前保安主管变吹哨者 揭Twitter瞒安全漏洞

（星岛日报报道）美国社交媒体Twitter前保安主管扎特科（Peiter Zatko）变身吹哨者，指控该公司在防范黑客、虚假帐号等问题上，存在「极端、令人震惊」的漏洞，且曾就此误导联邦监管部门。他又声称Twitter保安系统充满弱点，很容易被外国政府利用。Twitter现时正与全球首富马斯克就四百四十亿美元收购计画进行法律诉讼，上述消息令马斯克增添弹药，让他更有理由取消收购。Twitter则指扎特科提出的种种指控失实。
称半数伺服器运行过时软件

扎特科二○二○年十一月起担任保安部门主管，今年一月被开除。他也是一位著名黑客，外号「Mudge」。这份八十四项的告密文件力数Twitter不是，扎特科早于上月便向美国证监会、司法部、联邦贸易委员会（FTC）和国会内数个委员会提交这份告密文件。

告密文件当中最严重的指控之一，是指Twitter违反了与联邦贸易委员会达成的一项长达十一年的和解条款，讹称有一个可靠的安全计画。事实是扎特科曾向同事发出警告，指公司一半伺服器运行的是过时且易受攻击的软件，高管隐瞒黑客袭击次数和对用户数据缺乏保护的事实，而只向董事提供衡量不重要的变化、看起来乐观的图表。

扎特科又说，多达数千名员工可以广泛地接触公司核心软件，但内部追踪欠佳。多年来，此情况导致令人尴尬的黑客攻击，包括马斯克和美国前总统奥巴马、特朗普等高知名度用户的帐号被入侵。此外，他指公司认为用户增长比减少垃圾帐号重要，高管可以获得与每日用户增加挂鈎的高达一千万美元的个人奖金，减少垃圾帐号却没有奖励。

扎特科说，Twitter网络安全控制的薄弱加上高层判断失准，屡次让Twitter暴露于外国情报风险中。他指公司曾收受名称未公开的「中国实体」资金，也屈服于俄罗斯，曾经应俄方要求对某些帐号和内容进行审查和监控。告密文件并提到，扎特科今年初被革职之前，美政府已提出具体证据，证明该公司最少有一名员工，替另一国的情报部门工作。文件指印度政府成功「强逼」Twitter聘用替政府工作的密探，还因为公司基本架构瑕疵，让「这些人有管道取得大量的Twitter敏感资料」。

Twitter指扎特科提出的种种指控失实，公司发言人指扎特科的说词「前后矛盾、不精确，且缺乏重要内容」。法律界人士称，这份告密文件令马斯克收购Twitter的诉讼增添变数，暂时未知马斯克的法律团队会否利用上述内幕，向Twitter管理层发动攻击，从而取消收购计画。