最近，Twitter前安全主管Peiter Mudge Zatko上個月向美國政府提交了一份84頁的舉報報告，指責他的前雇主在信息安全方面做的并不到位，不遵守聯(lián)邦貿(mào)易委員會保護用戶數(shù)據(jù)的命令。

Twitter回應稱，Zatko是一名對公司心懷不滿的員工，因其表現(xiàn)不佳和領(lǐng)導不力而被解雇。在一封致員工的信中，Twitter的首席執(zhí)行官Parag Agrawal聲稱，Zatko的說法是錯誤的，其中有大量的和事實不一致、不準確的地方，而且也沒有提及具體的事件背景。

以下是對這些指控和Twitter的反應的簡要概述。

Zatko是一位受人尊敬的白帽黑客，他在2020年至2022年期間擔任了大約15個月的Twitter安全主管，他現(xiàn)在指責Twitter有一連串的不利于安全和隱私的做法，這些做法嚴重危害了國家安全。

被指控的事項

• Twitter是一家對信息管理不善的公司，它允許太多的員工接觸到敏感的隱私數(shù)據(jù)，而并沒有對其進行足夠的監(jiān)督。
• 一名或多名推特的員工可能在為那些未被披露的外國情報機構(gòu)工作。扎特科認為，這使他的擔憂上升到了國家安全層面上。
•  近一半的推特服務(wù)器缺乏基本的安全功能，例如數(shù)據(jù)加密，因為在這些服務(wù)器上運行的軟件要么已經(jīng)過時了，要么沒有打補丁。
•  推特的高管們將規(guī)模的增長置于安全之上，因為他們個人只是追求巨額獎金，高達1000萬美元，這些獎金會作為對公司快速擴張的員工獎勵。
• 該公司沒有遵守2010年聯(lián)邦貿(mào)易委員會關(guān)于保護用戶個人信息的命令。此外，該公司還向獨立審計師謊報了與2010年命令相關(guān)的聯(lián)邦貿(mào)易委員會授權(quán)的 "全面信息安全計劃"。
• 由于技術(shù)上的限制，Twitter不尊重用戶刪除其個人數(shù)據(jù)的請求。
• 當扎特科試圖將這些和其他許多安全和隱私問題提交給推特的董事會時，公司管理層歪曲了他的發(fā)現(xiàn)并試圖隱藏報告。
•  根據(jù)提交給國會的舉報報告，Twitter允許一些外國政府 "滲透、控制、利用、監(jiān)視和審查公司的平臺、員工和業(yè)務(wù)的數(shù)據(jù)"。
•  推特沒有資源或能力來準確確定其平臺上虛假（或機器人）賬戶的真實數(shù)量。這個問題也是埃隆-馬斯克試圖退出以440億美元收購該公司的核心問題。

推特的低調(diào)回應

Twitter對Zatko的主要回應是，認為他是一個心懷不滿的員工，工作做得不好，把Twitter作為他失敗的替罪羊。它指出，它已經(jīng)解決并會繼續(xù)積極解決Zatko指出的許多IT安全問題。

據(jù)稱，Twitter的首席執(zhí)行官Parag Agrawal在內(nèi)部發(fā)給Twitter員工的回應也被張貼在了網(wǎng)上。

新消息：Twitter首席執(zhí)行官@paraga首次就舉報人事件發(fā)表看法。

與此同時，國會中的頂級民主黨人和共和黨人都做出了回應，承諾會對這些指控進行調(diào)查。參議院司法委員會主席理查德-德賓（Richard Durbin）確認他正在調(diào)查舉報人披露的內(nèi)容。

舉報人對推特公司廣泛存在的安全問題、高層管理人員對政府機構(gòu)的故意歪曲以及外國情報部門對該公司的滲透的指控引起了 嚴重關(guān)切。

本文翻譯自：https://threatpost.com/twitter-whistleblower-tldr-version/180472/如若轉(zhuǎn)載，請注明原文地址。