北京时间11月14日早间新闻。据报道,在推特失去了数千名员工和高级合规官员后,埃隆·马斯克的副手们正在努力遏制员工的安全担忧。高度关注错误责任。
一条消息显示,马斯克的律师亚历克斯·斯皮罗(Alex Spiro)正在指导这位亿万富翁的法律团队,他试图向员工保证,如果公司被发现违反了联邦贸易委员会的同意条例,他们将不会入狱。
斯皮罗在一份备忘录中写道:“据我所知,推特的一些甚至不参与联邦贸易委员会事务的员工评论说,如果我们不遵守规定,他们可能会入狱,但事实并非如此。”公司的义务、负担和责任。”
据两位知情人士透露,Twitter 负责监督与广告商和研究合作伙伴共享用户数据的信息安全团队在收购后被解雇,此举引发了内部人士对易受安全威胁以及可能违反联邦贸易委员会规则的担忧。
11月3日开始的裁员影响了Twitter 50%的员工,大量员工离职导致公司内部气氛非常混乱。上周又有几位高管离开了公司,包括首席信息安全官Lea Kissner、首席隐私官Damien Kieran 和首席合规官玛丽安·福加蒂(Marianne Fogarty)。
斯皮罗表示,Twitter 已与联邦贸易委员会进行了交谈,并将进行首次合规检查。 “公司法务部门正在处理此事,”他在说明中表示。
消息人士称,在解雇六人信息安全团队的同时,至少还有十几名负责安全、隐私和合规问题的其他员工被解雇。该公司没有立即宣布针对这些团队的裁员规模。
该公司的裁员和离职浪潮尤其值得注意,因为他们目前正在接受联邦贸易委员会的同意令,同意更好地保护用户的个人数据,并且还必须对其隐私和数据安全系统进行定期审核。 Twitter 因安全漏洞而受到前员工的严厉批评,并于5 月份作为与联邦贸易委员会和美国司法部就数据隐私问题达成的和解协议的一部分而被罚款1.3 亿美元。
两位知情人士表示,Twitter 的信息安全团队主要负责第三方风险管理,并为与Twitter 合作并与该公司共享数据的广告商提供安全保证。这些人士拒绝透露姓名,因为他们无权公开讨论此事。
这些消息人士称,该团队还监控了Twitter 与数十个商业合作伙伴和研究机构共享用户数据的情况,其中一些机构可以访问用于查看Twitter 用户的敏感非公开信息(例如位置数据)的编程接口。 IP地址和唯一设备识别号等
一位人士透露:“在Twitter 上检查此访问权限的人已经不在了。”他补充说,用户数据的隐私和安全因此受到损害。
据这些人士称,被解雇的信息安全团队部分是为了确保该公司遵守FTC 于2011 年3 月发布的同意令。该命令有效期至2042 年,命令Twitter 建立并维护“全面的信息安全”。旨在合理保护非公开消费者信息的安全、隐私、机密性和完整性的安全计划。”违反该法案可能会导致巨额罚款。
一份备忘录显示,上周四,Twitter 法律团队的一位领导散发了一份内部说明,警告员工,公司将继续要求工程师亲自证明他们的工作符合FTC 的要求。
这位未透露姓名的法律团队成员在备忘录中写道:“这将对工程师构成重大的个人、职业和法律风险。” “我预计你们所有人都会感受到来自管理层的压力,这种推动可能会导致重大事故的发生。”
美国联邦贸易委员会在一份声明中写道,该机构正在“深切关注”Twitter 的最新进展。该机构补充说,任何首席执行官或公司都不能“凌驾于法律之上”,公司必须遵守同意令。
推特的网络安全政策在此前的数据泄露事件后曾面临批评。例如:2020 年,一名来自佛罗里达州的青少年被指控泄露了包括马斯克和美国总统乔·拜登在内的知名人士的账户,并利用这些账户来宣传加密货币骗局。
9 月,绰号“Mudge”的Twitter 前安全主管Peiter Zatko 向参议院司法委员会表示,该公司的安全措施很差。他表示,推特领导层“忽视了公司的工程师”,部分原因是“高管激励导致他们将利润置于安全之上”。
尽管很少见,但还是有公司高管因安全漏洞而被追究个人责任的情况。 Uber 前安全主管乔·沙利文(Joe Sullivan) 此前因2016 年试图隐瞒细节的黑客攻击而被旧金山联邦法院判有罪。对沙利文的部分指控与联邦贸易委员会命令Uber 披露该漏洞有关,但他没有这样做。
