同社に関する内部告発者のレポートを発表した Twitter の元セキュリティ責任者は、火曜日に議会に、プラットフォームには重大なセキュリティとプライバシーの欠陥があり、経営陣が修正を拒否したと語った。
サイバーセキュリティの専門家で、2020 年 11 月から 2022 年 1 月に解雇されるまで Twitter の幹部を務めた Peiter “Mudge” Zatko は、議会、司法省、連邦取引委員会、および証券取引委員会
「[I] 今日ここにいるのは、Twitter によるユーザーのデータの取り扱いが安全でなく、取締役会や規制当局に問題を正直に説明できない、またはその意思がないことが、何千万人ものアメリカ人、アメリカの民主的プロセス、アメリカの国民性に真のリスクをもたらしていると私が信じているからです。セキュリティ」とZatko氏は冒頭の声明で述べた。
さらに、規制当局を故意に誤解させようとする Twitter の意思は、Twitter の法的義務に違反しており、倫理的に容認できないと考えています。」
サイバーセキュリティの専門家は、Twitter が「どのようなデータがあり、どこにあり、どこから来たのか」がわからないため、Twitter がデータを保護できないことを発見したと述べました。 従業員、特にフルタイムの労働力の半分を占めるエンジニアは、データにアクセスしすぎています。 これは、どの従業員も、デバイスに直接アクセスするために必要な位置情報やデータなど、Twitter ユーザーに関する大量の機密情報にアクセスできることを意味します。
「ドアに鍵がかかっていなければ、誰が鍵を持っていようと関係ありません」と彼は言いました。
ゲッティイメージズ経由のケビン・ディーチ
Twitter の創設者である Jack Dorsey は、Twitter ユーザーをビットコインから騙し取ろうとする試みの一環として、いくつかの有名なアカウントを乗っ取った 10 代の若者によってプラットフォームが悪名高くハッキングされた後、Zatko を会社に採用しました。 入社後、Zatko 氏は、Twitter が 10 年間にわたって期限切れのセキュリティ問題を抱えていたことを発見し、その結果、会社の「最高レベル」に繰り返し失敗を開示したと語った。 彼の警告が無視されたとき、彼は政府機関と規制当局に開示を提出しました。
「Twitterのリーダーシップは、一般の人々、議員、規制当局、さらには取締役会を誤解させています」とZatko氏は述べ、「幹部のインセンティブにより、セキュリティよりも利益を優先するようになった」ため、リーダーは会社のエンジニアを無視したと付け加えました。
サイバーセキュリティの専門家の証言は、昨年、フェイスブックが安全よりも利益を優先することへの懸念について議員に語った、フェイスブックの内部告発者であるフランシス・ハウゲンの証言と似ていた. ハウゲンは内部文書で彼女の主張を裏付けているが、ザトコはまだ文書による裏付けを提供していない.
ツイッターは、元幹部の主張を「矛盾と不正確さに満ち、重要な文脈が欠けている」「虚偽の物語」と呼んだ. 委員会の上級メンバーであるチャック グラスリー上院議員 (共和党、アイオワ州) は火曜日、Twitter の CEO である Parag Agrawal 氏が公聴会で証言することを拒否したと述べ、Tesla の億万長者である Elon Musk との間で進行中の訴訟手続きを挙げました。
Twitter は、プラットフォームを買収するための 440 億ドルの取引を撤回しようとした後、Musk を訴えました。同社は偽のアカウントを過少報告していると主張し、Zatko も Twitter を非難しました。 グラスリー氏は、上院公聴会は「デラウェア州での Twitter の民事訴訟よりも重要である」と述べました。
