推特 前安全主管 Peiter“Mudge”Zatko 最近向美国政府抨击推特

Twitter 前安全主管 Peiter “Mudge” Zatko 最近向美国政府提交了一份长达84页的吹哨文件，抨击推特公司一大堆 “劣质的安全做法” 以及不遵守 FTC 保护用户数据的命令。

最主要的指责包括：

- 推特是一家管理不善的公司，它让太多的员工接触敏感的安全和隐私控制，而没有足够的监督。

- 一名或多名推特员工可能在为未披露的外国情报机构工作。 Zatko 认为，这使他的担忧上升到了国家安全问题上。

- 近一半的推特服务器缺乏基本的安全功能，如数据加密，因为在这些服务器上运行的软件要么已经过时，要么没有打补丁。

- 推特的高管们将增长置于安全之上，因为他们个人追求巨额奖金，高达1000万美元，作为对公司快速扩张的奖励。

- 该公司没有遵守2010年联邦贸易委员会关于保护用户个人信息的命令。此外，该公司还向与 2010 年命令相关的 FTC 授权的“综合信息安全计划”的独立审计师撒谎。

- 由于技术上的限制，Twitter不尊重用户删除其个人数据的请求。

- 当 Zatko 试图将这些和其他许多安全和隐私问题提交给推特的董事会时，公司管理层歪曲了他的发现和/或试图隐藏报告。

- 提交给国会的经过编辑的举报人报告中写道，Twitter 允许一些外国政府 “.....渗透、控制、利用、监视和/或审查公司的平台、员工和运营” 。

- 推特没有资源或能力来准确确定其平台上虚假（或机器人）账户的真实数量。这个问题是埃隆马斯克试图退出以440亿美元收购该公司的核心问题。

目前推特公司正在试图公关，称 Zatko“撒谎”。

目前还不知道究竟是谁在撒谎。国会称 “正在调查”。

#Twitter #Whistleblower