美國富商、Tesla行政總裁馬斯克收購社交網Twitter吹告兼對簿公堂之際,Twitter前保安總監告密爆料,指該公司在防黑客入侵、保障用戶私隱和打擊假帳戶等安全問題上誤導聯邦監管機構。周二公開的告密文件顯示,Twitter著重用戶增長,多過打擊發放假資訊的假帳戶和外國政府代理人;告密者聲稱,因應每日活躍用戶增加,高層可獲花紅,最高達1,000萬美元(約7,800萬港元),假帳戶減少卻沒有任何獎勵。
Twitter:虛假陳述
Twitter前保安總監扎特科(Peiter Zatko)曾是著名黑客「Mudge」,其後成為網絡安全專家,曾出任國防部網絡事務高層。Twitter今年初辭退他,指其領導能力不足和工作表現欠佳。扎特科獲Twitter聘用兩年期間,負責提升服務可靠度、擊退外國政府代理人侵擾,並剷除在該平台發放假訊息的「機械人」假帳戶。扎特科上月向美國證券交易委員會、美國司法部及聯邦交易委員會提交84頁的告密文件,有關文件也同時發給國會的委員會。法律專家指,Twitter面對的問題是有否明知而誤導投資者和監管機構有關其保護用戶私隱和網絡安全措施。Twitter高層回應報道稱,扎特科的披露是「虛假陳述」。
Twitter告密文件3大亮點
1.Twitter的安全及私隱系統存嚴重漏洞
在2011年,Twitter就私隱事宜與聯邦委員會的調查達成和解,同意加強保護用戶數據,但扎特科指控情況反而惡化。例如Twitter內部系統容許太多員工可取得用戶個人資訊,而那與他們工作無關,可被視作濫用。另外,Twitter多年來採集用戶個資如電話號碼和電郵地址,用作廣告、市場推廣之用,而非保安目的。
2.Twitter在假帳戶問題上誤導監管機構、投資者和馬斯克
扎特科的指控反映馬斯克放棄收購Twitter的理由正確。馬斯克指Twitter高層只有少許意欲準確地解決泛濫的假帳戶。扎特科指該公司高層蓄意忽視發放假資訊的機械人帳戶,擔心採取行動會影響Twitter「形象和價值」
3.外國政府樂園
扎特科指Twitter難以辨認或無意理會外國政府代理人於平台的存在。他舉例指印度政府要求Twitter聘請特定人選,有關人選可能是間諜,因Twitter內部系統的保安措施鬆散,讓那些「間諜」可取得敏感數據。扎特科更指出,Twitter有可能收錢洩露資訊,因而危及中國用戶。
立即更新/下載AM730手機APP 體驗升級功能
