推特前資安長指推特資安政策草率、混亂

正當推特與馬斯克將因假帳號問題對簿公堂之際，CNN、《華盛頓郵報》報導推特前資安長今年稍早爆料，推特的資安做得很差、很草率，而且還向董事會隱瞞漏洞消息。但推特否認此事。

媒體報導是根據他們取得推特前資安長Peiter Zatko上個月在美國國會及政府官員面前說明推特資安管理。外號為Mudge的Zatko是知名駭客，2020年加入推特擔任資安長一職，但今年1月遭推特炒掉。他說是此舉是公司對他試圖揭發平臺漏洞的報復行為。

Zatko形容推特的資安管理「混亂、草率」，而且至少有一名以上的現任員工可能也為外國情報單位服務。他還指出，推特管理鬆弛，不但放縱員工任意存取中央控制臺及高度敏感的資訊，也沒有在用戶刪除帳號時銷毁用戶於平臺上的資料，部份原因是它根本不知道資料儲存在哪，此外，推特並沒有資源搞清楚平臺上有多少機器人或假帳號，也沒那個興趣。

Zatko還說，推特高層對董事會及美國政府隱瞞平臺上的安全漏洞，包括可讓外國政府竊聽、操控、駭入或是發送假資訊的重大漏洞。而當他企圖向董事會報告這些事情，修正這些缺失後，他就被以績效不彰被解僱。

上個月Zatko向美國證管會指控推特欺騙股東，也違反了推特和美國聯邦交易委員會（FTC）之間簽訂的安全標準遵循協議。

他對華盛頓郵報指出，這次公開說明是為了完成他對推特創辦人Jack Dorsey及用戶的義務。

Zatko的爆料可能也會影響目前正在進行的馬斯克和推特官司。推特因為馬斯克反悔不願以440億美元收購公司，欲以官司逼迫馬斯克履行合約。推特和馬斯克官司也將在10月首度登場。

推特向CNN反駁Zatko對其資安管理的說法，表示他的說法前後不一、不精確，且沒有事實根據，從他跳出來的時間點來看，只是為了刷存在感，並傷害推特及客戶、股東。

但Zatko的代表律師稱，Zatko向董事會告發高層，時間點遠早於馬斯克質疑推特假帳號比例過高，後者是在4月中發生，而Zatko1月就被炒魷魚了。

美國參議院議員，也是司法委員會主席Dick Durbin指出，此事引發推特高層對政府不誠實，以及可能讓外國情報勢力滲透的疑慮，他表示美國國會將持續調查此事。