美国立法者于当地时间周一向Twitter提出了十几个关于其安全做法的问题,在该公司一名吹哨人在国会作证的前夕,他预计将概述对这家陷入困境的社交媒体公司的安全和隐私漏洞的严厉指控。
参议院司法委员会的主要成员在写给CEO Parag Agrawal的信中询问了Twitter为保护其平台上的个人数据所采取的措施、如何防止内部威胁和外国情报人员以及关于公司故意误导监管机构对用户隐私保护的指控,如果这些指控被证实那么可能会导致Twitter被罚款数十亿美元。
根据CNN获得的信件副本,该委员会还邀请Agrawal跟吹哨人Peiter"Mudge"Zatko一起作证。但委员会的一名助手周一晚间告诉CNN,周二听证会的官方证人名单没有变化,Zatko仍是唯一的证人,这表明Twitter拒绝了这一邀请。
据悉,信函要求Twitter在9月26日之前作出回应。
“如果准确的话,Zatko先生的指控显示出对数据安全的不可接受的漠视,这威胁到国家安全和Twitter用户的隐私,”参议员写道。该小组的最高民主党人Dick Durbin和共和党人Chuck Grassley在信中写道。
Zatko从2020年11月起担任Twitter的安全主管,直到1月被解雇,他在7月向多个美国政府机构和立法者提交了一份告发书。这一披露由CNN和《华盛顿邮报》在8月首次报道。该份文件称,Twitter缺乏许多基本的内部安全措施,并授予约一半的员工--包括所有的工程师--特权访问公司的实时、活跃的服务,这当中包括实际的用户数据。它称该公司没有可靠地删除注销账户的用户数据,而且尽管美国政府提供了这方面的线索但该公司现在甚至可能有外国间谍在其工资单上。
Twitter则对Zatko的指控进行了反驳,指责他对公司进行了错误的描述。这家公司称,虽然其产品和工程团队的成员有Zatko描述的那种权限,但只有那些有特定业务理由的人被允许访问实时Twitter产品。该公司还表示,Twitter有内部程序来停用和开始删除取消账户的用户的数据,但该公司没有说它是否通常会完成这一过程。该公司也没有公开回应Zatko关于可能的外国情报泄露的指控。
举报人的披露及周二的国会听证会为更深入地调查Twitter的商业运作创造了条件,这是因为它正准备进行审判从而迫使亿万富翁埃隆·马斯克完成他今年早些时候同意的440亿美元的收购。马斯克称,除其他事项外,Twitter未能披露Zatko举报报告中概述的漏洞,这违反了马斯克和Twitter双方签署的收购合同。
Twitter对这一说法提出异议并坚持认为是马斯克违反了合同。双方将在10月的审判中对峙。
(举报)
