ツイッターの元セキュリティ責任者は、同社がサイバーセキュリティの脆弱な防御策と、誤った情報を広める偽のアカウントを根絶しようとする怠慢について規制当局を誤解させたと主張した.

この暴露は、ソーシャル メディア プラットフォームに深刻な法的および財政的問題を引き起こす可能性があります。ソーシャル メディア プラットフォームは現在、テスラ CEO のイーロン マスクに 440 億ドルでの会社買収の入札を完了させようとしています。 火曜日に数人の議会議員が規制当局に申し立てを調査するよう求めた。

今年初めに解雇されるまでTwitterの最高セキュリティ責任者を務めていたPeiter Zatkoは、先月、米国証券取引委員会、連邦取引委員会、および司法省に苦情を申し立てました. Zatko と協力している非営利団体 Whistleblower Aid は、ワシントン ポストがオンラインで投稿した訴状の編集済みコピーの信憑性を確認しました。

グループの共同創設者で最高情報開示責任者のジョン・タイ氏は、火曜日のインタビューで、「彼にとっては最後の手段だった。 ザトコ氏は、1月に解雇される前に、会社での問題を解決するためのすべての試みを使い果たしたと述べた.

Zatko の最も深刻な告発の 1 つは、Twitter が、ユーザーのセキュリティとプライバシーを保護するために、より厳格な措置を講じていると誤って主張することで、2011 年の FTC 和解の条件に違反したというものです。 Zatko はまた、同社が「スパム」または偽のアカウントの取り扱いに関連する欺瞞を行っていると非難しており、これが Musk による Twitter の乗っ取りからの撤退の試みの中心となっている主張です。

Twitter Inc. の株価は、火曜日のある時点で 6% 以上下落しました。

ハッカー名「マッジ」でよく知られているザトコは、尊敬されているサイバーセキュリティの専門家であり、1990 年代に初めて頭角を現し、その後、国防総省の国防高等研究機関や Google で上級職を歴任しました。

彼は 2020 年後半に当時の CEO であったジャック ドーシーの要請で Twitter に入社しましたが、同年、同社は世界の指導者の Twitter アカウントにハッカーが侵入したという厄介なセキュリティ侵害に見舞われました。彼らのフォロワーはビットコインを使い果たしました。

ツイッターは火曜日に準備された声明の中で、ザトコは「効果のないリーダーシップと業績の低さ」を理由に解雇されたと述べ、「申し立てと日和見的なタイミングは、ツイッター、その顧客、および株主に注意を引き、害を及ぼすように設計されているようだ」と述べた. 同社は、その苦情を「矛盾と不正確さでだまされ、重要な文脈を欠いている」「虚偽の物語」と呼んだ.

ザトコの弁護士であるデブラ・カッツとアレクシス・ロニッカーは、彼のパフォーマンスの悪さに関するツイッターの主張は誤りであり、ツイッターの上級幹部や取締役会に対して「完全に不十分な情報セキュリティシステム」について繰り返し懸念を表明した. 弁護士によると、2021年後半、取締役会がこれらのセキュリティ問題に関する「白塗り」の情報を受け取った後、ザトコは懸念をエスカレートさせ、CEOのパラグ・アグラワルと取締役のオミッド・コルデスタニと共に「崩壊」し、2週間後に解雇された.

84ページの訴状は、効果的なリーダーシップを欠いたTwitterの壊れた企業文化について説明しており、ザトコ氏は、トップリーダーが差し迫った問題について「意図的な無知」を実践していると述べた. ドーシーのリーダーシップ スタイルに関する彼の説明は特に痛烈です。 彼は、CEO としての最後の数か月間、Twitter の創設者について、会社が直面している複雑な問題について会議で話すことさえできず、「非常に意欲を失っていた」と述べました。

ザトコ氏は、ドーシー氏が「数日または数週間」沈黙するだろうと同僚が言っているのを聞いたと述べた。 ドーシーは、2021 年 11 月に Twitter の CEO を辞任すると発表しました。

開示によると、Twitter はプラットフォームのセキュリティと完全性を改善するための金銭的インセンティブを提供していませんが、同社は昨年、収益を生み出すことができる上級管理職に 1,000 万ドルのボーナスを提供しました. 短期的なユーザーの成長.

サイバーセキュリティの不正行為に関するザトコの告発の中には、従業員のコンピュータの 3 分の 1 以上でソフトウェアとセキュリティの更新プログラムが無効にされていて、マルウェアに過度にさらされていたことがあり、人々が「自分の仕事用システムに必要なソフトウェア」をインストールするのが一般的でした。 このような失敗は、一般に、サイバーセキュリティでは大罪と見なされます。

Whistleblower Aid は、Zatko の声明を共有することは法的に禁止されていると述べた。 同じグループは、Facebook の元従業員である Frances Haugen と協力していた.

「彼が内部告発者にならなければならないことを喜んでいるとは言いませんが、彼は自分の決定に固執しています」とTyeは言いました. 「そして、その根底に到達することを約束しました。」

米上院情報委員会のスポークスウーマン、レイチェル・コーエン氏は、同委員会はザトコの苦情を受け、「申し立てをより詳細に議論する」ための会議の予定に取り組んでいると語った。 私たちはこの問題を真剣に受け止めています。

イリノイ州の民主党員であるディック・ダービン上院議員は、準備された声明の中で、主張が正確であれば、「世界中のTwitterユーザーにとって危険なプライバシーとデータセキュリティのリスクを示す可能性がある」と述べた.

最も憂慮すべき苦情の 1 つは、インド政府が、企業ユーザーが「企業のシステムやデータに監視なしで直接アクセス」できるように、インド政府が故意にエージェントを会社の給与に配置することを許可したという Zatko の主張です。

2011 年の FTC の申し立てでは、Twitter のシステムは非常に機密性の高いデータでいっぱいであり、敵対的な政府が特定のユーザーの正確な位置データを見つけて、暴力や逮捕の標的にする可能性があると指摘していました。 今月初め、Twitterの元従業員が、賄賂と引き換えに機密のTwitterユーザーデータをサウジアラビアの王室に引き渡したとしてカリフォルニア州で裁判にかけられた後、有罪判決を受けました。

訴状によると、Twitter は中国の組織からの資金提供にも大きく依存しており、Twitter は、会社がこれらの組織に情報を提供しているため、Twitter をひそかに使用している中国人ユーザーの身元や機密情報を知ることができるのではないかと懸念しているとのことです。中国で禁止。

Zatko はまた、自動化された「スパム ボット」であるか、背後に誰もいないために広告主にとって価値のない数百万のアカウントを数えることについて、Twitter の幹部が故意に無知であると説明しています。 Zatko は、2021 年の「忌まわしい」外部レポートを引用し、ボットと戦うための Twitter のツールは十分に自動化されておらず、十分に洗練されておらず、代わりに「誤情報と誤報の問題を解決するために十分な人員やリソースを備えていない」人間に依存していることを発見しました。

Musk が Twitter 買収の取り決めから離れようとしている弁護士の Alex Spiro は、弁護士が Zatko に召喚状を発行したと述べた。 「私たちが発見したことに照らして、彼の成果と他の主要な従業員の成果が興味深いことがわかりました」とスピロは火曜日に電子メールで書いた. Spiro は、Zatko と Musk は今年、一度も連絡をとっていないと述べた。

Tye は、「彼は Elon Musk に会ったことはありません。Elon Musk を知りません。彼らは共通の人物を知っています。共通の友人が Twitter ボットの問題について Musk と情報を共有した可能性があるかどうか尋ねられたとき、Tye は Zatko が「他の当事者と連絡を取っていない」と述べました。彼の開示」は、7月に訴状が提出されて以来.