能危及他未來職業(yè)生涯的風(fēng)險(xiǎn)，告知監(jiān)管機(jī)構(gòu)、國會、公眾他所發(fā)現(xiàn)的漏洞的危害。"

"他在推特發(fā)現(xiàn)的東西與其他公司的情形都不一樣，"Tye補(bǔ)充，Zatko的代號Mudge，他以前曾在谷歌、Stripe和國防高級研究計(jì)劃局工作過。

Zatko稱，推特的內(nèi)部安全控制很差，該公司1萬多名員工中，有多達(dá)一半的人可以接觸到敏感的用戶數(shù)據(jù)。數(shù)千名員工的電腦包含推特源代碼的完整副本，30%的員工電腦關(guān)閉了自動安全更新和系統(tǒng)防火墻，還未經(jīng)批準(zhǔn)啟用了遠(yuǎn)程桌面訪問。同時，推特沒有員工電話管理系統(tǒng)。

他還表示，推特在用戶注銷帳戶后沒有完全刪除用戶數(shù)據(jù)，在某些情況下推特已經(jīng)失去了對信息的追蹤能力，因此推特在是否按要求刪除數(shù)據(jù)方面誤導(dǎo)了監(jiān)管機(jī)構(gòu)。此外，推特許多存儲和處理用戶信息的數(shù)據(jù)中心不支持?jǐn)?shù)據(jù)加密。

根據(jù)推特2011年與聯(lián)邦貿(mào)易委員會的和解協(xié)議，推特被要求維持一個“全面的信息安全計(jì)劃”，但Zatko稱，"推特從來沒有遵守2011年與聯(lián)邦貿(mào)易委員會的和解協(xié)議。"

“僅在2020年，推特就發(fā)生了40多起安全事件，其中70%與訪問控制有關(guān)，”文件中寫道。

除了控訴推特公司網(wǎng)絡(luò)安全存在嚴(yán)重缺陷外，Zatko還表示印度政府強(qiáng)迫推特雇用其一名代理商。

Zatko還聲稱，推特公司雇用了外國間諜，他引用了一個美國政府消息來源的說法，即 "某位或多位雇員為另一個外國情報(bào)機(jī)構(gòu)工作"。

無力清理平臺垃圾賬戶

除了對安全松懈的指控，這項(xiàng)指控還呼應(yīng)了埃隆·馬斯克（Elon Musk）對該平臺被機(jī)器人占領(lǐng)的批評，稱高管們無法知道哪些賬戶是假的。

投訴中稱，推特?zé)o意清理或沒有能力清理平臺上的僵尸和垃圾郵件賬戶，而且它對用戶的個人身份信息管理不善，經(jīng)常出現(xiàn)安全漏洞。

今年早些時候，馬斯克曾出價440億美元收購Twitter，但在今年7月撤回了收購要約。但法律程序上是否要求馬斯克如約完成收購案，將在10月進(jìn)行審判。

Zatko在投訴中稱：“無知是高管領(lǐng)導(dǎo)團(tuán)隊(duì)的常態(tài)。”公司甚至無法提供垃圾郵件和機(jī)器人賬戶的具體數(shù)目。他聲稱，負(fù)責(zé)網(wǎng)站完整性的團(tuán)隊(duì)不知道如何檢測機(jī)器帳戶，忙于內(nèi)部鬧劇，公司也沒有動力去管控機(jī)器帳戶。

Zatko聲稱，Twitter使用的一種內(nèi)部驗(yàn)證方法，但經(jīng)常被禁用，每個月挫敗了多達(dá)1200萬個機(jī)器人。該投訴稱，2021年，Twitter創(chuàng)建了一種獎金結(jié)構(gòu)，員工可以獲得高達(dá)1000萬美元的獎金，以短期增加可盈利的日活躍用戶（mDAU），但減少平臺上的垃圾郵件并不在獎勵范圍內(nèi)。

推特向監(jiān)管機(jī)構(gòu)表示，平臺的日活躍用戶中只有不到5%是機(jī)器人。然而，Zatko表示這是一個謊言，因?yàn)閙DAU指標(biāo)的設(shè)計(jì)已經(jīng)排除了機(jī)器人和其他垃圾郵件賬戶。

美國參議院情報(bào)委員會發(fā)言人雷切爾·科恩（Rachel Cohen）說，委員會已經(jīng)收到了起訴書，并“正在安排一次會議，進(jìn)一步討論指控的相關(guān)細(xì)節(jié)，我們會認(rèn)真對待這件事。”