在 7 月發送給多個立法者和政府機構的告密者披露中，推特前安全負責人Peiter “Mudge&# …

在 7 月發送給多個立法者和政府機構的告密者披露中，推特前安全負責人Peiter "Mudge" Zatko指責推特未能保護用戶的個人資料，並將其運營中最敏感的部分暴露給太多人，包括外國間諜，而他稱推特存在的未公開的安全和隱私漏洞，可能威脅到用戶、投資者甚至美國國家安全。

告密者Zatko將於週二在國會作證，這是他自上個月 CNN 和《華盛頓郵報》報導，他對推特的重磅炸彈指控以來首次公開露面。

Zatko周二在聽證會上所說的話將可能成為國會、聯邦監管機構和執法官員進行更深入的調查的基礎。他的證詞還可能使馬斯克收購推特一案的法律鬥爭進一步複雜化，而且其作證和推特股東對馬斯克收購案進行投票於同一天進行。

推特則是批評了 Zatko，並對這些指控進行了廣泛的辯護，稱該披露是「虛假陳述」。公司發言人表示，Zatko是因為「領導不力和表現不佳」而被解僱。Zatko 本人則說，他是因為提出了對安全漏洞的擔憂而被報復解僱，並表示推特高管對其董事會說謊。

再Zatko披露後，美國的立法者和監管機構隨及宣布對他的說法展開調查。Zatko已經閉門向一些國會議員作了簡報，但他週二的作證標誌著，立法者第一次有機會公開使Zatko揭露更多他在公司目睹的情況。

Zatko 還指控推特違反了其 2011 年與聯邦貿易委員會的協議裁決，如果發現這一說法屬實，可能會導致該公司面臨數十億美元的罰款。如果證明他們對任何違規行為負有知情責任，推特的高級管理人員也可能被追究責任。

週三，也就是Zatko作證的第二天，推特現任和前任高管預計將出現在另一個參議院小組面前，就社交媒體對國家安全的影響作證。 Zatko對推特的指控也可能會在那次聽證會上作為主要內容，從而進一步將華盛頓的注意力集中在這家陷入困境的公司身上。

據多位前同事稱，Zatko 在加入推特之前曾在美國國防部和Google工作，據說他擅長向企業高管和其他外行解釋複雜的安全話題。而Zatko 最具爆炸性的說法之一是指控 推特大約一半的員工，包括其所有工程師，可以廣泛訪問公司的實時、活躍產品，包括實際用戶數據。

他聲稱，這與其他主要科技公司不同，後者的編碼和測試發生在特殊的、隔離的環境中，和消費者使用的服務是分開的。 Zatko 還聲稱推特未能可靠地刪除取消帳戶的用戶的數據，在某些情況下是因為推特丟失了對訊息的追蹤。

推特表示，如果其工程和產品團隊的成員有特定的商業理由，他們就有權訪問推特的平台，但其他部門的成員——如財務、法律、營銷、銷售、人力資源和支持——不能。 推特還表示，他們創建了內部工作流程，以確保用戶知道當他們取消帳號時，公司將停用這些帳號並開始刪除過程。但推特拒絕透露它是否通常會完成這一過程

Zatko 的指控還引發了，人們對推特在今年美國中期選舉之前，處理與選舉相關威脅的能力的質疑。

在他的披露中——包含了一份第三方諮詢公司在2021年關於推特努力解決錯誤訊息的報告的副本——該副本指責該公司在產品和安全團隊之間的優先級別不一致。推特則表示他們「在全球擁有一個跨職能團隊，專注於遏制錯誤訊息的傳播，並營造一個有利於健康、有意義的對話環境」。（記者／莊閔棻）

參考資料：CNN Business

這篇文章 推特告密者將向國會作證  警告全球安全威脅 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。