bitpie.apk|前推特资安主管、传奇骇客Mudge成为吹哨者：半数员工可以取得用户敏感资讯、危害国家安全

美国传奇骇客 Mudge (Peiter Zatko) 七月份向美国证交会 (SEC)、司法部等政府机构提起诉讼，指控推特 (Twitter) 违反对联邦交易委员会的承诺，未能做好资讯安全。Zatko 表示，推特的重大资安漏洞会危及国家安全，这也是他为何选择站出来的原因。Zatko：「我认为推特是世界上重要的资源，它是一个极度重要的平台。」 

Zatko 在提出诉讼后，接受华盛顿邮报、CNN 访问。华盛顿邮报表示，儘管 Zatko 没有透露具体内容，但吹哨文件内容可能会影响推特公司的合规与财务状况，以及特斯拉创办人马斯克之间的停止收购诉讼。

若 Zatko 的指控属实，推特恐将面临数亿美元的罚款。 

Zatko 爆料内容

根据华盛顿邮报取得的内容，Zatko 控诉：

• 推特是一间陷入内鬨、混乱无章缺乏领导的公司，无法保护包含政府机构、国家元首以及其他影响力人物的 2.38 亿日常用户
• 推特违反与联邦交易委员会的协议，未能保障平台资讯安全 (注：因 2009 年骇客两度取得推特管理控制权)
• Zatko 表示，推特有一半的伺服器运行者过时且易受攻击的软体，高层更隐瞒了违规的数量与用户数据缺乏保护的事实
• 推特重视用户成长，将垃圾讯息问题摆在后面。
• 7000 名员工有半数都可以使用关键系统，可以取得用户的敏感资讯
• 推特是分享新闻与抗议活动的重要工具，但它也成为政府打击异己的目标。印度政府要求推特雇用一名政府代理人，他也因此可以大量取得敏感数据
• 未能实际因应用户要求删除用户数据
• 推特也没有能够有效处理假资讯的人才
• Zatko 任职期间仅与 Jack Dorsey 有过六次一对一通话，并少于 30 分钟，全年 Jack Dorsey 对他说不到五十个字
• 全公司有数千台笔电具有推特代码的完整副本，骇客若接管，将可轻鬆造成破坏
• 推特刻意误导董事会，掩盖资安问题

被推特辞退，官方：刻意造成伤害

2020 年推特遭骇客入侵，盗用多位名人帐号要求加密货币赠款。时任推特执行长的 Jack Dorsey 雇用他来管理资讯安全，直到 2022 年 1 月被解僱。

推特回应媒体表示，六个月前 Zatko 因表现不佳与领导能力问题被推特解僱，就目前推特可以看到的指控来说，有许多非事实与不準确的地方，同时也缺乏重要的背景说明，认为他仅是为了获得注意力，却伤害了推特及其用户与股东。

不过，Zatko 表示，是在 Jack Dorsey 于去年 11 月卸任后，因为 Zatko 告诉董事会推特无法好好保护用户敏感资讯时，被新任的执行长 Parag Agrawal 解僱。除此，支持 Zatko 的吹哨者组织也强调，Zatko 的吹哨动机单纯，与特斯拉诉讼无关联，也没有私下联繫。

Zatko 说道：「我仍然相信这是一个巨大的平台，存在巨大的价值和巨大的风险，我希望回首过去，世界会因为这次事件而变得更美好。」