本文作者:毕安娣,编辑:王靖,头图来自:视觉中国
被解雇的公司安全主管,在公司与全球首富要打官司的时候,突然走入公众视野,站在了敌人的一方,反手给了前东家一记耳光——这么精彩的 " 复仇 " 故事正在上演,被眷顾的全球首富是我们熟悉的马斯克,而被刺了一刀的则是推特。
在 7 月底,马斯克与推特的官司定在了 10 月开庭,自那以后,双方的拉锯就走入了短暂的相对平静期。
然而,这种平静被一名 " 吹哨人 " 打破,这名吹哨人名叫佩特 · 扎特科(Peiter Zatko),是推特的前安全主管,令人惊讶的是,他向推特狠狠刺了一刀。
扎特科的推特主页。其中封面图是 1998 年其在国会作证的照片,他以黑客身份说明面对黑客的剧烈攻击,互联网是脆弱的。
据称,扎特科已经向美国证券交易委员会(SEC)、美国联邦贸易委员会(FTC)、司法部等监管机构提交 " 举报人投诉 ",指责推特 " 对埃隆 · 马斯克撒谎 "。
怎么撒谎的呢?扎特科称推特拥有 2.38 亿用户,没有动力去统计机器人和垃圾账户的真实数量。此外,他声称推特在其针对黑客防御方面欺骗了监管机构。
这对马斯克官司可能的帮助显而易见,北京时间 8 月 23 日晚 11 点 52 分,在事件发酵了几个小时后,马斯克发了条推特,还是熟悉的表情包,图片里是一个动画形象,配文字:" 吹个口哨。"
而推特面临的麻烦,可不是在和马斯克的官司里吃瘪那么简单,更严重的是举报中的 " 欺骗 "。据第一篇报道发出 5 个小时内,不光推特发言人的身影活跃在各大媒体的报道中,现任 CEO 阿格拉瓦尔也已经向员工发邮件澄清。
扎特科突然闪现对于这场在全世界广受关注的收购交易之影响,以及扎特科本人与推特之间的关系,都有着值得玩味之处。
一
扎特科的举报,对于推特与马斯克之间的官司有什么影响?
让我们先来回顾一下推特和马斯克的爱恨情仇。
3 月,马斯克和推特联合创始人杰克 · 多西联系,讨论 " 未来社交媒体方向 ";4 月 4 日,马斯克宣布收购了推特 9.2% 的股份,一跃成为第一大股东,几天后的 13 日,他就向推特抛出收购橄榄枝,方案是每股 54.20 美元,总计 440 亿美元。
然而到了 5 月,马斯克透露,这笔交易 " 暂时搁置 ",而后指责推特的机器人与虚假账户或达到 20% 以上,和推特此前所称的 5% 相去甚远。马斯克吐槽、推特表示无辜的状况持续了一个多月,与此同时,马斯克仍旧以 " 未来老板 " 的姿态参与了推特的全员会议,因此在外界看来,事情似乎还有转机。
到了 7 月 8 日,马斯克正式宣布终止收购交易。
这也就引出了如今聚焦的这场官司:推特一纸诉状将马斯克告上美国特拉华州法院,诉求是让马斯克继续完成收购。
马斯克终止收购交易的律师函中显示,其这样做的主要原因是推特违反了此前的收购协议,没有提供真实的虚假账号相关数据,而且发生未经通报的高管离职与公司裁员。
推特的主张一言以蔽之就是:马斯克先生所说,都是借口。
如今扎特科——作为推特的前安全主管——突然站出来,声称推特没有好好统计机器人和虚假账户,本身就是对马斯克主要论点的支持。
在举报文件中,扎特科明确指控推特上的机器人和垃圾账户的真实数量可能 " 明显高于 " 推特声称的数字(5%)。
他表示推特实际上将用户增长看得比减少垃圾邮件更加重要,并举了个例子:高管们会获得高达 1000 万美元的个人奖金,与用户增长挂钩。然而与此同时,减少机器人与垃圾账户方面,公司却没有任何明确的措施。
举报文件提到了推特 CEO 帕拉格 · 阿格拉瓦尔(Parag Agrawal)在 5 月份热推文称该公司 " 有很大的动力尽可能检测和删除垃圾账户 ",并表示这是在 " 撒谎 "。
5 月,推特 CEO 阿格拉瓦尔发长推文谈论虚假账户问题,得到了马斯克的便便表情。这也被推特方作为 " 马斯克多次公开贬低推特 " 的证据提交。
另一个主要的指控则尤其具有冲击力,扎特科直指推特违反了与美国联邦贸易委员会(FTC)达成的一项长达 11 年的和解条款,在和解中推特声称自己拥有可靠的安全方案,而扎特科认为这是另一个谎言,他认为推特在防御黑客方面存在 " 极端、严重的缺陷 "。
此外,他指控推特高管违反了证券法,在提交给美国 SEC 的文件中做出了 " 重大虚假陈述和遗漏 ",并要求他通过最小化安全漏洞来误导董事会。
其指责推特在黑客防御问题上欺骗监管机构,为马斯克一方递了猛料,甚至有可能让推特陷入更大的麻烦。
扎特科称,他曾经警告公司一般的服务器运行的软件过时,很容易受到攻击。而推特的高管隐瞒了有关违规数量和用户数据缺乏保护的可怕事实,并向董事会展示包含不重要指标的乐观图表。
这一点若坐实,是可以证明推特在接受马斯克 440 亿美元收购橄榄枝的时候,实际上违反了合约,而这将可能为马斯克在法庭上提供武器。
二
推特前安全主管突然闪现,站在了马斯克的一边,本来就已经很出其不意。而更有戏剧性的是,扎特科是被推特解雇的,而且他本身就是安全领域的知名人物。
他和推特之间到底发生了什么,也成了一个引人好奇的故事。
现年 51 岁的扎特科是一名著名的黑客(被称为 "Mudge"),也是一名美国顶级网络安全专家。最重要的是,他的人生中不乏曝光秘密的记录,尤其是曝光那些保护恶意活动的行为和企业的不负责表现。
扎特科曾在 30 岁时编写了最强大的密码破解工具之一,至今仍在被使用。他也曾以黑客的身份向国会作证,说明互联网面对黑客剧烈攻击时的脆弱。此外,他还联合创办过第一家由风险投资支持的黑客咨询公司,旨在给那些蒙受最大损失的公司提供来自赛博世界的黑客洞见。
推特的安全是个老大难问题,举报文件中所说与监管机构的协议,是指 2010 年 FTC 就推特用户隐私处理不当、太多员工可以访问推特核心控制系统等问题提出的诉讼,次年推特表示决心整顿,包括创建和维护 " 全面的信息安全方案 "。
根据扎特科所说,2020 年 7 月,包括马斯克、特朗普等知名人物的推特账号被一位年轻黑客盗取,年底,扎特科被当时的推特 CEO 杰克 · 多西(Jack Dorsey)招进推特,直接向 CEO 汇报工作。
推特创始人之一、前任 CEO 杰克 · 多西,于 2020 年底将扎特科招入推特,但其在次年 11 月卸任 CEO,交棒阿格拉瓦尔
到了 2021 年 11 月,多西卸任推特 CEO 一职,由阿格拉瓦尔接任。但扎特科对于安全问题的警告一直在被压制,并于 1 月被解雇。
扎特科称,由于推特的承诺停留在嘴边、实际上一直没有解决 FTC 提出的漏洞及其他技术缺陷,推特的安全事件异常高发。
" 根据我的专业意见,同行公司没有如此规模的事故。"2 月,已经被解雇的扎特科在写给推特董事会的一封信中说道。
所以实际上,扎特科针对推特的举报,在马斯克提出收购推特之前的数月就已经开始准备了。对媒体,扎特科表示现在所做的事,是推特前 CEO 杰克 · 多西招他进入推特时交给他的工作的延续。
三
说到这里,其实就可以看出扎特科的出现,是马斯克的意外之喜,不管有没有马斯克的收购闹剧,这次举报都早已在扎特科离开推特时注定,至少在扎特科的故事版本中是这样的。
扎特科对于马斯克打官司的助力,其实并不是这次举报的劲爆之处,推特恐怕会面临大麻烦。
最直接的,仅就与 FTC 在 2011 年达成的和解来说,时任 FTC 主席表示如果发现推特违反其法律义务,则可能面临数十亿美元的新罚款。
目前,美国国会已经介入调查,参议院司法委员会也表示打算调查扎特科的举报,积极寻求与其会面。值得注意的是,就在几周前,议员们还提出了一项数据隐私法案,FTC 也在做审查企业隐私保护措施的努力。如果扎特科的指控属实,则意味着推特的管理混乱,缺乏控制力和有效的制度,这对于推动立法是有利的。
当然,推特方面的故事版本与扎特科多有不同。
对于为什么解雇扎特科,推特的发言人丽贝卡 · 哈恩(Rebecca Hahn)表示是 " 因为表现和领导能力不佳 "。
而扎特科针对推特的举报,哈恩则称安全和隐私长期以来都是推特全公司的首要任务,而扎特科的指控似乎 " 充满了不准确之处 "。
与扎特科充满道德卫士意味的故事版本不同,哈恩觉得扎特科 " 似乎在投机取巧地寻求对推特及其客户与股东造成伤害 "。
在报道之初还不予置评的推特现任 CEO 阿格拉瓦尔也已经做出了反应,在一封发给员工的邮件中,阿格拉瓦尔再次强调了扎特科从推特离开的原因是 " 表现不佳和领导不力 ",并称公司内部正在查看已经发布出来的扎特科举报文件内容,但他们所看到的是 " 一种虚假的陈述,其中充斥着不一致和不准确的内容,重要的语境也有缺失 "。
他甚至说道:" 扎特科对这项工作(垃圾账户与安全)的许多方面都负有责任,在离职 6 个月之后,他却做出了如此不正确的描述。" 似乎意指扎特科的 " 工作表现不佳 " 与 " 投机取巧 "。
不过,最初拿到举报文件副本并爆出该消息的《华盛顿邮报》也提到,扎特科的举报尚缺乏有力的证据支撑。马斯克这个 " 便宜 " 能不能捡得到,推特的麻烦还会不会再发酵,还都没有定论。
原文地址:http://www.myzaker.com/article/6305d97fb15ec06cca593d8f