21世纪经济报道 见习记者郑雪 北京报道
(资料图)
推特前安全主管Peiter Zatko,吹响了推特数据安全和隐私保护的哨声。
Zatko上个月向美国证券交易委员会、美国联邦贸易委员会和美国司法部提交了一份长达200多页的相关报告,指控推特在个人隐私、数据安全等方面存有问题。
Zatko声称,推特从未真正遵守其在2011年与美国联邦贸易委员会达成的保护用户个人信息的协议。推特内部在信息安全问题上有严重漏洞,多到足以让公司每周向相关监管机构递交一份报告。
Zatko表示,公司50万台服务器中,约有一半运行过时软件,四分之一的员工电脑没有定期进行操作系统升级。
删除数据方面,Zatko表示推特也存在误导监管机构的嫌疑。他表示,因相关数据在其内部系统里扩散太广,用户注销账户后并没有删除用户数据,很难全部追查。
推特的虚假账户也在此次指控之内。mDAU即可变现活跃用户,主要用来向推特客户反映其广告价值。推特曾称其虚假账户占mDAU的比例少于5%。
Zatko对此提出了质疑,他表示推特高管并无兴趣剔除机器人账号,也无兴趣评估虚假账户的比例。如果准确的数据对外公开,将会损害推特的公众形象和资本市值。
8月24日,推特 CEO Parag Agrawal在内部全员信中否认了Zatko的指控,并表示不应该因为媒体报道而分散对业务的专注,其将在本周三的员工大会上发表讲话。内部信中,Zatko被解雇的理由是缺乏领导能力和表现不佳。
Zatko的哨声在美国乃至世界范围内引起连锁反应。
美国参议院司法委员会周三宣布,将于9月13日举行一场听证会,听取Zatko的证词。另外,推特也将面临来自爱尔兰、法国的隐私审查。
推特近来风波不断,均涉及数据安全漏洞和个人隐私泄露。
记者注意到,今年7月有黑客标价3 万美元出售540万个推特账户联系方式,包括推特 ID 与其关联的电话号码和电子邮件信息等。推特8月5日承认此次攻击,表示今年1月已通过漏洞悬赏程序获悉该0-day 漏洞,并已立即进行调查和修复。漏洞因2021年6月更新的代码导致。推特表示当时无证据表明有人利用了漏洞。
今年5月,由于涉嫌对用户使用欺骗性广告策略,推特需向美国联邦贸易委员会支付1.5亿美元罚款,双方达成隐私诉讼和解,原因是推特被指控在2013年至2019年间欺骗性地使用用户的电子邮件和电话号码,并擅自投放定向广告。
关键词: 数据安全
