推特前安全主管指控：推特在隐私、安全和内容审查方面存在“惊人缺陷”

当地时间周二，社交媒体巨头推特前安全主管佩特・扎特科（Peiter Zatko）向美国证券交易委员会 (SEC)、联邦贸易委员会 (FTC) 以及美国司法部 (DOJ) 提交举报信，指控推特在隐私、安全和内容审查方面存在“极端惊人的缺陷”。

这封举报信由非营利性律师事务Whistleblower Aid代表扎特科提交，该律所也曾代表Facebook告密者弗朗西斯・豪根（Frances Haugen）提交过举报信。截至美股收盘，推特收跌7.32%。

25万台服务器运行过时软件

在举报信中，扎特科把推特描述为一个混乱而没有方向的公司，被内斗所困扰，无法妥善保护其2.38亿日常用户的数据安全，这些用户包括政府机构官员、国家元首和其他有影响力的公众人物。

扎特科还称，尽管不受欢迎的内容会让用户体验变得更糟，但推特管理层还是将用户增长置于减少垃圾邮件之上。他在举报信中称，如果能够大幅提高活跃用户数量，高管们将获得高达1000万美元的个人奖金，但却没有任何明确的奖励措施来促使减少垃圾邮件的数量。

在提交给SEC的举报信中，扎特科声称，他在2021年曾多次目睹推特高管参与影响董事会成员、用户和股东的欺骗性或误导性沟通活动，期间其首席执行官帕拉格・阿格拉瓦尔（Parag Agrawal）甚至要求扎特科提供虚假和误导性的文件。

在举报信中，扎特科声称，推特未能向董事会准确地阐述四个关键问题：

软件缺乏基本的安全措施

谁可以访问或控制系统和数据

内部流程存在很大问题

影响大量用户数据的安全事件发生数量和频率都非常惊人

扎特科在信中声称，推特的50万台服务器中有半数以上运行的是过时软件，超过四分之一的员工电脑禁用了可以提供重要安全补丁的软件更新。他说，推特所谓的“允许广泛访问该平台生产环境”的做法几乎闻所未闻，几乎所有员工都可以访问他们不应该访问的系统或数据。

7000名员工可自行访问内部数据

如果监管机构发现推特在其安全协议上误导了消费者，这可能会被认为违反了该公司2011年与FTC达成的和解协议。当时，推特被禁止在20年内就如何保护消费者的安全和私人信息误导消费者。该协议还要求推特创建和维护一个全面的信息安全计划，由独立审计师在10年内进行评估。

美国参议院情报特别委员会发言人在一份声明中说，该委员会也收到了投诉，“并正在召开会议，进一步详细讨论这些指控。我们将认真对待这件事”。

扎特科声称，推特首席执行官阿格拉瓦尔在5月16日发布的推文是“谎言”，该推文称推特“鼓励我们每天都尽可能多地检测和删除垃圾邮件”。他说，推特高管没有动力去检测虚假账号，“高级管理层也没有兴趣恰当地衡量虚假账户的真实数量”，因为“如果准确的衡量数据公之于众，将损害公司的形象和估值”。

扎特科进一步声称，推特没有适当的安全控制措施。大约7000名推特员工可以广泛访问公司的内部软件，而这种访问没有受到密切监控。因此，他们有能力获取敏感数据，并改变服务的工作方式。

内部员工备忘录显示，阿格拉瓦尔将扎特科描述为“一名前推特高管，他于2022年1月因领导不力和表现不佳而被解雇”。推特发言人丽贝卡・哈恩 (Rebecca Hahn) 辩称：“长期以来，安全和隐私始终是推特全体员工的首要任务。我们正在审查已经公布的、经过编辑的扎特科信函，但到目前为止，我们看到的都是错误的描述，充满了不一致和不准确，并且没有重要的背景信息。”

哈恩补充说，自2020年以来，推特广泛加强了安全，其安全做法符合行业标准，并对谁可以访问公司系统有具体规定。关于虚假账户数量的指控，哈恩说，推特每天删除超过100万个垃圾邮件账户，每年加起来超过3亿个。推特在其委托书声明中指出，日常用户的增长是获得现金奖金的三个因素中最小的一个，另外两个因素是收入增长和另一个财务目标。