同社の元セキュリティ責任者であり、伝説的なハッカーからサイバーセキュリティの専門家に転身したペイター・マッジ氏の証言によると、Twitter は過失のセキュリティ慣行を隠し、連邦規制当局をその安全性について誤解させ、プラットフォーム上のボットの数を適切に見積もっていませんでした。 」 ザトコ。 爆発的な苦情は、連邦政府の罰金やイーロン・マスクのツイッター入札の解明など、大きな潜在的な結果をもたらすでしょう.
ザトコは ツイッターで解雇 これは、会社の脆弱性について黙っていることを拒否したことへの報復だと主張している. 先月、彼は米国証券取引委員会 (SEC) に訴状を提出し、Twitter が株主をだまし、特定のセキュリティ基準を維持するために連邦取引委員会 (FTC) と交わした合意に違反したと非難しました。 合計 200 ページを超える彼の苦情は、 CNN と ワシントン・ポスト そして今朝、編集された形で公開されました。
とのインタビューで CNN、ザトコは、バラク・オバマ、ビル・ゲイツ、カニエ・ウェストなどの人物に属するアカウントが侵害された大規模なハッキングに会社が襲われた直後に、2020年に当時のCEOであるジャック・ドーシーの要請でTwitterに参加した. Zatko は、プラットフォームが世界にとって「重要なリソース」であると信じているため、Twitter に参加しましたが、CEO の Parag Agrawal が会社の多くのセキュリティの失敗に取り組むことを拒否したことで幻滅したと述べています。
「これは決して私の最初のステップではありませんが、ジャックとプラットフォームのユーザーに対する義務を果たしていると信じています」とザトコは語った。 ワシントン・ポスト 内部告発者になるという彼の決定について。 「私は、ジャックが私に依頼した仕事を終わらせたいと思っています。それは、場所を改善することです。」
Zatko の SEC への開示には、多くの重大な報告と告発が含まれていますが、これらは最も重要なものの一部です。
- 無差別アクセス. Twitter の脆弱性の重要な部分は、非常に多くの従業員が重要なシステムにアクセスできることである、と Zatko は訴状で主張しています。 Twitter の約 7,000 人のフルタイム従業員の約半数が、ユーザーの機密個人データ (電話番号など) と内部ソフトウェア (サービスの動作を変更するため) にアクセスでき、このアクセスは厳密に監視されていないと述べています。 彼はまた、数千台のラップトップに Twitter のソース コードの完全なコピーが含まれていると主張しています。
- FTC を誤解させる. 2010年、ツイッター 決済済み料金 FTC は、消費者の個人情報を保護できなかったと主張しました。これは、政府の規制当局がビッグ テックを抑制した重要かつ初期の例です。 Zatko の訴状は、Twitter がユーザーと FTC に対して「虚偽で誤解を招くような発言」を繰り返し、この合意に違反していると主張している。
- ボットを無視する. Twitter は、毎月の 1 日のアクティブ ユーザーの 5% 未満がボット、偽アカウント、またはスパムであると繰り返し主張しています。 Zatko の訴状によると、Twitter のこの数字の測定方法は誤解を招くものであり、幹部はスパム ボットを削除するのではなく、ユーザー数を増やすよう奨励されている (最大 1,000 万ドルのボーナス付き)。
- 政府機関. Twitter は、ニュースを共有し、抗議行動を組織するための重要なツールであり、反対意見を取り締まろうとしている政府にとって格好の標的となっています。 Zatko の訴状には、インド政府が Twitter に政府機関の雇用を強制したため、特権ユーザーのデータにアクセスできるようになったと考えていると書かれています。
- 削除の失敗. 訴状によると、Twitter は過去にユーザーのデータを削除するよう求められても削除を怠ったことがあり、その理由は、そのような記録が内部システムに広すぎて適切に追跡できないためです。 現役社員が言ってた ワシントン・ポスト ユーザーデータの適切な削除を確実にするために、Project Eraserとして知られるプロジェクトを完了したばかりです。
Zatko の苦情に応えて、Twitter は元セキュリティ責任者がセンセーショナルに情報を選択的に提示したとして非難しました。 広報担当者が語った CNN:
“氏。 Zatko は、6 か月以上前に、業績の低さと効果のないリーダーシップを理由に、Twitter の上級管理職を解雇されました。 言及されている特定の申し立てにアクセスすることはできませんでしたが、これまでに確認されたのは、矛盾と不正確さに満ちたプライバシーとデータセキュリティの慣行に関する物語であり、重要な文脈が欠けています. ザトコ氏の主張と日和見的なタイミングは、注目を集め、Twitter、その顧客、および株主に損害を与えることを意図しているようです。 セキュリティとプライバシーは Twitter の全社的な優先事項であり、まだ多くの作業が必要です。」
Zatko の主張は爆発的であり、会社に大きな影響を与えるでしょう。 引用された情報源によると、FTC は現在、訴状を検討している。 ワシントン・ポスト、Zatkoの告発が正しいことが証明された場合、Twitterに対して多額の罰金を科す可能性があります.
この苦情は、テスラの CEO であるイーロン マスクと Twitter の間で進行中の闘争にも影響を与えます。 Musk は現在、440 億ドルで同社を買収する契約から逃れようとしており、Twitter がプラットフォーム上のボットとスパム アカウントの実際の数について嘘をついていると非難して、その決定を正当化しています。 Zatko の苦情は、これまで根拠のないものとして批判されてきた Musk の主張を大幅に強化するものです。