離開
進入推特爆隱瞞資安漏洞 淪中俄犬馬
推特前資安長扎特科爆料,指該公司隱瞞安全漏洞,誤導主管機關,使推特格外容易受外國政府利用,包括收取中國來源資金,甚至被外國特務滲透。(路透檔案照)
前資安長揭發收中資金 助俄網路審查
〔編譯管淑平/綜合報導〕美國社群媒體「推特」公司前資安長扎特科(Peiter Zatko)出面爆料,指公司隱瞞安全漏洞,誤導主管機關,實際上對資安管理鬆散,使推特格外容易受外國政府利用,包括收取不受信任的中國來源資金,到提議公司向俄國網路審查、監視讓步,甚至或許已有外國特工正領推特的薪水在活動。
有關國安方面的指控,是扎特科上月向國會、司法部和聯邦主管機關揭露的將近兩百頁內幕資料一部分,美國華盛頓郵報、有線電視新聞網(CNN)共同揭露爆料內容。扎特科說,網路安全管控薄弱,以及高層判斷力差,已經一再讓推特暴露於外國情報活動風險下;現任執行長亞格拉沃(Parag Agrawal)等推特高層在知情下,為了追求短期成長,置用戶和員工於風險中。
扎特科曾以Mudge之名享譽駭客界,二○二○年十一月出任推特資安部門主管,今年一月被開除。他說,試圖在公司內部示警未果,因而向政府揭發。
有員工為他國從事特務
扎特科指稱,在他被開除前不久,美國政府向推特提供具體證據,顯示至少一名、或許更多名公司員工正為其他政府的情報機關工作。公司也收受不明「中國實體」的資金,使其現在可取用可能最終使中國用戶身分曝光的資料,「推特高層明知接受中國資金,有危害中國用戶的風險」,結果扎特科被告知,推特太需要中國的收入來源,只能試圖增加營收。
在俄羅斯入侵烏克蘭前數個月,當時擔任推特技術長的亞格拉沃向扎特科提議,為了讓推特的俄國用戶增加,建議公司遵守俄國的要求:俄國這些要求可能導致廣泛的內容審查或監視。扎特科在爆料中說,「推特現任執行長甚至曾建議推特成為普廷政權的共犯,這點就足以令人擔心推特對美國國安的影響」。
另外,爆料指稱印度政府曾經成功「強迫」推特僱用印度特務,「這些特務(由於推特基礎架構漏洞)會有管道取用推特大量敏感資料」。
美憂對手威脅網路安全
這些爆料已經為美國政府所擔心的三種可能性開啟大門,恐加深華府兩黨對美國網路安全遭受外國對手威脅的憂慮。這三種可能性包括:專制政府從入侵或者易受擺佈的企業取得美國公民資料,利用科技平台暗中影響美國選民或者散佈不實資訊,利用非正當管道取得人權運動者或者其他非民主政權眼中的威脅人士資料。
推特公司被詢問扎特科爆料內容,發言人指扎特科的指控全都「充滿前後矛盾和不正確,而且斷章取義。」
