logo
繁体
繁体

推特再遭“吹哨人”投诉,称约四千名员工可接管用户个人账户并发布或删除推文

据彭博社报道,一位新举报人告诉美国国会,在伊隆·马斯克领导推特的时期,公司继续违反隐私和数据安全保护规定,有可能会面临包括巨额罚款在内的法律诉讼风险。

根据去年10月中旬(马斯克接管推特前两周)提交的举报人投诉,多达4000名公司员工可以访问一个绰号为“GodMode”的内部功能,允许他们接管私人账户并发布或删除推文。目前还不清楚自投诉提交以来,这个问题是否已经得到解决。

推特没有回应置评请求。

Photo by Alexander Shatov on Unsplash

这份投诉被分享给司法部、美国联邦贸易委员会(FTC)和一些国会议员。一名不愿透露姓名的国会工作人员与彭博社分享了这一投诉。《华盛顿邮报》此前曾报道了出现了新的推特举报人以及举报人提起投诉一事。

投诉中写道:“推特没有能力记录哪些工程师(如果有的话)使用或滥用GodMode。”这份投诉由非营利性律师事务所Whistleblower Aid代表这位匿名举报人提交。

自投诉提交以来,除了负责政府合规事务的团队外,还有几位负责网络安全和隐私事务的高管已不在推特工作。

据一位知情人士透露,在提交投诉时,举报人在推特担任工程师,但现在已经不在公司工作了。据与彭博社分享这份投诉的国会工作人员称,这名举报人本月还向一个国会委员会介绍了公司在马斯克领导下仍旧存在的违规行为。

FTC的一位发言人拒绝发表评论,但其此前曾表示,正“深切关注”推特的事态发展,并将寻求让公司遵守规定。

据彭博社上个月报道,自马斯克收购推特以来,FTC加大了对推特隐私和数据安全行为的现有调查力度。根据一项至少持续到2042年的同意令,马斯克治下的推特仍然受到FTC的监督,FTC会审查公司的隐私和数据政策以及新产品的发布。

去年10月份提交的投诉(包括代码截图)称,自2016年以来,约4000名员工可以轻松访问个人推特账户,并从这些账户发推。据举报人称,要做到这一点,他们必须从推特的代码库中下载代码,将一个设置从“假”(false)改为“真”(true),然后运行代码。

投诉称,一名工程师称,这一功能的使用是基于一个“荣誉制度”,并且没有保留其使用日志。

这名举报人还在去年9月份的一份投诉中说,公司领导层“不支持修复已知的漏洞”,并指出了“正在发生的重大安全漏洞”,这份投诉也已提交给FTC、司法部和一些国会议员,国会工作人员也向彭博社分享了这一投诉。

这位国会工作人员告诉彭博社,鉴于推特在一连串的公共失误中一再无视其对数据安全和隐私保护的承诺,FTC现在正面临着“一个生死攸关的时刻”。

这名举报人的投诉是有关推特一系列安全问题或投诉中的最新一起。

2020年,一名佛罗里达州的少年被指控是推特黑客攻击事件的策划者,这起黑客攻击事件导致知名用户的推特账户被接管,包括拜登、奥巴马、杰夫·贝佐斯的账户。然后,在去年8月,推特的前安全主管彼得·扎特科(以“Mudge”一名为人所熟知)表示,公司在重大的安全、隐私和完整性缺陷方面向监管机构作出了虚假陈述,并提到对账户的过度访问和薄弱的内部控制。扎特科的指控,包括其去年9月在国会作证说推特是一个“安全漏洞的定时炸弹”,引发了FTC正在进行的一项重大调查。