時代遅れの新聞読みブログ

前期高齢者が新聞(紙、電子)・ネットのニュースをフォローします。

ツイッターの脆弱性を「告発」 元セキュリティ責任者ザトコ氏 CNNなど報道


CNNのインタビューに答えるピーター・ザトコ氏 YOU TUBEより

CNN interviews Twitter whistleblower about what he saw inside the company - YouTube


CNN NEWS(電子版)やワシントンポストによると、 米ツイッター社の元セキュリティ責任者が、ツイッター社は重大なセキュリティーの脆弱性に対応せず、放置していたと、米司法省などに内部告発した。


その結果、何千人もの従業員が利用者の個人情報にアクセスできる状況が放置されていたといい、海外の諜報機関が悪用するリスクもあったと指摘している。


内部告発したのは、ハッカー名「マッジ」として知られるピーター・ザトコ氏で、今年1月までツイッター社のセキュリティー部門の責任者を務めていた。告発状は今年7月に米司法省などに提出したという。


ザトコ氏は、「ツイッター社のサーバーの半分に脆弱性があり、何千人もの従業員が利用者の個人情報にアクセスできる状況にある」と話している。偽アカウントの数については「上層部に現状を把握しようという意欲がない」ため、「正確な数を公表していない」と指摘した。


CNN NEWS(日本語版)によると、ザトコ氏は「ツイッターはたびたび外国の諜報(ちょうほう)活動のリスクにさらされてきた」と話している。


「信用できない中国筋から資金を受け入れたり、ロシアの検閲と監視の要求に応じるよう提案したりするなど、パラグ・アグラワル現最高経営責任者(CEO)を含むツイッターの幹部は短期的成長を追求するあまり、問題を認識しながらユーザーや従業員をリスクにさらした」と述べた。


ツイッター社に関しては、電気自動車最大手のテスラのイーロン・マスク最高経営責任者(CEO)が、ツイッターの企業価値を上げるとして株式買収を仕掛けたが、「(広告収入に影響する)偽アカウントの割合が(ツイッター社公表より)高い可能性がある」として、買収計画を撤回した。ツイッター社は逆に買収の実行を求めてマスク氏を提訴している。


ザトコ氏の告発がこの裁判の行方に影響を与える可能性がある。


ザトコ氏は伝説的なハッカーで、ハッカーとしての能力を見込まれ、米DARPA(国防高等研究局)で働いていたこともある。


ザトコ氏はCNNのインタビューに対して、2020年にバラク・オバマ氏やビル・ゲイツ氏など、多数の著名人のツイッター・アカウントが乗っ取られる事件が起きた後、前ツイッターCEOのジャック・ドーシー氏に請われて入社したと語った。


ロイター通信によると、ツイッター社のパラグ・アグラワル最高経営責任者(CEO)は24日、内部告発について「根本的かつ技術的に不正確」と述べている。



×

非ログインユーザーとして返信する