• 主頁
  • 文章
  • 社交媒體
  • 前 Twitter 安全主管指責該公司在機器人、數據安全等方面存在誤導行為

前 Twitter 安全主管指責該公司在機器人、數據安全等方面存在誤導行為

已發表: 2022-08-24

Twitter 的噩夢 2022 年繼續惡化,前安全顧問 Peter Zatko,也被稱為“Mudge”,對他的前雇主提出了一系列指控,包括暗示 Twitter高管欺騙聯邦監管機構,故意誤導公司的 自己的董事會,在一個更緊迫的因素中,謊稱服務上存在機器人程序和垃圾郵件。

這當然是埃隆馬斯克對 Twitter 的投訴的核心,也是他現在尋求退出 440 億美元的 Twitter 收購交易的原因。 Mudge 在這方面的證詞是否會在這方面更加有利於馬斯克的平衡?

這只是 Mudge 投訴的主要考慮因素之一,該投訴已提交給 SEC、司法部和 FTC以採取進一步行動。

Mudge 是一位受人尊敬的網絡安全專家,於 2020 年底至今年年初受僱於 Twitter,最初是由前首席執行官傑克·多爾西 (Jack Dorsey) 帶入公司的,當時該平台遭遇了有史以來最大的黑客攻擊,其中包括巴拉克·奧巴馬、喬·拜登等人被一群青少年欺詐者接管。

尊重 Mudge 的歷史和經驗的 Dorsey 聯繫了他,並請他通過修復 Twitter 的安全性和改善公眾對話來“幫助世界”

但 Mudge 表示,他的工作經常受到 Twitter 高管的阻礙,他們更多地受公眾認知的驅動,而不是實際為平台及其用戶服務。

在 Mudge 的指控中:

  • Twitter 未能優先保護敏感的用戶數據,使許多公眾人物和持不同政見者面臨個人風險,即使在 2020 年黑客攻擊之後也是如此
  • 該公司優先考慮用戶增長而不是減少垃圾郵件,如果 mDAU 數量持續上升,高管們會受到可觀的個人獎金的激勵
  • Mudge 說,他警告同事該公司的服務器正在運行過時且易受攻擊的軟件,但沒有採取任何措施來解決這個問題
  • Twitter 高管隱瞞了有關違規數量和用戶數據缺乏保護的數據,“而是向董事們提供 玫瑰色圖表衡量不重要的變化”。
  • Mudge 認為,印度政府已迫使 Twitter 將其一名代理人列入工資單,在該國發生激烈抗議時,他們可以直接訪問用戶數據
  • Twitter 多次未能刪除明確要求刪除的用戶的數據,原因是流程存在缺陷,這意味著沒有中央數據庫可以控制此類
  • Mudge 表示,Twitter 的 7,000 名全職員工中約有一半可以廣泛訪問公司的內部軟件,而且 訪問沒有受到密切監控

作為回應,Twitter 表示 Mudge 的證詞“充滿了不准確之處”,同時指責 Mudge 因被公司解僱而“試圖對 Twitter、其客戶和股東造成傷害”,Twitter 表示,這與表現不佳和領導能力差。

但推特不可能完全駁回這些指控,而且埃隆馬斯克希望根據該公司對機器人和垃圾郵件的誤導性陳述退出他的推特交易,這只會有助於支持他的案子。

馬斯克在推特上回應了舉報人的發布:

與此同時,聯邦貿易委員會表示,它現在正在審查新的指控,而參議院情報委員會正在尋求與馬奇會面,進一步討論他的指控。

Twitter 首席執行官帕拉格·阿格拉瓦爾 (Parag Agrawal) 繼續著一場恐怖的奔跑,自從接替多爾西 (Dorsey) 的最高職位後,他不得不處理一場又一場備受矚目的爭議,同時還試圖將公司重塑為他想要的公司領導。

到目前為止,Agrawal 還沒有得到前員工的熱烈評價,看看 Dorsey 和前產品負責人 Kayvon Beykpour(今年早些時候也被我的 Agrawal 解僱)是否受到質疑 Agrawal 作為領導力的一部分會很有趣。即將到來的馬斯克/推特法庭審判。

這可能最終成為馬斯克針對該應用程序的案件的關鍵部分。 如果馬斯克和公司能夠證明 Twitter 有一種保密文化,並且願意就其問題的嚴重程度誤導包括其董事會在內的所有人,那麼 Twi​​tter 確實故意誤導市場關於機器人在平台上的存在。

提醒一下,Twitter 表示,機器人賬戶僅佔其 2.38 億活躍“可貨幣化每日活躍用戶”的 5%,這是 Twitter 在 2019 年推出的自定義指標,以更準確地代表其實際廣告覆蓋面。

正如推特當時解釋的那樣:

可貨幣化 DAU 是 Twitter 用戶,他們在任何一天通過 twitter.com 或我們能夠展示廣告的 Twitter 應用程序登錄並訪問 Twitter。”

mDAU 的目的是代表潛在的廣告覆蓋面,而不僅僅是一般用戶,從而使市場對公司的潛在財務業績有更準確的看法。

但 Twitter 測量機器人的方法只看到該公司每天抽取 100 個活躍帳戶,每個季度檢查 9000 個帳戶。 這相當於 Twitter mDAU 數字的 0.0038%。

這似乎是一個很小的數量,如果馬斯克和 Co. 可以嵌入這樣的想法,即 Twitter 僅使用這一措施作為安撫市場的一種手段,實際上是為了安撫它自己的董事會,與這些更廣泛的披露趨勢保持一致,那可能是一個對推特的防守造成重大打擊。

或者更糟糕的是,如果這些指控被證明是準確的,Twitter 還可能面臨“數億美元”的罰款。 這很可能構成重大不利影響,這正是馬斯克團隊試圖用來退出交易的條款。

那麼這就提出了一個問題——馬斯克的團隊是否促使馬奇在這個時候發表他的聲明?

Mudge 表示他與馬斯克或他的團隊沒有聯繫,但馬斯克此後要求 Mudge 簡要介紹他的經歷。

無論哪種方式,總體而言,這對 Twitter 來說都是一個重大打擊,因為它可能會面臨潛在的處罰,而且還涉及到與馬斯克的交易,以及該應用程序可能面臨的數十億美元的損失。

如果不出意外,它清楚地描繪了應用程序的功能障礙,這是馬斯克對該公司擔憂的另一個因素。

同樣,2022 年對 Twitter 來說並不是很好,而且看起來還會變得更糟。