最近，Twitter前安全主管Peiter Mudge Zatko上個(gè)月向美國(guó)政府提交了一份84頁(yè)的舉報(bào)報(bào)告，指責(zé)他的前雇主在信息安全方面做的并不到位，不遵守聯(lián)邦貿(mào)易委員會(huì)保護(hù)用戶數(shù)據(jù)的命令。

Twitter回應(yīng)稱，Zatko是一名對(duì)公司心懷不滿的員工，因其表現(xiàn)不佳和領(lǐng)導(dǎo)不力而被解雇。在一封致員工的信中，Twitter的首席執(zhí)行官Parag Agrawal聲稱，Zatko的說(shuō)法是錯(cuò)誤的，其中有大量的和事實(shí)不一致、不準(zhǔn)確的地方，而且也沒(méi)有提及具體的事件背景。

以下是對(duì)這些指控和Twitter的反應(yīng)的簡(jiǎn)要概述。

Zatko是一位受人尊敬的白帽黑客，他在2020年至2022年期間擔(dān)任了大約15個(gè)月的Twitter安全主管，他現(xiàn)在指責(zé)Twitter有一連串的不利于安全和隱私的做法，這些做法嚴(yán)重危害了國(guó)家安全。

被指控的事項(xiàng)

• Twitter是一家對(duì)信息管理不善的公司，它允許太多的員工接觸到敏感的隱私數(shù)據(jù)，而并沒(méi)有對(duì)其進(jìn)行足夠的監(jiān)督。
• 一名或多名推特的員工可能在為那些未被披露的外國(guó)情報(bào)機(jī)構(gòu)工作。扎特科認(rèn)為，這使他的擔(dān)憂上升到了國(guó)家安全層面上。
•  近一半的推特服務(wù)器缺乏基本的安全功能，例如數(shù)據(jù)加密，因?yàn)樵谶@些服務(wù)器上運(yùn)行的軟件要么已經(jīng)過(guò)時(shí)了，要么沒(méi)有打補(bǔ)丁。
•  推特的高管們將規(guī)模的增長(zhǎng)置于安全之上，因?yàn)樗麄儌€(gè)人只是追求巨額獎(jiǎng)金，高達(dá)1000萬(wàn)美元，這些獎(jiǎng)金會(huì)作為對(duì)公司快速擴(kuò)張的員工獎(jiǎng)勵(lì)。
• 該公司沒(méi)有遵守2010年聯(lián)邦貿(mào)易委員會(huì)關(guān)于保護(hù)用戶個(gè)人信息的命令。此外，該公司還向獨(dú)立審計(jì)師謊報(bào)了與2010年命令相關(guān)的聯(lián)邦貿(mào)易委員會(huì)授權(quán)的 "全面信息安全計(jì)劃"。
• 由于技術(shù)上的限制，Twitter不尊重用戶刪除其個(gè)人數(shù)據(jù)的請(qǐng)求。
• 當(dāng)扎特科試圖將這些和其他許多安全和隱私問(wèn)題提交給推特的董事會(huì)時(shí)，公司管理層歪曲了他的發(fā)現(xiàn)并試圖隱藏報(bào)告。
•  根據(jù)提交給國(guó)會(huì)的舉報(bào)報(bào)告，Twitter允許一些外國(guó)政府 "滲透、控制、利用、監(jiān)視和審查公司的平臺(tái)、員工和業(yè)務(wù)的數(shù)據(jù)"。
•  推特沒(méi)有資源或能力來(lái)準(zhǔn)確確定其平臺(tái)上虛假（或機(jī)器人）賬戶的真實(shí)數(shù)量。這個(gè)問(wèn)題也是埃隆-馬斯克試圖退出以440億美元收購(gòu)該公司的核心問(wèn)題。

推特的低調(diào)回應(yīng)

Twitter對(duì)Zatko的主要回應(yīng)是，認(rèn)為他是一個(gè)心懷不滿的員工，工作做得不好，把Twitter作為他失敗的替罪羊。它指出，它已經(jīng)解決并會(huì)繼續(xù)積極解決Zatko指出的許多IT安全問(wèn)題。

據(jù)稱，Twitter的首席執(zhí)行官Parag Agrawal在內(nèi)部發(fā)給Twitter員工的回應(yīng)也被張貼在了網(wǎng)上。

新消息：Twitter首席執(zhí)行官@paraga首次就舉報(bào)人事件發(fā)表看法。

與此同時(shí)，國(guó)會(huì)中的頂級(jí)民主黨人和共和黨人都做出了回應(yīng)，承諾會(huì)對(duì)這些指控進(jìn)行調(diào)查。參議院司法委員會(huì)主席理查德-德賓（Richard Durbin）確認(rèn)他正在調(diào)查舉報(bào)人披露的內(nèi)容。

舉報(bào)人對(duì)推特公司廣泛存在的安全問(wèn)題、高層管理人員對(duì)政府機(jī)構(gòu)的故意歪曲以及外國(guó)情報(bào)部門對(duì)該公司的滲透的指控引起了 嚴(yán)重關(guān)切。

本文翻譯自：https://threatpost.com/twitter-whistleblower-tldr-version/180472/如若轉(zhuǎn)載，請(qǐng)注明原文地址。