在推特前安全主管佩特·扎特科84页的举报信中,大部分的网络安全问题并不是推特独有的,但有少数指控足以引起监管机构和竞争对手的注意。
总体来看:在华盛顿回应Zatko的指控时,只有少数几个具体的噩梦场景会有持久的影响力。
1. 据称,Twitter无法追踪和限制员工访问其网络。在控诉中,Zatko(他的黑客名字也叫Mudge)说,在1月6日国会暴动期间,他试图切断员工访问——或潜在破坏——Twitter的实时系统的能力,以防止流氓员工将其下线。
- 他发现这是不可能的。
- “没有记录谁进入了环境或者他们做了什么,”诉状说。
- 起诉书还说,所有工程师都有“接触生产环境的关键途径”。
2. Zatko声称Twitter在去年春天几乎关闭了数周。
- 他说,他已经警告Twitter的董事会,如果其数据中心同时崩溃,并面临“黑天鹅”生存威胁,该公司将缺乏恢复计划。
- 诉状称:“停工时间估计从数周不间断工作到永久性无法修复的故障不等。”
- 然后,在2021年春天,这一失败几乎发生了,因为“Twitter的主要数据中心开始因为失控的工程流程而出现问题”,而快速采取的备用系统也加重了问题。
- 扎特科称,推特随后向美国证交会谎报其数据中心的稳定性和恢复计划。
3.Twitter未来可能会遇到一些软件许可问题。
- 在起诉书中隐藏着的指控是,Twitter没有“适当的许可证”,既没有数据集,也没有用来构建一些机器学习系统的软件。
- 如果这一发现是真的,那么推特将有机会获得更多的信息部分诉讼。
另一方面:据路透社报道,Twitter首席执行官帕拉格·阿格拉瓦尔本周对员工表示,扎特科的指控“从根本上、技术上和历史上都是不准确的”。
