前推特安全負責人、被稱為「Mudge」的佩特‧扎特科(Peiter Zatko)在國會參議院聽證會上告訴議員們,儘管已收到FBI對其公司內部可能存在中共間諜的警告,但推特缺乏資源和動力找到和消除外國的情報威脅。

周二(9月13日),在參議院司法委員會舉行的聽證會上,扎特科回憶他在推特(Twitter)任職期間的一個例子,據稱當時另一名高管說,這種風險不值得處理,對間諜威脅可能產生的擔憂不予理會。

扎特科聲稱他擔心另一個政府的特工在推特的國外辦公室的員工工資清單上。他說,作為回應,公司似乎「不願意付出努力」來除去那個人。扎特科回憶起一名推特高管回應他的擔憂時說:「好吧,既然我們已經有了一個(特工),再多幾個有甚麼問題呢?我們就繼續加大辦公室好了。」

扎特科說,在今年1月他被解僱一周前,推特還收到了聯邦調查局(FBI)的具體警告,稱該公司可能在其員工中擁有一名或多名中國(中共)間諜。目前尚不清楚推特是否對這一消息採取了行動,但扎特科告訴共和黨參議員查克‧格拉斯利(Chuck Grassley),他和推特內部的人都知道該公司是外國情報機構的目標。

危害美國的國家安全

扎特科繼續指控推特的系統性問題,稱公司沒有很好地保護用戶數據,進而威脅到美國的國家安全。他周二的證詞涵蓋了對推特的一系列問題的擔憂,包括他聲稱公司對個人用戶數據的處理不當、違反了2011年與美國聯邦貿易委員會達成的法令,以及允許推特員工過多地訪問敏感數據。

在7月發送給多個立法者和政府機構的舉報人披露中,扎特科指責推特未能保護用戶的個人資料,並將其營運中最敏感的部份暴露給太多員工,包括可能暴露給其員工工資單上的外國間諜。

扎特科從2020年11月起在推特工作,直到今年1月被解僱,自從他的舉報人披露公開後,他與部份議員進行了閉門交談,周二的聽證會標誌著國會議員們第一次有機會就他披露中的指控公開向他提問。

在聽證會上,議員們提出的許多問題和評論都集中在推特無法識別和去除潛在的間諜風險上。

推特周二下午回應了扎特科的證詞,「今天的聽證會只證實了扎特科先生的指控充斥著前後矛盾和不準確的地方」,推特發言人在給CNN的一份聲明中說。推特此前曾批評扎特科,表示他的披露是對該公司的「虛假敘述」。

在聽證會後的一份聲明中,扎特科的律師亞歷克西斯‧羅尼克赫(Alexis Ronickher)稱這次聽證會是一個「分水嶺」。

「扎特科先生希望委員會今天的工作能夠幫助公眾了解推特的安全和私隱狀況是多麼可怕,以及這些失敗對我們所有人的影響有多大。」羅尼克赫說,「他仍然相信,通過這種公開披露過程,可以避免對推特用戶的現實性傷害,並更好地保護我們國家的國家安全。」

國會的共和黨和民主黨議員們都對扎特科提出的外國間諜干涉推特的警告非常重視。正如參議院司法委員會主席、民主黨參議員迪克‧德賓(Dick Durbin)在聽證會開始時所說的那樣:「推特是一個非常強有力的平台,無法承受巨大的安全漏洞。」

外國干涉的威脅

扎特科的披露引發了人們對推特容易被包括俄羅斯和中國(中共)在內的外國政府利用的擔憂。周二聽證會對這些指控,做了更詳細的審查。

在其證詞中,扎特科概述了外國政府想在推特內部安置特工的眾多原因。扎特科聲稱,該公司的所有工程師(約7,000名員工中的一半)都可以訪問其內部開發環境,進而可以訪問重要的用戶數據。

扎特科說,這些廣泛的員工權限——再加上推特收集電話號碼、電子郵件地址、IP地址、設備位置、估計家庭地址、用戶語言和其它個人資料的做法——可以為外國政府提供強大的情報能力。

這些能力範圍可以從識別政治異見者到進行反情報行動。他說,這將有助於「不僅識別關注的人或跟蹤關注的群體,還可能查看推特是否識別了你的特工們或你的情報運作」。

扎特科說,通常只有當FBI等外部機構向推特通知公司內部有一名外國特工時,推特才會知道該人的存在。

扎特科表示,推特還缺乏詳細的事件日誌,無法識別哪些員工在任何給定時間訪問了公司的關鍵資源,因此很難追蹤來自內部的威脅。

路透社周二報道,根據中國有關法庭案件的新聞報道,中共警方加大力度逮捕那些利用推特批評當局的公民。

根據法庭記錄和媒體文章,中國(中共)法院在過去三年中因使用推特和其它外國平台批評當局而判處了數十人。

用戶個人數據的管理混亂

扎特科稱,使事情進一步複雜化的是,推特經常無法知道它收集了哪些用戶數據以及存儲在哪裏。他引用了推特工程師進行的一項內部研究,據稱該研究發現,對於它收集的數據中,只有大約20%的數據,推特知道「他們為甚麼得到這些數據,應該如何使用,應該在甚麼時候刪除」。扎特科說,對於其餘的數據,公司通常不知道這些數據是甚麼,或為甚麼要收集。他聲稱,研究中的未知數據樣本包括電話號碼和地址等個人身份信息。

扎特科補充說,可以訪問推特系統的不良行為者可能會利用這些數據,因為該公司沒有正確理解並因此保護收集的數據。

他作證說:「每周都會發生數千次訪問內部系統的失敗嘗試,但沒有人注意到。」他作證說,因為沒有記錄其內部系統的使用方式。

他說:「推特內部缺乏基本的日誌記錄,這還只是他們在基礎設施和工程方面遠遠落後的一小部份。」

扎特科說,據稱缺乏內部訪問控制和日誌記錄也可能允許推特員工從其他用戶的帳戶訪問和發布推文,包括國會議員的帳戶。

「一名推特工程師(了解運行系統和數據流是如何運作的),可以像今天坐在這裏的任何參議員一樣(利用他們的帳號)訪問和增添或發出信息。」他說。#

------------------
🎥【動紀元】每日有片你睇:
https://bit.ly/3PJu3tg

☑️ 登記會員享專屬服務:
https://hk.epochtimes.com/subscribe
☑️ 贊助大紀元:
https://www.epochtimeshk.org/sponsors
☑️ 成為我們的Patron:
https://www.patreon.com/epochtimeshk

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand