一位名叫扎特科的推特前網絡安全主管的早前於7月6日向美國證券交易委員會提交告密文件,聲稱推特在安全問題上存在漏洞,指控其行政總裁阿格拉瓦爾等高層對黑客的行為「疏忽處理」,甚至等同與黑客「共謀」;並指推特瞞報虛假賬號數量,誤導馬斯克。美國參議院司法委員會8月24日宣布,舉報人扎特科將於9月13日對網絡安全問題的指控進行作證。
據美聯社報道,推特表示,扎特科的投訴「前後矛盾,有錯誤,且缺乏重要信息。」雖然推特否認指控,但美國國會、司法部以至各大監管機構,預料都可能就今次爆料對推特展開調查,如果屬實,推特可能面臨巨額罰款。
推特數據易被洩露
扎特科指出,推特所有的50萬台服務器(server)中,逾半使用了過時軟件,約7000名員工幾乎都可以接觸本不該觸及的系統或數據,認為這讓推特很容易受到國外間諜、黑客和虛假資訊活動的攻擊,無法妥善保護2.38億用戶的數據安全。
在安全問題上誤導董事會
扎特科指控,在他任職安全主管期間,推特高層曾提出過不合理要求,要求他通過最小化安全漏洞,來誤導董事會。
外國特工疑滲入推特
告密者扎特科在文件中指出,印度政府此前已成功「強迫」推特聘用替印度工作的特工,還因為推特的基本架構存在漏洞,讓「這些人有渠道取得大量的推特敏感資料」。
美官員反應强烈
要求國會大廈進行調查的呼聲越來越高。國會小組的高層人員表示,「這些披露讓人覺得很不安。要知道,這家公司塑造的形象,一向是把用戶安全置於任何利益之上。」
幾名美國眾議員表示:「如果這些指控屬實的話,很多都是令人震驚的,並重申國會需要通過全面的消費者隱私立法來保護美國人的線上數據。」
收購官司風波
早前在今年4月份,馬斯克提出以440億美元(約3453億港元)收購推特,不過3個月後卻以推特上有太多虛假賬號為由,單方面拒絕完成交易。推特不服,雙方因此對簿公堂,官司將於10月17日在美國特拉華州開審。
馬斯克團隊已經表明對扎特科的爆料有興趣,並已發出傳票希望對方可以出庭作證。
密歇根大學法學和商學教授戈登表示,因為馬斯克在簽署收購協議之前,就已經知悉並多次公開在推特上抱怨過「虛假賬號」和「垃圾信息機械人」的問題,若果他要推翻收購協議,就必須證明推特公司在協議簽署後發生其他「重大不利變化」,而且不是單純可用來討價還價的變化,是足以改變合約本質的變化。告密者的說法只能印證馬斯克說的是對的。這消息雖然對推特有傷害,但對馬斯克的官司沒多大幫助。」
扎特科是美國著名黑客,代號為「Mudge」。2020年推特遭遇黑客攻擊後,邀請扎特科加入並擔任網絡安全主管一職,直到今年1月將他解僱。外媒報道指,扎特科在職期間曾多次在內部提出安全風險,但多個月來無人理會,因此決定向當局舉報。
相關報道:
收藏
取消收藏
分享
