Twitterの元セキュリティ責任者は、火曜日に米国の議員に、ソーシャルメディアプラットフォームのサイバーセキュリティの失敗が「悪用に対して脆弱であり、実際の人々に実際の害を及ぼしている」と語った.
「影響力のあるメディア プラットフォームが 10 代の若者、泥棒、スパイによって侵害される可能性があり、会社が独自にセキュリティ上の問題を繰り返し作成する場合、これは私たち全員にとって大きな問題です」と彼は言いました。
7月にTwitterに対して内部告発者の苦情を申し立てたPeiter “Mudge” Zatkoは、上院司法委員会の前に2時間以上現れました. 公聴会では、Twitter が 2 億 3800 万人の毎日のユーザーのデータをどれだけ適切に保護しているかについての懸念に議員がどのように対応しているかが強調されました。
Zatko は、Twitter が 1 月に解雇する前に、さまざまなプライバシーとセキュリティの問題を明らかにしたと言われています。 彼は、米国証券取引委員会、司法省、および連邦取引委員会に 84 ページの内部告発者の苦情を申し立てました。 訴状の中で彼は、以前の雇用主がプライバシーとセキュリティよりもユーザーの増加を優先していたと主張しています。
Zatko は、Twitter の幹部が問題を解決しようとする代わりに、悪いニュースを隠していると非難しています。 Twitter ではセキュリティ インシデントの発生率が高く、一部の従業員はデバイスのセキュリティとソフトウェアの更新を無効にしており、従業員はユーザー データにアクセスしすぎていた、と Zatko は訴状で主張しています。 ツイッターの広報担当者は告発に反論し、公聴会はザトコの申し立てが「矛盾と不正確さに満ちている」ことを示していると述べた.
しかし、米国の議員たちは、テクノロジー企業に説明責任を負わせる方法を検討する中で、疑惑の真相を突き止めようとしています。
上院司法委員会の議長を務めるイリノイ州民主党のディック ダービン上院議員は、Twitter がユーザーに関して収集する大量のデータについて懸念を表明し、公聴会を開始しました。
「そのデータが安全でない場合、私たちは悪意のある人物、詐欺師、ストーカー、さらには外国のエージェントに対して脆弱になります」とダービンは言いました.
火曜日の公聴会からの4つの重要なポイントは次のとおりです。
ソーシャルメディア企業は「宿題を自分で採点」している
Zatko は、Twitter が FTCとの11年前の和解 包括的なセキュリティ プログラムがあると偽って主張することによって。 訴状によると、同社は FTC の命令に従ったことがなく、従う予定もなかったという。
Zatko 氏によると、規制当局と議会が依存している情報の多くは、企業自体から得られたものです。 彼によると、FTC は少し「頭がおかしい」とのことです。
「彼らは、企業が宿題を自分で採点できるようにしなければなりません。それは大きな課題の 1 つだと思います」と彼は言いました。
一部の米国議員は、新しい政府機関の創設、プライバシーに関する法律の可決、規制システムの改善などの可能な解決策を挙げて、より強力なものにしました。
Zatko 氏は証言の中で、Twitter には従業員が危機を防ぐために積極的に取り組むのではなく、危機に反応する文化があると述べました。
「彼らは一度に1つの危機にしか集中できず、その危機は完了していません。別の危機に取って代わられるだけです」と彼は言いました。 「彼らは魔法の杖を振って、これらすべてを直してもらいたいと思っていると思いますが、彼らは弾丸を噛むことを望んでいません。」
Zatko 氏は、「独立して測定および監査できる定量的な目標と基準を設定すること」が、これらの企業の変化を促進するのに役立つと述べました。 FTC と規制当局が、内部告発者保護プログラムを作成する法律や規則を、彼らがまだこれらの組織にいる間に作成する場合、それも役立つだろうと彼は言いました。
議員は外国の代理人について懸念を表明する
アイオワ州の共和党員で委員会の上級メンバーであるチャック グラスリー上院議員は、冒頭の発言で、インドは 2 人のエージェントを Twitter のスタッフに配置でき、FBI は Twitter に少なくとも 1 人の中国人エージェントが社内にいることを通知したと主張しました。
グラスリー氏は、「ツイッターに組み込まれた外国のエージェントの手に渡れば、外国の敵対者は同じ技術を使って、国内の民主化反対派を追跡するだけでなく、アメリカ人をスパイすることもできる」と述べた。
Zatko 氏は、解雇される約 1 週間前に、セキュリティ チームから、Twitter が国の国家安全保障省のために給与計算で働いている中国のエージェントを持っていることを知っていたと述べた。
彼はまた、社内に外国人エージェントがいることについての懸念について、ツイッターの幹部と話し合ったと付け加えた. Zatko 氏によると、幹部は彼に「まあ、もう 1 つ持っているので、それ以上持っていてもどうなるでしょうか?」と言いました。
議員が懸念している外国の影響は、中国とインドだけではない。 8月には、Twitterの元従業員がサウジ政府のためにスパイ活動を行ったとして有罪判決を受けました。
ツイッターの広報担当者は、同社の採用プロセスは外国の影響から独立しており、同社はさまざまな手段を通じてデータへのアクセスを管理していると述べた。
ツイッターのCEO、議員の証言要請を拒否
グラスリー氏は、議員らはツイッターのCEOであるパラグ・アグラワル氏を議員の前に出頭するよう招待したが、億万長者のイーロン・マスク氏との同社の法廷闘争を危険にさらすことになるという懸念から、出席を拒否したと語った。
「もしこれらの主張が真実なら、アグラワル氏が今後どうやってツイッターでの地位を維持できるか分からない」とグラスリー氏は語った。
440億ドルで同社を買収することを取りやめようとしているマスクは、内部告発者の苦情を彼のケースの一部として使用しています. そんな中、ツイッター 株主 火曜日にこの取引に賛成票を投じたようだ。
Zatko の内部告発者の苦情は、Twitter がそのプラットフォーム上のボットの数について Musk に嘘をついたことも主張しています。 しかし、議員はその主張について質問しませんでした。
サウスカロライナ州の共和党員であるリンジー・グラハム上院議員は、ザトコに「あなたが知っていることを考えるとツイッターを買う」かどうか尋ねました。
「まあ、それは価格によると思います」とザトコは言った。
国会議員が風俗に関する内部告発者に質問
公聴会中のいくつかの時点で、共和党の議員はまた、Zatko に会社の計画について尋ねました。 ファンのみ 競合他社選手。 伝えられるところによると、Twitter はこのアイデアを破棄しました。従業員は、プラットフォームが児童の性的搾取と同意のないヌードを効果的に取り締まっていないと結論付けたからです。
「なぜ彼らはポルノ業界に行かなかったのですか?」 ルイジアナ州の共和党員、ジョン・ニーリー・ケネディ上院議員が尋ねた。
「わかりません」とZatko氏は答えたが、年齢関連のコンテンツについて懸念があると聞いたと述べた.
テネシー州の共和党員であるマーシャ・ブラックバーン上院議員も、公聴会の後半で同じトピックを打ち出しました。 ツイッターは「社内チームが、すでにサイト上に児童ポルノや同意のないポルノが多すぎることを発見したため、計画を破棄しなければならなかった」と彼女は述べた.
「あなたはそれを知っていますか?」 彼女はザッコに尋ねた。
「いいえ、奥様。残念ながら、それは私を驚かせません」と彼は答えました。