國際焦點-美洲 全球萬象-時事話題

推特前資安主管:推特無法掌握垃圾帳號 接受中資且雇用外國特務

  • 更新2022/08/24 09:09
  • 發布2022/08/24 08:55
  • 作者/ 林宜萱

曾是知名白帽駭客的推特前資安主管扎特科(Peiter Zatko)近日舉報,推特無法有效掌握垃圾帳號數量,且該平台曾經雇用外國特務、接受中資,極容易受到外國政府利用。推特否認扎特科的指控。由於推特正與特斯拉創辦人馬斯克(Elon Musk)打官司,扎特科的說法可能讓馬斯克在法庭上取得優勢。

現年51歲的扎特科,17歲時就曾入侵過麻省理工學院的電腦實驗室;1996年,他加入白帽駭客組織,之後被美國國防部國防高等研究計劃署(DARPA)延攬。回到企業界後,他曾為摩托羅拉(Motorola)電信、Google、電子支付平台Stripe等進行特殊專案,2020年11月被挖角到推特任資安主管,今年1月被解雇。

扎特科上月向美國國會、證交委員會等舉報,指控推特違反與聯邦貿易委員會達成的安全可靠性協議。美國有線電視新聞網(CNN)與《華盛頓郵報》23日共同揭露舉報文件的內容。

圖片
知名白帽駭客、推特前資安主管舉報推特有嚴重資安問題。路透社

扎特科指出,推特在防禦駭客方面,有嚴重弱點。推特的50萬台伺服器,有一半都是過時落後的系統,無法支援基本隱私和安全功能,駭客經常有機會侵入。

扎特科說,他去年年初對機器人帳號、垃圾郵件等問題提出擔憂,平台架構完整性的負責人卻告訴他,推特實際上不知道平台上究竟有多少機器人帳號;推特誠信團隊「沒興趣」深入追蹤垃圾帳號數量,其中一個原因是若真實數字公開,可能有損公司形象。

據舉報內容,推特裡半數員工有深度探訪推特資料庫的權限,內部人員可以在監督程度極低的狀況下,輕鬆操控平台、取得用戶資訊。

雇用外國特務、接受中資、有意向俄國妥協

扎特科稱,推特曾故意雇用印度政府的特務,這些特務能夠在無人監督的情況下探索推特大量敏感數據。

推特對中國也抱持妥協態度,據舉報內容,推特接受了來自「某些中國實體」的資金,這些中國實體可以取得資訊,可能導致中國境內翻牆使用推特的人曝光,「推特高層明知接受中國資金可能危害中國用戶」,但推特對札特科表示,平台當時過於仰賴現金流,必須將增加現金流置於所有事情之前。

扎特科還舉報,在俄羅斯進攻烏克蘭前幾個月,時任推特技術長、現任執行長亞格拉沃(Parag Agrawal)對他提議,讓推特遵守俄羅斯政府提出的要求;舉報文件未提到亞格拉沃準備遵守何種要求,不過,俄國去年夏天要求科技平台在俄羅斯當地設置辦公室,這可能使平台更容易受到俄國政府的審查或監控。

札特克認為,亞格拉沃或許是想增加俄羅斯用戶,才有此想法,雖然這個提議最終沒有實行,但這仍凸顯推特為了追求用戶數成長,願意做出多大的讓步。

推特否認,但未具體提出反駁

扎特科提出的舉報文件正文共80頁,外加20多頁的佐證文件。推特否認扎特科的指控,稱「目前為止,我們看到的,都是對於推特及隱私數據安全的虛假陳述,當中充滿前後不一、不精確的資訊,且缺乏重要背景」,並提醒外界「扎特科是因為領導無方而被解雇」。

《彭博新聞》指出,推特沒有指出扎特科控訴內容裡的具體「不精確」之處。法律專家、前國務院官員泰伊(John Tye)表示,扎特科提供了佐證資料,「重點應該放在他披露的事情,而不是作人身攻擊」。

此外,推特一名前員工阿布亞莫(Ahmad Abouammo)因涉嫌為沙烏地阿拉伯政府作代理人、洩漏2名沙國異議人士的個資等,本月9日被加州法院陪審團認定6項罪名成立,這更加強了扎特克對於外國政府已滲透推特資安的指控。

沙國王子阿瓦里德(Al Waleed bin Talal)的「王國控股公司」有推特逾5%股份;王國控股公司17%股份則由沙國「公共投資基金」( Public Investment Fund)掌握,「公共投資基金」的主席是沙國實質掌權者王儲穆罕默德(Mohammed bin Salman),「金主」關係環環相扣。

有利於馬斯克終止收購推特

推特正與特斯拉創辦人馬斯克進行訴訟,扎特科的舉報有利於馬斯克。馬斯克4月表示將以440億美元(約1.3兆元台幣)收購推特,上月指責推特沒有提供追蹤垃圾帳號所需要的資料,涉嫌誤導、違反交易條款,決定終止收購,推特憤而提告。

馬斯克的代表律師斯皮洛(Alex Spiro)23日聲明,札特克和推特其他一些重要員工的離職,令人耐人尋味,與馬斯克這一方至今發現的事情似乎有關聯,因此已連繫札特克。

留言