5

推特撒谎实锤了?马斯克吹起口哨

 2 years ago
source link: https://www.lieyunwang.com/archives/484424
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client
推特撒谎实锤了?马斯克吹起口哨
阅读时间大约8分钟(3078字)

3小时前 推特撒谎实锤了?马斯克吹起口哨

来源:图虫
前安全主管“被刺”推特。

本文转载自合作方:字母榜(ID:wujicaijing),作者:毕安娣。猎云网已获授权。

被解雇的公司安全主管,在公司与全球首富要打官司的时候,突然走入公众视野,站在了敌人的一方,反手给了前东家一记耳光——这么精彩的“复仇”故事正在上演,被眷顾的全球首富是我们熟悉的马斯克,而被刺了一刀的则是推特。

在7月底,马斯克与推特的官司定在了10月开庭,自那以后,双方的拉锯就走入了短暂的相对平静期。

然而,这种平静被一名“吹哨人”打破,这名吹哨人名叫佩特·扎特科(Peiter Zatko),是推特的前安全主管,令人惊讶的是,他向推特狠狠刺了一刀。

扎特科的推特主页。其中封面图是1998年其在国会作证的照片,他以黑客身份说明面对黑客的剧烈攻击,互联网是脆弱的。

据称,扎特科已经向美国证券交易委员会(SEC)、美国联邦贸易委员会(FTC)、司法部等监管机构提交“举报人投诉”,指责推特“对埃隆·马斯克撒谎”。

怎么撒谎的呢?扎特科称推特拥有2.38亿用户,没有动力去统计机器人和垃圾账户的真实数量。此外,他声称推特在其针对黑客防御方面欺骗了监管机构。

这对马斯克官司可能的帮助显而易见,北京时间8月23日晚11点52分,在事件发酵了几个小时后,马斯克发了条推特,还是熟悉的表情包,图片里是一个动画形象,配文字:“吹个口哨。”

而推特面临的麻烦,可不是在和马斯克的官司里吃瘪那么简单,更严重的是举报中的“欺骗”。据第一篇报道发出5个小时内,不光推特发言人的身影活跃在各大媒体的报道中,现任CEO阿格拉瓦尔也已经向员工发邮件澄清。

扎特科突然闪现对于这场在全世界广受关注的收购交易之影响,以及扎特科本人与推特之间的关系,都有着值得玩味之处。

扎特科的举报,对于推特与马斯克之间的官司有什么影响?

让我们先来回顾一下推特和马斯克的爱恨情仇。

3月,马斯克和推特联合创始人杰克·多西联系,讨论“未来社交媒体方向”;4月4日,马斯克宣布收购了推特9.2%的股份,一跃成为第一大股东,几天后的13日,他就向推特抛出收购橄榄枝,方案是每股54.20美元,总计440亿美元。

然而到了5月,马斯克透露,这笔交易“暂时搁置”,而后指责推特的机器人与虚假账户或达到20%以上,和推特此前所称的5%相去甚远。马斯克吐槽、推特表示无辜的状况持续了一个多月,与此同时,马斯克仍旧以“未来老板”的姿态参与了推特的全员会议,因此在外界看来,事情似乎还有转机。

到了7月8日,马斯克正式宣布终止收购交易。

这也就引出了如今聚焦的这场官司:推特一纸诉状将马斯克告上美国特拉华州法院,诉求是让马斯克继续完成收购。

马斯克终止收购交易的律师函中显示,其这样做的主要原因是推特违反了此前的收购协议,没有提供真实的虚假账号相关数据,而且发生未经通报的高管离职与公司裁员。

推特的主张一言以蔽之就是:马斯克先生所说,都是借口。

如今扎特科——作为推特的前安全主管——突然站出来,声称推特没有好好统计机器人和虚假账户,本身就是对马斯克主要论点的支持。

在举报文件中,扎特科明确指控推特上的机器人和垃圾账户的真实数量可能“明显高于”推特声称的数字(5%)。

他表示推特实际上将用户增长看得比减少垃圾邮件更加重要,并举了个例子:高管们会获得高达1000万美元的个人奖金,与用户增长挂钩。然而与此同时,减少机器人与垃圾账户方面,公司却没有任何明确的措施。

举报文件提到了推特CEO帕拉格·阿格拉瓦尔(Parag Agrawal)在5月份热推文称该公司“有很大的动力尽可能检测和删除垃圾账户”,并表示这是在“撒谎”。

5月,推特CEO阿格拉瓦尔发长推文谈论虚假账户问题,得到了马斯克的便便表情。这也被推特方作为“马斯克多次公开贬低推特”的证据提交。

另一个主要的指控则尤其具有冲击力,扎特科直指推特违反了与美国联邦贸易委员会(FTC)达成的一项长达11年的和解条款,在和解中推特声称自己拥有可靠的安全方案,而扎特科认为这是另一个谎言,他认为推特在防御黑客方面存在“极端、严重的缺陷”。

此外,他指控推特高管违反了证券法,在提交给美国SEC的文件中做出了“重大虚假陈述和遗漏”,并要求他通过最小化安全漏洞来误导董事会。

其指责推特在黑客防御问题上欺骗监管机构,为马斯克一方递了猛料,甚至有可能让推特陷入更大的麻烦。

扎特科称,他曾经警告公司一般的服务器运行的软件过时,很容易受到攻击。而推特的高管隐瞒了有关违规数量和用户数据缺乏保护的可怕事实,并向董事会展示包含不重要指标的乐观图表。

这一点若坐实,是可以证明推特在接受马斯克440亿美元收购橄榄枝的时候,实际上违反了合约,而这将可能为马斯克在法庭上提供武器。

推特前安全主管突然闪现,站在了马斯克的一边,本来就已经很出其不意。而更有戏剧性的是,扎特科是被推特解雇的,而且他本身就是安全领域的知名人物。

他和推特之间到底发生了什么,也成了一个引人好奇的故事。

现年51岁的扎特科一名著名的黑客(被称为“Mudge”)和美国顶级网络安全专家之一。最重要的是,他的人生中不乏曝光秘密的记录,尤其是在那些保护恶意活动的行为和企业的不负责表现。

扎特科曾在30岁时编写了最强大的密码破解工具之一,至今仍在被使用。他也曾以黑客的身份向国会作证,说明互联网面对黑客剧烈攻击时的脆弱。此外,他还联合创办过第一家由风险投资支持的黑客咨询公司,旨在给那些蒙受最大损失的公司提供来自赛博世界的黑客洞见。

推特的安全是个老大难问题,举报文件中所说与监管机构的协议,源于指2010年FTC就推特用户隐私处理不当、太多员工可以访问推特核心控制系统等问题提出的诉讼,次年推特表示决心整顿,包括创建和维护“全面的信息安全方案”。

根据扎特科所说,2020年7月,包括马斯克、特朗普等知名人物的推特账号被一位年轻黑客盗取,年底,扎特科被当时的推特CEO杰克·多西(Jack Dorsey)招进推特,直接向CEO汇报工作。

推特创始人之一、前任CEO杰克·多西,于2020年底将扎特科招入推特,但其在次年11月卸任CEO,交棒阿格拉瓦尔

到了2021年11月,多西卸任推特CEO一职,由阿格拉瓦尔接任。但扎特科对于安全问题的警告一直在被压制,并于1月被解雇。

扎特科称,由于推特的承诺停留在嘴边、实际上一直没有解决FTC提出的漏洞及其他技术缺陷,推特的安全事件异常高发。

“根据我的专业意见,同行公司没有如此规模的事故。”2月,已经被解雇的扎特科在写给推特董事会的一封信中说道。

所以实际上,扎特科针对推特的举报,在马斯克提出收购推特之前的数月就已经开始准备了。对媒体,扎特科表示现在所做的事,是推特前CEO杰克·多西招他进入推特时交给他的工作的延续。

说到这里,其实就可以看出扎特科的出现,是马斯克的意外之喜,不管有没有马斯克的收购闹剧,这次举报都早已在扎特科离开推特时注定,至少在扎特科的故事版本中是这样的。

扎特科对于马斯克打官司的助力,其实并不是这次举报的劲爆之处,推特恐怕会面临大麻烦。

最直接的,仅就与FTC在2011年达成的和解来说,时任FTC主席表示如果发现推特违反其法律义务,则可能面临数十亿美元的新罚款。

目前,美国国会已经介入调查,参议院司法委员会也表示打算调查这科特的举报,积极寻求与其会面。值得注意的是,就在几周前,议员们还提出了一项数据隐私法案,FTC也在做审查企业隐私保护措施的努力。如果扎特科的指控属实,则意味着推特的管理混乱,缺乏控制力和有效的制度,这对于推动立法是有利的。

当然,推特方面的故事版本与扎特科多有不同。

对于为什么解雇扎特科,推特的发言人丽贝卡·哈恩(Rebecca Hahn)表示是“因为表现和领导能力不佳”。

而扎特科针对推特的举报,哈恩则称安全和隐私长期以来都是推特全公司的首要任务,而扎特科的指控似乎“充满了不准确之处”。

与扎特科充满道德卫士意味的故事版本不同,哈恩觉得扎特科“似乎在投机取巧地寻求对推特及其客户与股东造成伤害”。

在报道之初还不予置评的推特现任CEO阿格拉瓦尔也已经做出了反应,在一封发给员工的邮件中,阿格拉瓦尔再次强调了扎特科从推特离开的原因是“表现不佳和领导不力”,并称公司内部正在查看已经发布出来的扎特科举报文件内容,但他们所看到的是“一种虚假的陈述,其中充斥着不一致和不准确的内容,重要的语境也有缺失”。

他甚至说道:“扎特科对这项工作(垃圾账户与安全)的许多方面都负有责任,在离职6个月之后,他却做出了如此不正确的描述。”似乎意指扎特科的“工作表现不佳”与“投机取巧”。

不过,最初拿到举报文件副本并爆出该消息的《华盛顿邮报》也提到,扎特科的举报尚缺乏有力的证据支撑。马斯克这个“便宜”能不能捡得到,推特的麻烦还会不会再发酵,还都没有定论。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK