Một cựu giám đốc bảo mật của Twitter đã cung cấp tài liệu tố cáo “những thiếu sót nghiêm trọng” của công ty liên quan đến quyền riêng tư, bảo mật và kiểm duyệt nội dung.
Ông Peiter Zatko, người vừa đệ đơn lên Twitter
Một đơn khiếu nại vừa được đệ trình lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, Ủy ban Thương mại Liên bang và Bộ Tư pháp.
Đơn kiện do công ty luật phi lợi nhuận Whistleblower Aid, thay mặt cho cựu giám đốc an ninh của Twitter, Peiter Zatko, đệ trình. Whistleblower Aid cũng đã đại diện cho người tố giác Facebook Frances Haugen.
Trong đơn khiếu nại gửi lên Ủy ban Chứng khoán và Giao dịch, Zatko cáo buộc rằng anh ta “chứng kiến Giám đốc điều hành cấp cao tham gia vào các thông tin liên lạc gian lận và / hoặc gây hiểu lầm ảnh hưởng đến các thành viên Hội đồng quản trị.” hội đồng quản trị, người dùng và cổ đông ”nhiều lần trong năm 2021, trong đó Giám đốc điều hành Parag Agrawal đã yêu cầu Zatko cung cấp các tài liệu sai lệch và gây hiểu nhầm.
Tin tức này cũng được báo cáo bởi The Washington Post và CNN.
Zatko cáo buộc Twitter đã không giải quyết chính xác bốn vấn đề quan trọng đối với Hội đồng quản trị: Phần mềm lỗi thời thiếu các biện pháp bảo mật cơ bản, “các vấn đề chung” về việc ai có thể truy cập hoặc kiểm soát thông tin. hệ thống và dữ liệu, các quy trình nội bộ có vấn đề, và “khối lượng và tần suất của các sự cố bảo mật ảnh hưởng đến lượng lớn dữ liệu người dùng mà thực tế là đáng kinh ngạc”.
Zatko cũng cáo buộc rằng hơn một nửa trong số 500.000 máy chủ của Twitter đang chạy phần mềm lỗi thời và hơn một phần tư máy tính của nhân viên đã vô hiệu hóa các bản cập nhật phần mềm có thể cung cấp các bản vá bảo mật quan trọng. quan trọng.
Ông nói rằng việc nhân viên Twitter truy cập rộng rãi vào các hệ thống và dữ liệu là “chưa từng có đối với một công ty có tầm quan trọng như Twitter.”
Nếu các nhà quản lý của chính phủ phát hiện Twitter đánh lừa người tiêu dùng về các giao thức bảo mật của nó, thì Twitter có thể bị coi là vi phạm thỏa thuận năm 2011 với Ủy ban Thương mại Liên bang.
Vào thời điểm đó, Twitter đã bị cấm trong 20 năm vì gây hiểu lầm cho người tiêu dùng về cách công ty bảo vệ an ninh và thông tin cá nhân của người dùng. Thỏa thuận cũng yêu cầu Twitter tạo và duy trì một chương trình bảo mật thông tin toàn diện để được đánh giá bởi một đơn vị kiểm toán độc lập trong 10 năm.
Một phát ngôn viên của Ủy ban Tình báo Thượng viện cho biết trong một tuyên bố rằng ban hội thẩm cũng đã nhận được đơn khiếu nại và đang trong quá trình thiết lập một cuộc họp để thảo luận chi tiết hơn về các cáo buộc: Tôi rất coi trọng vấn đề này ”.
Đơn khiếu nại của Peiter Zatko cũng đề cập đến thông tin sai lệch của Twitter về tỷ phú Elon Musk, người đang mắc kẹt trong cuộc chiến pháp lý. Ông Musk đang tìm cách rút lui khỏi thỏa thuận mua lại Twitter, vì ông “đặt câu hỏi về tính chính xác của tuyên bố của Twitter rằng chỉ có” ít hơn 5% tài khoản là ‘bot’ hoặc tài khoản spam tự động. “
Một luật sư đại diện cho Zatko nói rằng ông Zatko không có mối liên hệ nào với ông Musk, và khiếu nại của ông Zatko là khách quan.
“Chúng tôi đã đưa ra trát đòi hầu tòa cho ông Zatko”, luật sư Alex Spiro của Quinn Emanuel của Elon Musk nói với CNBC. Chúng tôi thấy rằng anh ấy và các nhân viên chủ chốt khác có thể giúp giải quyết các vấn đề của Twitter “.
Musk và Twitter sẽ gặp nhau tại tòa án vào tháng 10, nơi Thẩm phán Kathaleen McCormick của Tòa án Công lý Delaware sẽ xác định liệu Musk có được yêu cầu hoàn tất việc mua lại Twitter hay không.
Giám đốc điều hành Twitter – Agrawal đã nói dối
Giám đốc điều hành Parag Agrawal -Twitter và vợ Vineeta Agarwal đi bộ đến một phiên họp buổi sáng trong Hội nghị Thung lũng Mặt trời của Allen & Công ty vào ngày 7 tháng 7 năm 2022 tại Sun Valley, Idaho (ảnh: Getty Images)
Zatko cáo buộc một tweet của Giám đốc điều hành Agrawal vào ngày 16 tháng 5 rằng công ty “được khuyến khích mạnh mẽ để phát hiện và xóa càng nhiều thư rác càng tốt, mỗi ngày” – thực sự là một lời nói dối. Ông cho biết các giám đốc điều hành Twitter không khuyến khích phát hiện ra bot và “ban lãnh đạo cấp cao nhất không muốn đo lường chính xác mức độ phổ biến của các tài khoản bot.”
bởi vì nếu các số đo chính xác được công khai, nó sẽ làm hỏng hình ảnh và giá trị của công ty.
Zatko còn cáo buộc rằng công ty không có các biện pháp kiểm soát an ninh thích hợp. Theo The Washington Post, khoảng 7.000 nhân viên Twitter có “quyền truy cập rộng rãi vào phần mềm nội bộ của công ty và việc truy cập đó không được giám sát chặt chẽ.”
Trong một bản ghi nhớ cho nhân viên được phóng viên Donie O’Sullivan của CNN đăng lên Twitter, Giám đốc điều hành Agrawal mô tả Zatko là “một cựu Giám đốc An ninh Twitter đã bị chấm dứt hợp đồng vào tháng 1 năm 2022 vì khả năng lãnh đạo kém hiệu quả và hiệu suất kém.”
“Chúng tôi đang xem xét các tuyên bố đã được công bố, nhưng những gì chúng tôi thấy cho đến nay là một câu chuyện không đúng sự thật, mâu thuẫn, không chính xác và được trình bày không có ngữ cảnh đáng kể. , ”Ông Agrawal viết.
“Với sự chú ý trên Twitter vào lúc này, chúng tôi có thể cho rằng chúng tôi sẽ tiếp tục thấy nhiều tiêu đề hơn trong những ngày tới – điều này sẽ chỉ khiến công việc của chúng tôi trở nên khó khăn hơn.” Ông Agrawal nói. “Chúng tôi sẽ theo đuổi mọi con đường để bảo vệ sự toàn vẹn của chúng tôi với tư cách là một công ty.”
