前 Twitter 安全主管指责公司在机器人、数据安全等方面存在误导行为

已发表: 2022-08-25

Twitter 的噩梦 2022 年继续恶化,前安全顾问 Peter Zatko,也被称为“Mudge”,对他的前雇主提出了一系列指控,包括暗示 Twitter高管欺骗联邦监管机构,故意误导公司的 自己的董事会,在一个更紧迫的因素中,谎称服务上存在机器人程序和垃圾邮件。

这当然是埃隆马斯克对 Twitter 的投诉的核心,也是他现在寻求退出 440 亿美元的 Twitter 收购交易的原因。 Mudge 在这方面的证词是否会在这方面更加有利于马斯克的平衡?

这只是 Mudge 投诉的主要考虑因素之一,该投诉已提交给 SEC、司法部和 FTC以采取进一步行动。

Mudge 是一位受人尊敬的网络安全专家,于 2020 年底至今年年初受雇于 Twitter,最初是由前首席执行官杰克·多尔西 (Jack Dorsey) 带入公司的,当时该平台遭遇了有史以来最大的黑客攻击,其中包括巴拉克·奥巴马、乔·拜登等人被一群青少年欺诈者接管。

尊重 Mudge 的历史和经验的 Dorsey 联系了他,并请他通过修复 Twitter 的安全性和改善公众对话来“帮助世界”

但 Mudge 表示,他的工作经常受到 Twitter 高管的阻碍,他们更多地受公众认知的驱动,而不是实际为平台及其用户服务。

在 Mudge 的指控中:

  • Twitter 未能优先保护敏感的用户数据,使许多公众人物和持不同政见者面临个人风险,即使在 2020 年黑客攻击之后也是如此
  • 该公司优先考虑用户增长而不是减少垃圾邮件,如果 mDAU 数量持续上升,高管们会受到可观的个人奖金的激励
  • Mudge 说,他警告同事该公司的服务器正在运行过时且易受攻击的软件,但没有采取任何措施来解决这个问题
  • Twitter 高管隐瞒了有关违规数量和用户数据缺乏保护的数据,“而是向董事们提供 玫瑰色图表衡量不重要的变化”。
  • Mudge 认为,印度政府迫使 Twitter 将其一名代理人列入工资单,在该国发生激烈抗议时,他们可以直接访问用户数据
  • Twitter 多次未能删除明确要求删除的用户的数据,原因是流程存在缺陷,这意味着没有中央数据库可以控制此类
  • Mudge 表示,Twitter 的 7,000 名全职员工中约有一半可以广泛访问公司的内部软件,而且 访问没有受到密切监控

作为回应,Twitter 表示 Mudge 的证词“充满了不准确之处”,同时指责 Mudge 因被公司解雇而“试图对 Twitter、其客户和股东造成伤害”,Twitter 表示,这与表现不佳和领导能力差。

但推特不可能完全驳回这些指控,而且埃隆马斯克希望根据该公司对机器人和垃圾邮件的误导性陈述退出他的推特交易,这只会有助于支持他的案子。

马斯克在推特上回应了举报人的发布:

与此同时,联邦贸易委员会表示,它现在正在审查新的指控,而参议院情报委员会正在寻求与马奇会面,进一步讨论他的指控。

Twitter 首席执行官帕拉格·阿格拉瓦尔 (Parag Agrawal) 继续着一场恐怖的奔跑,自从接替多尔西 (Dorsey) 的最高职位后,他不得不处理一场又一场备受瞩目的争议,同时还试图将公司重塑为他想要的公司领导。

到目前为止,Agrawal 还没有得到前员工的热烈评价,看看 Dorsey 和前产品负责人 Kayvon Beykpour(今年早些时候也被我的 Agrawal 解雇)是否受到质疑 Agrawal 作为领导力的一部分会很有趣。即将到来的马斯克/推特法庭审判。

这可能最终成为马斯克针对该应用程序的案件的关键部分。 如果马斯克和公司能够证明 Twitter 有一种保密文化,并且愿意就其问题的严重程度误导包括其董事会在内的所有人,那么 Twitter 确实故意误导市场关于机器人在平台上的存在。

提醒一下,Twitter 表示,机器人账户仅占其 2.38 亿活跃“可货币化每日活跃用户”的 5%,这是 Twitter 在 2019 年推出的自定义指标,以更准确地代表其实际广告覆盖面。

正如推特当时解释的那样:

可货币化 DAU 是 Twitter 用户,他们在任何一天通过 twitter.com 或我们能够展示广告的 Twitter 应用程序登录并访问 Twitter。”

mDAU 的目的是代表潜在的广告覆盖面,而不仅仅是一般用户,从而使市场对公司的潜在财务业绩有更准确的看法。

但 Twitter 测量机器人的方法只看到该公司每天抽取 100 个活跃帐户,每个季度检查 9000 个帐户。 这相当于 Twitter mDAU 数字的 0.0038%。

这似乎是一个很小的数量,如果马斯克和 Co. 可以嵌入这样的想法,即 Twitter 仅使用这一措施作为安抚市场的一种手段,实际上是为了安抚它自己的董事会,与这些更广泛的披露趋势保持一致,那可能是一个对推特的防守造成重大打击。

或者更糟糕的是,如果这些指控被证明是准确的,Twitter 还可能面临“数亿美元”的罚款。 这很可能构成重大不利影响,这正是马斯克团队试图用来退出交易的条款。

那么这就提出了一个问题——马斯克的团队是否促使马奇在这个时候发表他的声明?

Mudge 表示他与马斯克或他的团队没有联系,但马斯克此后要求 Mudge 简要介绍他的经历。

无论哪种方式,总体而言,这对 Twitter 来说都是一个重大打击,因为它可能会面临潜在的处罚,而且还涉及到马斯克的交易,以及该应用程序可能面临的数十亿美元的损失。

如果不出意外,它清楚地描绘了应用程序的功能障碍,这是马斯克对该公司担忧的另一个因素。

同样,2022 年对 Twitter 来说并不是很好,而且看起来还会变得更糟。