【識港網訊】正與全球首富馬斯克就440億美元收購計劃展開法律訴訟的社交媒體Twitter，遭前員工指控公司在防範黑客、虛假賬號等問題上，存在「極端、令人震驚」的漏洞，且曾就此誤導聯邦監管部門，並聲稱Twitter保安系統充滿弱點，很容易被外國政府利用。消息令馬斯克增添彈藥，讓他更有理由取消收購。

外號「Mudge」的著名黑客Peiter Zatko，於2020年11月起擔任Twitter保安部門主管，今年1月被開除。他早於上月便向美國證監會(SEC)、司法部、聯邦貿易委員會(FTC)和國會內數個委員會提交84頁的告密文件。

告密文件當中最嚴重的指控之一，是指Twitter違反與聯邦貿易委員會達成的一項長達11年的和解條款，訛稱有一個可靠的安全計劃。事實是Zatko曾向同事發出警告，指公司一半伺服器運行的是過時且易受攻擊的軟件，高層隱瞞黑客襲擊次數和對用戶數據缺乏保護的事實，而只向董事提供衡量不重要的變化、看起來樂觀的圖表。

Zatko又說，多達數千名員工可以廣泛地接觸公司核心軟件，但內部追蹤欠佳。多年來，此情況導致令人尷尬的黑客攻擊，包括馬斯克和美國前總統奧巴馬、特朗普等高知名度用戶的賬號被入侵。此外，他指公司認為用戶增長比減少垃圾賬號重要，高層可以獲得與每日用戶增加掛鈎的高達1,000萬美元的個人獎金，減少垃圾賬號卻沒有獎勵。

Zatko說，Twitter網絡安全控制的薄弱加上高層判斷失準，屢次讓Twitter暴露於外國情報風險中。他指公司曾收受名稱未公開的「中國實體」資金，也屈服於俄羅斯，曾經應俄方要求對某些賬號和內容進行審查和監控。告密文件並提到，Zatko今年初被革職之前，美國政府已提出具體證據，證明該公司最少有一名員工，替另一國的情報部門工作。文件指印度政府成功「強逼」Twitter聘用替政府工作的密探，還因為公司基本架構瑕疵，讓「這些人有管道取得大量的Twitter敏感資料」。

SEC於6月要求Twitter解釋如何計算垃圾賬號比例的方法，Twitter周三提交的文件指出，公司已於6月22日致函監管部門，稱「Twitter相信已經充分披露計算這些數字所使用的方法」。美國參議院司法委員會將於下月13日召開聽證會，屆時Zatko將會出席。