Twitter の混沌とした年は悪化し続けています。
ワシントン・ポスト と CNN Twitterの元セキュリティ責任者であるPeiter “Mudge” Zatkoは、ユーザーのプライバシー、セキュリティ、およびコンテンツモデレーションに関するTwitterの「極端で重大な欠陥」を発見したと内部告発者の苦情で主張していると火曜日に報告した.
Twitterが1月に解雇したZatkoは、ユーザーと連邦取引委員会に「虚偽で誤解を与える」ことで連邦法に違反したとして、会社、その幹部、および取締役会を非難している.
「マッジは14か月かけて内部からの改善を求め、その努力により解雇された」と訴状には記されている。 非営利の法律事務所である Whistleblower Aid が Zatko の代理人を務めており、CNET に対して、この申し立てが本物であることを確認しています。 Zatko は、7 月に米国証券取引委員会、司法省、および FTC に 84 ページの訴状を提出しました。
申し立ては、Twitter にとって激動の時期に行われました。 影響力のあるソーシャル メディア企業は、億万長者と注目を集めた法廷闘争中です イーロン・マスク テスラと SpaceX のリーダーが Twitter を買収するための 440 億ドルの取引を取り消そうとした後. テックプラットフォームはMuskを提訴して取引を完了させ、5日間のトライアルが10月に予定されています.
この訴状は、Twitter がユーザーのプライバシーとセキュリティを保護するために十分な措置を講じているかどうかについて深刻な疑問を投げかけるだけでなく、Musk がプラットフォームの買収を余儀なくされるかどうかにも影響を与える可能性があります。
知っておくべきことは次のとおりです。
Twitterの内部告発者は誰ですか?
ザトコは有名な ハッカーと長年のセキュリティ専門家 2020 年に Twitter に入社する前は、DARPA (米国国防総省の研究開発機関) と Google で働いていました。
彼は、パスワードの強度をテストするために今日でも使用されているソフトウェアを作成しました。 彼はまた、セキュリティ問題について 1990 年代に議会で証言した L0pht などの影響力のあるハッキング グループの一員でもあります。
ツイッターの元CEOであるジャック・ドーシーは、10代の若者がマスク、有名人のキム・カーダシアン、そして当時米国大統領の民主党大統領候補であると推定されていたジョー・バイデンの有名なツイッターアカウントをハッキングした後、ソーシャルメディア会社で働くためにザトコを採用しました.
訴状の主張は何ですか?
訴状は長文で、同社がプラットフォームの健全性や完全性よりもユーザーの日々の成長を優先したなど、Twitter に対するいくつかの主張が含まれています。
訴状によると、経営陣は問題を解決しようとするのではなく、悪いニュースを隠そうとした。おそらく、Twitter の毎日のユーザー数の増加を支援したことで金銭的に報われた、よくわからなかった、または「壊れたシステム」の作成を手伝ったためだと、訴状には書かれている。
Mudge としても知られる Zatko は、同社のさまざまなセキュリティとプライバシーの問題を発見し、2021 年に幹部の注意を引いたと主張しています。デバイスとスタッフがユーザー データにアクセスしすぎていた、と苦情は述べています。
「Mudge は、2020 年のインシデントの規模で発見されるのを待っている露出と脆弱性がいくつかあることを確認し、Twitter が Equifax レベルのハッキングを受ける可能性があることを合理的に恐れていた」と訴状は述べている。
代わりに、Zatko は、これらの問題に対処するためのサポートを受けられず、特に現在 Twitter の CEO である Parag Agrawal から「厳しい反発」を受けたと主張しています。 Agrawal は、昇進する前は Twitter の最高技術責任者であり、訴状には、「Twitter の問題は Agrawal の監視下で発生した」と記されています。
訴状は、Twitter が規約に違反していると非難している。 FTCとの11年前の和解 包括的なセキュリティ プログラムがあると偽って主張することによって。 Zatko は、彼の調査結果は Dorsey が恐れていたよりも悪く、会社は FTC の命令に従ったことがなく、従う予定もなかったと主張している。
訴状はまた、Twitterがプラットフォーム上のスパムボットの数についてマスクに嘘をつき、サービスを離れたユーザーのデータを完全に削除することについてFTCを誤解させたと主張している. Zatko はまた、民主主義と国家安全保障への脅威についても概説しています。 これらの脅威には、インド政府が Twitter に政府機関の雇用を強制したことや、Twitter が中国企業からの収益にますます依存するようになったことなどが含まれます。
疑惑に対するツイッターの反応は?
Twitterによると、Zatko氏は「リーダーシップの欠如とパフォーマンスの低さ」を理由に解雇され、同社はセキュリティとプライバシーを優先しているとのことです。
Twitterの広報担当レベッカ・ハーン氏は、「これまで見てきたのは、Twitterと私たちのプライバシーとデータセキュリティの慣行に関する誤った説明であり、矛盾と不正確さに満ちており、重要な文脈が欠けています」と語った. 「ザトコ氏の主張と日和見的なタイミングは、注目を集め、ツイッター、その顧客、株主に損害を与えることを意図しているようだ」
Twitter は CNET に同じ声明を提供しました。
米国の議員と規制当局はどのように対応していますか?
この苦情は、すでに米国の議員による精査を引き起こしています。
コネチカット州民主党のリチャード・ブルメンタール上院議員は、FTC議長のリナ・カーンにツイッターを調査するよう促した。
「これらの厄介な開示は、ユーザーの安全と公衆への責任よりも一貫して繰り返し利益を優先してきた会社の姿を描いています.Twitterの幹部は、ユーザーのセキュリティとプライバシーへの脅威に対処する取り組みを無視または妨害しているようです.カーンに手紙を書きました。
SEC と FTC はコメントを控えた。 DOJ にコメントを求めたが、すぐには返答しなかった。
訴状は、マスクがツイッター買収を余儀なくされるかどうかに影響を与えるか?
それが可能だ。 訴状には、マスクが会社の買収を申し出る前の2022年1月に、ザトコがツイッターでの詐欺の証拠を文書化し始めたと述べられています。
ポスト、この問題に詳しい無名の個人と法律専門家を引用して、マスクの法務チームはこの苦情を利用して、「Twitterの内部慣行とデータへのより広範な発見」を主張することが期待されている. これは、同社が誤解を招くような情報を提供したため、Twitter を高額で購入したという Musk の主張を補強するのに役立つ可能性があります。
伝えられるところによると、マスクの弁護士は、マスコミが内部告発者の苦情について報道する前に、ザトコとの証言録取を予定していたと伝えられており、彼の弁護士アレックス・スピロは語った CNN 法務チームはすでに Zatko を召喚していた。
Musk は、Twitter がプラットフォーム上の虚偽またはスパム アカウントの数を誤って伝えていると非難しています。 訴状では、Twitter の幹部は、スパム ボットが会社のイメージや評価を損なう可能性があることを恐れたため、スパム ボットを正確に検出または測定する個人的なインセンティブがほとんどまたはまったくないという点で Musk は正しいと主張しています。
火曜日に、 ムスク 「ちょっと口笛を吹いて」というミームをツイートした。