據報道���,在 Twitter 公司失去數千名員工和高級合規官員后���,埃隆?馬斯克(Elon Musk)的副手們正在努力解決為遏制對員工將為安全失誤承擔責任的高度擔憂(yōu)�。
圖片來(lái)自網(wǎng)絡(luò )/侵刪
一條信息顯示����,馬斯克的律師阿萊克斯?斯皮羅(Alex Spiro)正在指導這位億萬(wàn)富翁的法律團隊��,他試圖向員工保證����,如果該公司被發(fā)現違反聯(lián)邦貿易委員會(huì )(FTC)的同意法令�����,他們將不會(huì )入獄�����。
斯皮羅在一份備忘錄中寫(xiě)道:“據我所知��,Twitter 公司內有一些甚至不從事 FTC 事務(wù)的員工評論說(shuō)��,如果我們不遵守規定�����,他們可能會(huì )去坐牢���,而真實(shí)情況根本不是這樣的�����。這是公司的義務(wù)��,也是該公司的負擔�����,是該公司的責任��。”
據兩位知情人士稱(chēng)�,Twitter 負責監督與廣告商和研究伙伴共享用戶(hù)數據的信息安全團隊在收購后遭到了解雇��,此舉引發(fā)了內部對易受安全威脅和可能違反 FTC 規則的擔憂(yōu)�。
這次開(kāi)始于 11 月 3 日的裁員影響了 Twitter 公司 50% 的員工����,大量員工離職導致公司內部的氣氛變得十分混亂���。上周公司又有多名管理人員離職��,包括首席信息安全官李?克斯納(Lea Kissner)��、首席隱私官達米安?基蘭(Damien Kieran)和首席合規官瑪麗安娜?福加蒂 (Marianne Fogarty)��。
斯皮羅表示���,Twitter 已經(jīng)與 FTC 進(jìn)行了談話(huà)��,并將展開(kāi)第一次合規檢查�。他在說(shuō)明中表示:“公司的法律部門(mén)正在處理此事�。”
消息人士透露�����,解雇由六個(gè)人組成的信息安全團隊的行動(dòng)����,與該公司裁減至少十幾名從事安全��、隱私和合規問(wèn)題的其他員工彼此結合在一起�。該公司并未立即對外公布針對這些團隊的裁員規模���。
該公司的裁員和離職潮尤其值得注意��,因為他們當前正處于 FTC 的同意法令之下���,他們同意更好地保護用戶(hù)的個(gè)人數據����,還必須接受對其隱私和數據安全系統的定期審計�。Twitter 曾因安全漏洞而受到前雇員的嚴厲批評�����,并在今年 5 月被處以 1.3 億美元的罰款����,作為該公司與 FTC 和美國司法部就數據隱私達成的和解的一部分�����。
兩位知情人士透露�����,Twitter 的信息安全團隊主要負責第三方風(fēng)險管理��,并負責向與 Twitter 合作并與該公司共享數據的廣告商提供安全保證��。由于他們無(wú)權公開(kāi)討論這一情況�,因此這些知情人士拒絕透露自己的身份����。
這些消息人士稱(chēng)�����,該團隊還監測了 Twitter 與數十個(gè)商業(yè)伙伴和研究機構共享用戶(hù)數據的情況�,其中一些人可以訪(fǎng)問(wèn)一個(gè)編程接口�,用來(lái)查看 Twitter 用戶(hù)的敏感非公開(kāi)信息�����,如位置數據���、IP 地址和獨特的設備識別碼等�����。
其中一個(gè)人透露:“在 Twitter 上對這種訪(fǎng)問(wèn)進(jìn)行檢查的人現在已經(jīng)不在了��。”他補充說(shuō)����,用戶(hù)數據的隱私和安全已經(jīng)因此受到了威脅����。
據這些人說(shuō)��,被解雇的信息安全團隊開(kāi)展的工作��,一部分目的是為了確保公司遵守 FTC 在 2011 年 3 月發(fā)布的同意法令�����。該法令有效期至 2042 年�����,命令 Twitter 必須建立和維護 “一個(gè)全面的信息安全計劃�����,該計劃旨在合理地保護非公開(kāi)消費者信息的安全�、隱私���、保密性和完整性”�����。違反該法令的行為可能導致巨額罰款���。
據一份備忘錄顯示��,上周四�,Twitter 法律團隊的一位領(lǐng)導人分發(fā)了一份內部說(shuō)明��,警告員工該公司今后將要求工程師自己證明他們的工作符合 FTC 要求�。
這位不愿透露姓名的法律團隊成員在備忘錄中寫(xiě)道:“這將給工程師帶來(lái)巨大的個(gè)人����、職業(yè)和法律風(fēng)險��。我預計你們所有人都會(huì )感受到來(lái)自管理層的壓力���,推動(dòng)可能會(huì )導致重大事故的變革�。”
FTC 在一份聲明中寫(xiě)道�,該機構正以“深切關(guān)注”的態(tài)度跟蹤 Twitter 的最新發(fā)展�����。該機構補充說(shuō)��,沒(méi)有任何首席執行官或公司能“凌駕于法律之上”���,公司必須遵守同意令��。
Twitter 的網(wǎng)絡(luò )安全政策在此前的數據泄露事件后面臨批評�。例如:2020 年����,一名來(lái)自佛羅里達州的青少年被指控泄露了包括馬斯克和美國總統拜登在內的知名人士的賬戶(hù)���,并利用這些賬戶(hù)來(lái)推廣一個(gè)加密貨幣騙局�����。
今年 9 月����,綽號為“Mudge”的 Twitter 前安全主管佩特?扎特克(Peiter Zatko)對參議院司法委員會(huì )表示�����,該公司的安全做法很差����。他表示���,Twitter 的領(lǐng)導層 “忽視了公司的工程師”���,部分原因是“公司的行政激勵措施導致他們將利潤的重要性置于安全之上”����。
雖然罕見(jiàn)����,但也有公司高管因安全漏洞而承擔個(gè)人責任的情況���。此前���,前 Uber 安全主管喬?沙利文(Joe Sullivan)在舊金山聯(lián)邦法院被判有罪�,該案源于 2016 年的一次黑客攻擊����,他試圖隱瞞其中的細節�����。對沙利文的部分指控與以下事實(shí)有關(guān):Uber 受到 FTC 的命令����,被要求披露漏洞�����,但是他并未如此做���。
?�。?a href="http://www.chemdevice.net/wechat/">邯鄲小程序開(kāi)發(fā))
