技術通天塔

分解 Twitter 举报人的指控以及它如何影响马斯克的收购

周二, 《华盛顿邮报》发表了一篇关于 Twitter 举报人的广泛报道,他声称这家社交媒体公司的高管在其自身的安全问题上误导了几乎所有人(尤其是联邦监管机构和 Twitter 自己的董事会)。举报人的投诉详细说明了 Twitter 存在的一些严重问题,包括安全问题和缺乏充分解决虚假信息的资源。值得注意的是,投诉还提到了 Twitter 的垃圾邮件和机器人问题。如果您一直在关注Elon Musk 的 Twitter 收购传奇,您就会知道确定 Bird 应用程序上机器人的真实数量一直是 Twitter 收购的一个特殊障碍。

7 月,向两个机构(美国证券交易委员会 (SEC) 和联邦贸易委员会 (FTC) 以及司法部提出了投诉。投诉不是由任何人提出的。举报人是正是 Twitter 的前安全主管 Peiter Zatko。Zatko 本人也是一位受人尊敬的黑客,也被称为“Mudge”。

Zatko 的投诉不仅指责 Twitter 歪曲其安全水平并违反其与 FTC 的和解协议。该投诉包含许多所谓的 Twitter 安全问题和问题。让我们来看看其中的一些。

以下是《华盛顿邮报》报道的投诉中指控的一些严重安全问题:

  • 员工对公司核心软件的访问导致账户被黑:许多员工(数千名)“对公司核心软件的内部访问范围广泛且跟踪不善”,这导致了账户被黑。此类帐户黑客包括两位美国前总统和埃隆马斯克的 Twitter 帐户。
  • 据报道,推特“被迫”聘请了一名印度政府代理人,并且该代理人“在该国发生激烈抗议时获得了用户数据的访问权限”。
  • 存在安全问题的公司笔记本电脑:投诉称,大约 30% 的公司笔记本电脑的自动软件更新被阻止,这些更新包括安全修复程序。还有数千台笔记本电脑包含 Twitter 源代码的完整副本。后一个问题尤其令人担忧,因为根据《华盛顿邮报》对“现任和前任员工”的采访,如果黑客能够访问其中一台笔记本电脑,他们就有可能“相对轻松地破坏产品”因为工程师在没有被迫首先在模拟环境中进行测试的情况下推出了更改……”
  • 该投诉还声称,大约一半的 Twitter 全职员工可以访问其内部软件。这种访问在邮报的文章中被描述为“没有受到密切监控”,并且显然包括“利用敏感数据和改变服务工作方式的能力”。这意味着大约 7,000 名员工中约有一半拥有此类访问权限。

以下是投诉提出的有关 Twitter 的其他一些非安全性但仍令人担忧的问题:

  • 对虚假信息的微弱反应: Twitter 和其他平台一样,都在与虚假信息作斗争。但为了解决这个问题,Zatko 下令进行一份外部报告,该报告显然评估了 Twitter 对虚假信息的反应,该报告显示缺乏专门用于解决这个问题的资源。该报告发现:一个虚假信息团队,职位空缺,“语言缺陷严重,缺乏技术工具工程师来制作它们。” 《华盛顿邮报》报道中的一句话似乎特别诅咒:“作者说,Twitter 没有有效的方法来处理不断散布谎言的人。”
  • 可能导致服务关闭的数据中心问题: Z​​atko 提醒 Twitter 董事会,由于“公司数据中心的重叠中断”,该服务本身有可能关闭数月或丢失所有数据,这可能导致无法运行正确重新启动其服务器。

你可能想知道,在针对 Twitter 的一系列指控中,Zatko 的举报人投诉中是否有任何内容可能会影响 Twitter 目前的法律斗争,以迫使特斯拉首席执行官埃隆·马斯克履行他们之前同意马斯克购买 Bird 应用程序。投诉确实提到了一些关于 Twitter 的垃圾邮件和机器人问题(马斯克以大声疾呼而闻名),但我们还不确定这将如何在实际的法律诉讼中得到解决。以下是我们所知道的:

投诉本身确实声称,Zatko 试图找出整个 Twitter 上的机器人和垃圾邮件到底有多常见,但最终无法获得明确的答案。据《华盛顿邮报》报道,Zatko 表示(根据“敏感消息来源”)“Twitter 不敢确定这个数字,因为它‘会损害公司的形象和估值。’”

文章中还引用了该投诉,称 Twitter 及其首席执行官对早先有关 Bird 应用程序报告的机器人百分比估计的指控的回应如下:

“'Agrawal 的推文和 Twitter 以前的博客文章误导性地暗示 Twitter 采用主动、复杂的系统来衡量和阻止垃圾邮件机器人,”投诉说。 “现实:大多是过时的、不受监控的、简单的脚本,加上工作过度、效率低下、人手不足和反应迟钝的人类团队。”

如果属实,上述关于 Twitter 上机器人的真实数量(以及它们如何被计算和屏蔽)的披露可能会损害 Twitter 对马斯克的指控,因为马斯克引用了对 Twitter 机器人百分比估计的有效性的担忧,这是他不再拒绝的原因之一。想收购这家公司。如果 Twitter 报告的 bot 估计百分比被证明是不准确的,那就违反了马斯克和 Twitter 达成的收购协议,这可能意味着马斯克可能根本不必完成这笔交易。

新消息:马斯克律师亚历克斯·斯皮罗(Alex Spiro)表示,他们想与 Twitter 举报人交谈。

“我们已经向 Zatko 先生发出了传票,我们发现他的离职以及其他关键员工的离职对我们的发现感到好奇。”

— Donie O'Sullivan (@donie) 2022 年 8 月 23 日

看来马斯克的法律团队已经对扎特科的指控感兴趣了。根据美国有线电视新闻网记者多尼奥沙利文发布的推文,埃隆马斯克的一位名叫亚历克斯斯皮罗的律师说:

“我们已经向 Zatko 先生发出了传票,我们发现他的离职以及其他关键员工的离职对我们的发现感到好奇。”

Posted

in

by

技術新聞普遍器

Tags: