吹哨人指控 Twitter“重利润，轻安全”，马斯克狂喜

北京时间 9 月 14 日早间消息，据报道，Twitter 前安全主管指控这家社交媒体公司的领导层"重利润，轻安全"，为埃隆・马斯克（Elon Musk）弃购 Twitter 提供了重要借口。

佩特・扎特克（Peiter Zatko）在美国参议院司法委员会举行的听证会上表示，Twitter"十多年来始终落后于行业安全标准"。他的证词导致这家社交媒体公司的网络安全措施面临外界的密切审查，并有可能对价值 440 亿美元的"Twitter 诉马斯克毁约案"产生重要影响。

扎特克今年 1 月被 Twitter 解职，后于 7 月初向美国政府提交告密文件，指控该公司的高管在安全措施方面"误导公众、立法者和监管者甚至他们自己的董事会"。

他对美国议员表示，Twitter 的安全漏洞非常严重，甚至威胁到美国的国家安全。

这些指控对特斯拉联合创始人马斯克非常有利，他目前正在起诉 Twitter，要求法院允许其放弃对这家社交媒体公司总额 440 亿美元的收购。马斯克表示，该公司低估了他们平台上的机器人帐号数量，并在这一问题上对监管者存在误导。

初步计票结果显示，Twitter 股东于当地时间周二投票批准了马斯克的这笔收购交易。

美国参议员查尔斯・格拉斯利（Charles Grassley）在公开声明中表示，Twitter CEO 帕拉格・阿格拉瓦尔（Parag Agrawal）拒绝参加听证会，他认为此举会"对诉讼形成威胁"。他补充道："如果这些指控属实，我不认为阿格拉瓦尔如何能保住他在 Twitter 的职位。"

"今天的听证会只说明扎特克的指控前后矛盾、不够准确。"Twitter 发言人说。

在这场涉及广泛的听证会上，曾经在谷歌和美国国防部担任高级网络安全职位的扎特克表示，虽然 Twitter 反复经历了各种危机，但却始终未能解决网络安全漏洞。

他表示，员工不知道自己手中掌握哪些数据，也不知道数据存储在哪里，但却"拥有太多数据的太大权限"。他估计，有数千名 Twitter 员工可以访问用户和广告客户的敏感数据。

他表示，他和其他 Twitter 员工曾经在内部提出过相关问题，但该公司高管却通过 2011 年与美国联邦贸易委员会（FTC）的和解协议，在合规问题上误导监管者。当时的那份协议要求 Twitter 加强隐私和安全措施。

"领导层的关键人员不具备完全理解这一问题的能力，但更重要的在于，公司的激励机制使他们重利润，轻安全。"扎特克说。

扎特克表示，Twitter 很难记录和追踪平台上可疑活动。他说："他们缺乏追踪外国情报机构自行驱离他们的基本能力。"他补充道，每周都有数千次失败的内部系统访问记录，但却没有人注意到这一问题。

扎特克还指称，Twitter 在印度政府的压力下，在公司内部按插了该国特工。

Twitter 律师上周表示，扎克特在 2022 年向高管提出这些担忧，认为该公司在网络安全问题上对风险委员会形成误导。Twitter 称，他们对这些问题进行了内部调查，但却发现"这些担忧毫无依据"。

Twitter 发言人对此表示，该公司的招聘流程完全独立，不受外国政府的影响，他们也具备充分的控制和探测系统来保护数据安全。

扎特克的指控可能会在 10 月的"Twitter 诉马斯克毁约案"中扮演重要角色。

特拉华州的法官上周同意同意将扎特克的指控纳入马斯克官司的考虑范围。在此之前，马斯克的团队曾表示，如果指控属实，就会构成取消交易的新理由。马斯克团队还向扎特克发出传票，希望他能在 10 月的庭审中出庭作证。