Pages

Thursday, 25 August 2022

推特被前雇员爆料安全隐患

一名被社交媒体公司推特解雇的前高级雇员23日公开了其揭露推特内幕的投诉,其中描述了种种推特的安全隐患,称其对美国国家安全和民主构成了威胁。对此,推特高管回应称,该雇员的指控并不准确,其本人是因领导不力和业绩不佳被解雇的。

这名前雇员名叫扎特科(Peiter Zatko),其黑客代号为“Mudge”,其本人是一名网络安全专家,曾在五角大楼的国防研究局和谷歌担任高级职务。今年年初扎特科被推特解雇,理由是他“领导不力和表现不佳”。扎特科的律师称,有关指责是不实。

8月23日,扎特科公布了对推特的投诉内容,里面记录了他历时14个月、致力于改善推特安全性的尝试,其中包括5点对推特的批评:安全和隐私保护系统极不充分;压力之下整个服务系统可能瘫痪;误导监管机构、投资者和马斯克;易受心怀不满的员工的左右;外国政府可轻易染指数据。

扎特科指出,推特的内部系统允许过多员工访问实际并不需要的用户个人数据,导致一种极易导致滥用的情况,推特还不断“挖掘”用户的电话号码、邮箱地址等个人数据,以精准投放广告和市场营销。推特的内部数据系统极为杂乱无章,而公司的应急计划非常不充分,以至于任何大范围的宕机或意外的关闭都可能使整个平台瘫痪。

他认为,特斯拉CEO马斯克有关推特管理层没有动力去准确统计系统中虚假账户普遍程度的指责是正确的。他指出,“推特的高级管理层没有意愿去有效衡量机器人假账户的普遍程度”,推特的高管们担心,对假帐户更准确的统计会损害公司的“形象和估价”。

此外,扎特科爆料,推特还难以识别平台上外国代理人的存在。他举例称,印度政府要求推特雇用据称是间谍的特定人员,鉴于推特内部松垮的安全管控,这些人有接触敏感数据的特殊权限。他还描述了另一种不透明的现象,涉及从身份不明确的“中国机构”收取资金,让后者获取可能危害到中国用户的数据访问权。

针对扎特科的爆料,推特急忙做出反应。24日,推特集团称,扎特科的举报信充满了不一致和不准确之处,且缺乏重要的背景。推特CEO帕拉格·阿格拉瓦尔(Parag Agrawa)表示,有人对该公司进行了“错误的叙述”,目前正在挑战他们的诚信。推特的法律顾问埃吉特(Sean Edgett)表示,早在扎特科公开相关言论之前,集团已经向全球不同监管机构做出了解释。



德国之声、信报等综合


from 博聞社 https://bowenpress.com/news/bowen_337345.html