米議員が送った 質問のリスト 月曜日の夜、同社の元セキュリティ責任者が出席する数時間前に、セキュリティ ポリシーと手順について Twitter に投稿しました。 上院パネルで証言する予定 セキュリティとプライバシーの問題について、彼は会社で働いている間に発見したと言います.
上院司法委員会の指導者たちは、Twitter CEO Parag Agrawal に宛てた書簡の中で、内部告発者である Peiter “Mudge” Zatko 氏が提出した申し立てが真実であれば、国家安全保障と Twitter ユーザーのプライバシーを脅かすデータ セキュリティに対する容認できない軽視を示していると書いています。 .”
書簡の中で、イリノイ州の司法委員会委員長のディック・ダービンと、委員会のトップである共和党員のアイオワ州のチャック・グラスリーは、機密ユーザーデータへの従業員のアクセスをどのように制限しているかについて Twitter に質問しました。 ユーザーデータが外国の情報にさらされるのを防ぐための会社の手順。 また、Twitter が規制当局に何度も誤解を与えたと主張しています。
「この開示は、企業がテクノロジー業界の基本的なセキュリティ基準に達しておらず、機密性の高いユーザー情報にアクセスしようとする外国政府の試みを適切に緩和できず、政府の規制当局を意図的に誤解させているという不穏な状況を描いています」と 2 人は書いています。
7 月、Zatko は米国証券取引委員会、司法省、連邦取引委員会に 84 ページの内部告発状を提出し、以前の雇用主はプライバシーとセキュリティよりもユーザーの増加を優先したと主張しました。
Zatko 氏は、Twitter の幹部が、注意を喚起した問題を修正しようとする代わりに、悪いニュースを隠していると非難しました。 Twitter ではセキュリティ インシデントが頻繁に発生しているようで、一部の従業員はデバイスのセキュリティとソフトウェアの更新を無効にしており、従業員はユーザー データにアクセスしすぎていたと、Zatko 氏は訴状で主張しています。 ツイッターはこの主張に反論し、内部告発者の苦情には一貫性がなく、不正確であり、重要な文脈が欠けていると述べた.
Twitter は、コメントのリクエストにすぐに応答しませんでした。