Twitterの元セキュリティ責任者が内部告発──botとセキュリティについて「重大な欠陥」を隠していた
Twitterを1月に退社した元セキュリティ責任者で伝説的ハッカーのピーター・“マッジ”・ザトコ氏が、同社のセキュリティやbotの問題について当局に告発。訴状を入手したメディアが報じた。
米Twitterを1月に退社した元セキュリティ責任者で伝説的なハッカーとして知られるピーター・“マッジ”・ザトコ氏が7月、米証券取引委員会(SEC)、米司法省(DoJ)、米連邦取引委員会(FTC)にTwitterの問題について告発していたと、米Washington Postと米CNNが8月23日(現地時間)、入手した訴状に基づいて報じた。
ザトコ氏は訴状で、Twitterはセキュリティ慣行の問題を隠し、規制当局に安全性について誤解させ、プラットフォーム上のbotの割合を適切に見積もっていなかったと訴えた。
同氏は、1月にTwitterを退社したのは、同社の脆弱性について口外しないことを拒否したことへの報復だとも主張している。
ザトコ氏はCNNとのインタビューで、2020年にバラク・オバマ氏やビル・ゲイツ氏などの多数の著名人のTwitterアカウントが乗っ取られる事件が起きた後、前CEOのジャック・ドーシー氏に請われてTwitterに入社したと語った。同氏は、Twitterが世界にとって重要なリソースだと信じているため入社し、今回の告発はジャック(ドーシー氏)とユーザーに対する義務を果たすためだとも述べた。
Washington PostとCNNが入手したザトコ氏のSECへの開示には、以下のような報告が含まれている。
- Twitterの約7000人の従業員の約半数が、ユーザーの機密個人データと内部ソフトウェアにアクセスでき、そのアクセスは監視されていない。また、数千台のノートPCにソースコードの完全なコピーが入っている
- TwitterはユーザーとFTCに対して「虚偽で誤解を招くような発言」を繰り返すことで、個人情報保護問題に関する2010年のFTCとの和解の条件に違反している
- botやスパムがアクティブユーザーの5%未満だとTwitterは主張しているが、測定方法は誤解を招くものだ
FTCとの和解に違反しているとすれば、高額な罰金を科されることになる。
また、botについての証言は、イーロン・マスク氏との係争に大きな影響を与えそうだ。マスク氏はTwitter買収撤回の理由としてTwitterによるbotについての開示が不正確であることを挙げているからだ。
マスク氏の代理人を務めるアレックス・スピロ弁護士はCNNに対し、「ザトコ氏には既に召喚状を発行している」と語った。
TwitterはCNNに対し、「ザトコ氏は1月、リーダーシップの不足とパフォーマンスの低さを理由に解任された。同氏によるTwitterのプライバシーとデータセキュリティ慣行に関する説明は矛盾と不正確さに満ちている」という声明文を送った。
関連記事
- Twitterのセキュリティ責任者、ピーター・“マッジ”・ザトコ氏退社
Twitterのセキュリティ責任者、ピーター・“マッジ”・ザトコ氏が退社したと報じられた。2020年入社のザトコ氏は伝説のハッカーとして知られる。アラグワル新CEOによる組織再編が続く。 - イーロン・マスク氏、Twitter買収をめぐる裁判でジャック・ドーシー氏に召喚状
Twitter買収撤回でTwitterから提訴されたイーロン・マスク氏が、Twitterの前CEO、ジャック・ドーシー氏に召喚状を提出した。裁判は10月17日に開かれる予定。ドーシー氏にはmDAU関連の資料などの提出を求めている。 - Twitter、FTCおよびDoJによるプライバシー関連申し立てで和解 1.5億ドル支払い
Twitterは2019年にプライバシー慣行で米連邦取引委員会と米司法省に提訴されていた件で和解した。和解条件として罰金1億5000万ドルの支払いと、新たなコンプライアンスの導入を命じられた。 - Twitter、2要素認証用の個人データを誤って広告に使っていたと謝罪(停止済み)
Twitterが、2要素認証用に集めたユーザーのメールアドレスと電話番号を誤ってターゲティング広告に流用してしまっていたと報告し、謝罪した。影響を受けた人数は公表せず、謝罪して再発防止に務めると約束した。 - Facebook、プライバシー問題でFTCと和解
年内にも株式公開を申請するとみられるFacebookが、プライバシー問題で米連邦取引委員会と和解した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.