前安全主管:推特易受中俄影響 威脅國安

【2022年08月24日訊】(記者陳霆綜合報導)推特(Twitter)前安全主管佩特‧扎特科(Peiter Zatko)表示,該社交媒體公司在網絡安全層面相當薄弱,高層判斷失準,使公司一再面臨外國情報風險。

據美國有線電視新聞網(CNN)報導,扎特科指出,無論是從不可信的中國來源收取資金,還是屈服於俄羅斯的審查要求,推特高層為了追求短期成長,願意讓推特用戶與員工置於風險之中,威脅了美國國家安全。

這些有關國家安全的指控,是扎特科向美國國會、司法部和聯邦主管機關提交的近200頁爆炸性內容的一部分。這些文件指控推特高層掩飾公司重大關鍵漏洞,並欺騙大眾。

推特沒有回應CNN有關外國情報風險的置評請求。但該公司發言人表示,扎特科的說詞「前後矛盾、不精確,且缺乏重要的背景說明」。

CNN指出,扎特科是有多年歷練的網絡安全專家,曾任職於Google、支付平台Stripe與美國國防部。據他的說法,他曾呼籲推特注意公司面臨的風險,但遲遲無人理會,因此於上個月向美國當局舉報。

這份文件以及相關支持性資料已送交到參議院情報委員會以及美國司法部的國家安全部門。

扎特科在文件中說,他被解僱前不久,美國當局已向推特提供了具體證據,證明該公司至少有1名員工正在為其它政府的情報部門工作。該文件沒有說明推特有何回應。

扎特科的披露可能會引起人們對網絡安全的擔憂。

近年來,華盛頓一直擔心專制政府會從私人公司竊取美國公民的數據,或近一步利用社交平台影響美國輿論、在美國選民中散布虛假信息,或以此收集有關人權活動人士的情報。

如果文件中的指控屬實,推特可能對專制政府門戶大開,讓上述擔憂成真。

作為對這一披露的回應,參議院情報委員會的首席共和黨人盧比奧(Marco Rubio)承諾要進一步調查這些指控。

「一直以來,Twitter在審查到安全實務等事情上,都曾做出非常糟糕的決定。鑑於該公司有能力影響國家論述和全球事件,這是一個巨大的隱憂」,盧比奧說,「我們正以應有的嚴肅態度對待指控,並期待了解更多信息。」

烏克蘭遭入侵前 推特高層提議對俄讓步

據扎特科披露的內容,在俄羅斯入侵烏克蘭的幾個月前,時任推特技術官的帕拉格‧阿格拉瓦爾(Parag Agrawal)似乎準備對克里姆林宮做出重大讓步。

扎特科表示,當時阿格拉瓦爾提議推特答應俄羅斯提出的要求,儘管這麼做可能導致全面性的審查或監視。

文件中沒有說明他們溝通的細節。但俄羅斯去年夏天通過一項法律,要求科技平台在俄羅斯開設辦公室,否則將面臨廣告禁令。

西方安全專家當時就說,此舉恐讓俄羅斯對美國科技企業握有更大影響力。

扎特科在文件中表示,雖然該提議最後被放棄了,但仍顯示出推特為了追求用戶成長,願意放棄許多原則。

「推特現任首席執行官甚至暗示推特成為普京政權的同謀,這一事實令人擔憂推特對美國國家安全的影響。」扎特科在文件中說。

推特曾收中國實體的資金

根據舉報文件,推特在中國也曾做出妥協的事。據稱,推特曾收受一些名稱未公開的「中國實體」的資金,這些實體現在仍有管道取得資料,揭開在中國規避審查、使用推特的民眾的身分。

「推特高管心知肚明,接受中國資金可能會危及中國用戶。」扎特科說,然而Twitter過於依賴這些收入來源,因此做出了妥協。

重視用戶增長 未有力削減垃圾帳戶

據路透社報導,該文件還表示,Twitter將用戶增長放在首位,而不是減少垃圾帳戶。舉報文件披露,高管們有資格贏得多達1,000萬美元的個人獎金,這與每日用戶的增加有關。

參議院司法委員會的首席共和黨人格拉斯利(Chuck Grassley)說,該投訴引起了嚴重的國家安全問題和隱私問題,需要進行調查。

他說:「以一個收集大量用戶數據的技術平台為例,將其與看似極其薄弱的安全基礎設施結合起來,並引來有目的的外國國家行為者。」格拉斯利表示,這會導致一場災難。

20世紀90年代以來,美國黑客們一直對扎特科很欽佩,當時他發明了一種破解密碼的工具。後來,他利用自己的黑客能力成為一個備受歡迎的安全顧問。

看完這篇文章您覺得:

已經有 0 次投票 抢沙发
相關文章
評論

发表评论