推特员工有中共特工 吹哨者：用户资料恐遭窃

【大纪元2022年09月14日讯】（大纪元记者吴旻洲台湾台北报导）推特（Twitter）前资安主管扎特科（Peiter Zatko）13日在美国参议院听证会上，指控推特公司内部有外国情报组织人员；也有美国参议员证实，美国联邦调查局（FBI）发现该公司内部至少有1名中共特工潜伏，担心用户资讯可能遭窃取。

推特“吹哨人”、网路安全专家扎特科，绰号又称“马奇”（Mudge），他13日在美国参议院司法委员会作证，指控推特的网路防御很脆弱，平台资讯容易遭到“青少年、小偷及间谍”盗取，威胁用户隐私。

推特的资料 根本没上锁

“我今天会在此，是因为推特领导层正在误导大众、议员、监管单位，甚至是推特自己的董事会”，扎特科表示：“他们不知道自己拥有什么资料，这些资料存放在哪、来自哪里等等，因此毫不意外的，他们根本无法保护这些资讯。谁拥有这些资讯的钥匙一点也不重要，因为根本没有锁。”

扎特科还爆料，推特曾收到过来自美国政府的消息，警告公司内部有员工同时在为外国的情报局工作；而在听证会上，参议员葛拉斯里（Chuck Grassley）也证实，FBI曾警告过推特公司的内部人员中，恐有中共间谍。

扎特科说，那些间谍来自中共的国家安全部，是中共主要的情报组织。推特约有4千名工程师具有取得公司资料的权限，因此外国的间谍也能取得用户资讯和公司敏感资料，这些资料包括推特在特定区域审查平台内容的计划等。

他透露，推特公司的安全团队曾接获警告，指推特内部的人员名单中，至少有1名员工来自中共的国家安全部。而且间谍并非只来自中共，印度政府也成功将间谍安插进推特公司内部，且印度间谍有直接控制公司系统和取得用户资料的权限。

不过推特发言人在听证会上强烈驳斥说，“公司招聘过程不受国籍影响，且观看平台内的资料权限，是要透过背景调查和监控、检测系统来进行管理。”

员工登入系统 每周遭数千次攻击

扎特科还表示，推特员工的登入纪录系统，每星期都会遭到数千次的骇客攻击（攻击并未成功），他认为这是资安的重大警告，但推特执行长亚格拉沃（Parag Agrawal）时任技术长时，并未派遣任何人去修补漏洞。

扎特科还说，推特缺乏公司内部的纪录，显示公司在建设和工程方面的落后，而工程师也没有被赋予足够能力，来将公司带往现代化。

推特先前就曾因安全管控松懈而备受外界批评，该平台最知名的安全漏洞事件发生在2020年，有名青少年不费吹灰之力就轻松控制数十名知名人物的账号，其中包含美国前总统奥巴马（Barack Obama）的账号。

此外，推特也没有完整了解所搜集来的用户资料。扎特科表示，推特搜集到的资料包括：用户手机号码、用户过去和现在使用的IP地址、过去和现在的电子信箱、用户大致所在的地理位置，以及关于用户使用装置的细节，像3C产品型号和使用的语言等。

失窃用户资料 恐成“影响战”利器

扎特科认为，这些用户个人资讯，可能会让外国情报单位得以锁定特定族群，同时也让情报组织掌握，他警告，这些用户资料可能会成为“影响战”（Influence Operation）中的一大利器，在用户未注意到的情况下左右他们。

他还说，这些资料可能会与曾被泄漏的资料相互结合，就像先前美国第二大医疗保险公司Anthem所泄漏的顾客个资。

扎特科批评，在规范科技公司方面，美国的联邦机构未克尽职责，其中联邦贸易委员会（FTC）无法落实2011年与推特共同协议的内容，且由于FTC只执行过一次性罚款，导致推特对于国外立法单位的害怕程度，甚至胜过FTC。

推特承认在2013~2019年间，曾要求用户提供私人资讯来增加账号的安全性，但同时也将那些私人资讯用于推送个人化行销，在今年5月，推特答应支付1.5亿美元（约新台币46.6亿元），与FTC达成和解。

推特：吹哨者的指控不实

会后推特也声明表示，公司聘用程序“独立于任何外国影响力之外”，要取得这些资料也需要经过一连串程序，包括背景审查、管道控制等。推特一名发言人表示，该听证会的内容，只是证实扎特科的指控充满不实与矛盾。

投行韦德布希证券公司（Wedbush Securities）分析师艾夫斯（Dan Ives）指出，推特被指控雇用中共间谍，可能会对该公司的公共关系持续造成影响，投资人会要求知道更多真相。◇

责任编辑：陈玟绮