危及國安！推特遭爆「員工收大陸資金」　洩用戶個資

在全球擁有廣大用戶的社群軟體推特，近日遭自家前資安主管爆料「存在重大安全問題」，不僅在安全防護和垃圾帳號問題上，誤導美國聯邦主管機關，甚至還有員工收取中國大陸資金，為外國情報部門工作，恐導致美國公民的個資遭到竊取，甚至「危及美國國家安全。」
 
CNN和《華盛頓郵報》報導，網路安全專家、今年1月離職的推特前資安主管扎特科（Peiter Zatko），上個月向美國國會與聯邦監管機關發送超過200頁的爆料，指出推特存在重大安全漏洞，對其用戶的個人資訊、美國的國家安全和民主都造成不利影響。

 
首先，推特高管為了獲利不惜屈服於中俄兩國；現任CEO曾要求扎特科迎合俄國的審查及監視要求，俄國也在去年逼迫該公司在境內開設辦事處，雖然最後並未成真，但顯示推特正準備向克里姆林宮做出重大讓步，而也有部分推特員工為了個人利益「收受大陸資金」，以便獲取用戶訊息。


 
事實上，過去推特就被爆出有員工為沙烏地阿拉伯從事間諜活動，利用對資料庫的訪問權限，收集異議者的個資並提供給沙國政府，甚至連印度都有權限查看該公司的機密數據，這次與中俄的交流恐也是如出一轍。

扎特科表示，推特簡直「漏洞百出」，與其他社群軟體相比，其網絡安全控管機制鬆懈得令人震驚。據爆料，大約一半的推特員工擁有過多的權限，他們能夠直接取得用戶的個資，「每個工程師」甚至都有推特安全專有代碼的完整複製檔案。此外，約40%的推特員工電腦沒有裝設防火牆等基本資安系統，員工甚至能隨意安裝未經授權的第三方軟件，網路安全令人擔憂。


 
CNN就爆料內容聯繫推特，不過並未取得正面回應，該公司發言人僅表示「扎特科的言論不一致且不準確，缺乏重要背景支持，且他是因為領導跟表現不佳而被解雇。」