前資安主管:推特易受中俄等政府影響 威脅美國國安
(中央社華盛頓23日綜合外電報導)推特前資安主管扎特科(Peiter Zatko)大爆公司內幕,說推特特別容易遭外國政府利用,讓美國國家安全受到威脅,還說目前在職員工工資表上甚至可能有外國特務。
● 網安管理弱、判斷不佳 推特陷情報風險
美國有線電視新聞網(CNN)報導,扎特科說,推特(Twitter)網路安全控制的薄弱加上高層判斷失準,屢次讓推特暴露於外國情報風險中。扎特科自2020年11月起擔任推特的資安主管,今年1月遭開除。
扎特科聲稱,無論是從不可信的中國來源收取資金,還是建議公司屈服於俄羅斯的審查和監管要求,包括現任執行長亞格拉沃(Parag Agrawal)在內的推特高層為了追求短期成長,故意將推特用戶與員工置於風險之中。
推特沒有回覆CNN有關外國情報風險的問題,但公司發言人說,扎特科的說詞「前後矛盾、不精確,且缺乏重要內容」。
有關國安的指控,是向美國國會、司法部和聯邦主管機關提交的近200頁爆炸性內容的一部分,這些文件指控推特領導階層掩飾公司重大關鍵漏洞並欺騙大眾。
CNN指出,扎特科是有多年歷練的資安專家,曾任職於谷歌(Google)、支付平台Stripe與美國國防部的高階職位。根據他的說法,他曾設法讓推特內部注意到公司面臨的風險,但多個月來無人理會,因此於上月向有關當局舉報。
揭發文件所提的指控稱,美國政府在扎特科被解僱前不久向推特提供了具體證據,證明該公司至少有一名員工,或許更多,正在為另一個政府的情報部門工作。這項披露並未說明推特是否根據美國政府的消息採取相關行動,也沒有說明這項消息是否可信。
CNN報導說,近年來,美國決策者一直擔心獨裁政府會一,從遭駭客入侵或易受擺布的企業中竊取美國公民個資;二,利用科技平台暗地影響美國選民或在選民之間散布假訊息;或三,透過未經授權的管道來蒐集人權評論家或其他被非民主政權視為威脅人士的情報。
據CNN報導,推特被控的各項弱點,恐對所有這3項可能性都敞開了大門。
● 烏克蘭遭入侵前 推特主管提議對俄讓步
根據扎特科的揭發內容,在俄羅斯入侵烏克蘭的幾個月前,時任推特技術長的亞格拉沃似乎準備對克里姆林宮做出重大讓步。
扎特科指控,當時亞格拉沃提議推特答應俄羅斯提出的要求,但這麼做恐導致全面性的審查或監視。
CNN說,舉報文件沒有明說亞格拉沃提議的確切內容。但俄羅斯去年夏天通過一項法律,施壓科技平台在俄開設辦公室,否則將面臨包括廣告等的禁令。西方安全專家當時就說,此舉恐讓俄羅斯在美國科技企業上握有更大影響力。
扎特科在舉報文件中提到,亞格拉沃當時將提議說成是為了提升俄羅斯的使用人數,雖然提議最後沒有執行,但這仍顯示出推特為了追求成長,什麼手段都做得出來。
扎特科說:「讓推特成為(俄羅斯總統)蒲亭(Vladimir Putin)同謀,連這樣的建議都提得出來,令人擔憂推特對美國國安的影響。」
● 推特曾收中國實體資金
根據舉報文件,推特在中國也做出妥協的事。推特據稱曾收受名稱未公開的「中國實體」資金,這個實體現在有管道取得資料,最終可揭發在中國非法規避政府審查以瀏覽與使用推特的民眾身分。
舉發文件提到:「推特主管心知肚明,收受中國資金會置中國用戶於險境。」據扎特科聽到的消息,「推特此刻過於依賴這個收入來源,除了試圖增加營收外,別無他法。」
● 印度政府成功強迫推特雇用特務
舉報文件提到,推特難以指認,更別說抵制存在於其平台服務的外國特務。舉報文件提到,印度政府成功「強迫」推特聘用替政府工作的密探,還因為推特的基本架構瑕疵,讓「這些人有管道取得大量的推特敏感資料」。
舉報文件說,推特並沒有在公開的透明度報告中公開這個事實。
CNN報導說,過去一年,印度政府推動擴大對境內社群媒體的管控,下達刪除內容命令時曾與推特發生衝突,並強迫各科技平台雇用法律與執法聯絡人,甚至突擊搜查推特設於當地的辦公室。而根據消息人士說法,舉報文件中提到的印度政府特務,事實上是根據印度法律要求設置的法律與執法聯絡人。(譯者:張曉雯/核稿:蔡佳敏)1110824
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。