吹哨人：推特重大资安缺失威胁国安

吹哨人爆炸性的内容披露，推特允许太多员工接触部分核心控制系统和敏感资讯，部分位高权重的高层试图掩饰推特的重大缺陷，而且至少有一名现任员工可能为外国情治单位工作。

扎特克7月向美国证交会（SEC）、联邦贸易委员会（FTC）和司法部等单位举报，200页的文件罗列推特诸多资安缺陷。

扎特克指称，推特的领导阶层在安全缺失方面误导董事会和主管机关，部分安全漏洞可能为外国监视或操纵、骇客攻击和散布虚假资讯等活动开启大门。

吹哨人指出，在用户取消帐号后，推特并未可靠地删除用户数据，而且还误导主管机关，公司已按规定删除数据。

此外，推特没有足够的资源可了解平台机器人帐号的真实数量。假帐号是特斯拉执行长穆斯克（Elon Musk）放弃440亿美元推特收购案的一大原因。

扎特克为推特前安全主管，直接向执行长报告，他在今年2月因为绩效不佳遭公司革职。

根据扎特克表示，他曾试图向董事会报告安全漏洞，并协助推特修补多年未解决的技术缺陷，和遵守与FTC达成的隐私协议。

然而推特执行长亚格拉沃（Parag Agrawal）屡屡阻止扎特克向董事提供完整的报告，并要求他挑好看和误导性的数据，创造资安问题改善的假象。

面对吹哨人指控，推特发言人透过声明表示，安全与隐私一直是推特的优先要务，公司提供工具供用户掌控隐私、广告目标设定和数据分享。推特还设有内部工作流程，确保用户在删帐号时能了解，公司将停用帐号和开始删除流程。

参议院司法委员会成员格拉斯利（Chuck Grassley）指出，推特吹哨人的指控引起重大国安疑虑。