据报道,北京时间9月14日上午,Twitter前安全主管指控社交媒体公司的领导“利润重,轻安全”,为埃隆·马斯克(ElonMusk)弃购Twitter提供重要借口。
佩特·扎特克(PeiterZatko)在美国参议院司法委员会举行的听证会上说,Twitter“十多年来,它一直落后于行业安全标准”。他的证词导致社交媒体公司面临密切审查网络安全措施,并有可能对价值440亿美元的网络安全措施进行密切审查“Twitter诉马斯克毁约案”产生重要影响。
今年一月,扎特克被Twitter解雇后,他于7月初向美国政府提交了一份告密文件,指控该公司高管采取安全措施“误导公众、立法者和监管者,甚至他们自己的董事会”。
他告诉美国议员,Twitter安全漏洞十分严重,甚至威胁到美国的国家安全。
这些指控对特斯拉的联合创始人马斯克非常有利,他目前正在起诉Twitter,法院要求他放弃对这家社交媒体公司的440亿美元收购。马斯克说,该公司低估了他们平台上的机器人账户数量,并在这个问题上误导了监管机构。
初步计票结果显示,Twitter当地时间周二,股东投票批准了马斯克的收购交易。
查尔斯,美国参议员·格拉斯利(CharlesGrassley)在公开声明中说,TwitterCEO帕拉格·阿格拉瓦尔(ParagAgrawal)他拒绝参加听证会,认为这是一个举动“对诉讼构成威胁”。他补充道:“如果这些指控是真的,我不认为阿格拉瓦尔能如何保住他Twitter的职位。”
“今天的听证会只说明扎特克的指控前后矛盾,不够准确。”Twitter发言人说。
在这次广泛的听证会上,曾在谷歌和美国国防部担任高级网络安全职位的扎特克说,尽管Twitter经历了各种危机,但始终未能解决网络安全漏洞。
他说,员工不知道他们手里有什么数据,也不知道数据存储在哪里,但是,“拥有太多数据的权限太大”。估计有几千个Twitter员工可以访问用户和广告商的敏感数据。
他说,他和其他Twitter该员工在内部提出了相关问题,但该公司高管于2011年与美国联邦贸易委员会合作(FTC)和解协议误导了合规问题上的监管机构。当时的协议要求Twitter加强隐私和安全措施。
“领导层的关键人员没有能力完全理解这个问题,但更重要的是,公司的激励机制使他们更注重利润而不是安全。”扎特克说。
扎特克说,Twitter平台上的可疑活动很难记录和跟踪。“他们缺乏跟踪外国情报机构的基本能力。”他补充说,内部系统访问记录每周失败数千次,但是没有人注意到这个问题。
扎特克还说,Twitter在印度政府的压力下,该国特工被插入公司内部。
Twitter律师上周表示,扎克特在2022年向高管提出这些担忧,认为该公司在网络安全问题上误导了风险委员会。Twitter他说,他们对这些问题进行了内部调查,但发现“这些担忧毫无根据”。
Twitter这位发言人表示,公司的招聘流程完全独立,不受外国政府的影响,他们也有足够的控制和检测系统来保护数据安全。
十月可能会有扎特克的指控“Twitter诉马斯克毁约案”发挥重要作用。
上周,特拉华州的法官同意将扎特克的指控纳入马斯克的诉讼范围。此前,马斯克的团队表示,如果指控属实,将构成取消交易的新理由。马斯克的团队还向扎特克发出传票,希望他能在10月份的法庭审判中作证。