前Twitter安全主管Peiter Zatko透過非營利律師事務所Whistleblower Aid,向美國證券交易委員會、聯邦貿易委員會,以及美國司法部透露,指稱Twitter內部在隱私、安全及內容審核存有驚人的制度缺陷。
依照Peiter Zatko說明,Twitter內部在軟體部分就缺乏基本安全措施,同時資料存取權限管理也相當混亂,甚至內部管理流程同樣有不少問題,導致用戶數據隱私安全問題發生數量及頻率都十分驚人。
其中,更提及Twitter約50萬台伺服器有一半數量採用過舊的軟體版本,同時超過四分之一的員工使用電腦並未安裝重要安全更新,甚至許多員工都能隨意存取原本不應該取得資料。另一方面,Peiter Zatko也指出Twitter內部並未有能力檢查虛假帳號數量,甚至管理層也不打算衡量假帳號真實數量,因為結果將影響公司形象與市值。
而對於Peiter Zatko的指控,Twitter執行長Parag Agrawal則強調相關指控不實,同時也說明Peiter Zatko是因為表現不佳而在今年初被解雇,同時Twitter發言人Rebecca Hahn表示安全與隱私一直是Twitter內部員工主要關切重點,更指出Peiter Zatko陳述內容存在許多錯誤資訊。
不過,若監管機構發現Twitter在安全隱私做法上誤導消費者,可能將被認定違反在2011年與聯邦貿易委員會達成和解協議,當時要求Twitter必須建立全面性的隱私安全計畫,並且不得在未來20年內出現誤導消費者的情況,並且由獨立審計在未來10年內進行評估。
同時,若Peiter Zatko相關指控為真,對於Twitter接下來與Tesla執行長Elon Musk因收購未果的訴訟不利,Twitter可能不僅會面臨敗訴、股價大受影響,甚至還要面臨聯邦貿易委員會高達數億美元的鉅額罰款。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
