にわかには信じられない話ですが、内容が内容だけに耳を傾けざるを得ません。詳細は以下から。
海外メディアの報道によると、ツイッター社のセキュリティ部門の責任者を努めていたPeiter "Mudge" Zatko氏が同社の杜撰な実態について告発したそうです。
Zatko氏はウィザード級のハッカーからサイバーセキュリティの専門家に転身した経歴を買われて、2020年に同社へ迎え入れられた人物。
しかしツイッターが抱える大量の脆弱性について修正を提案しても片っ端から拒否される憂き目に遭った上、口外しないよう命じられてしまい、応じなかったところ今年1月に解雇されたとしています。
納得できない形で会社を去ることとなったZatko氏は7月に同社の問題点をまとめた200ページの報告書をアメリカの証券取引委員会(SEC)に提出。大手SNSにもかかわらず、セキュリティ問題などを放置してきた姿勢を世に問うています。
報告された中で特筆すべきは以下の3点。個人情報の管理がガバガバどころか、アメリカ連邦政府との契約にも違反しているため、調査結果次第では罰金を支払わないといけなくなるようです。
・ツイッター社で働く約7000人のスタッフは、誰でも機密性が高いユーザーの個人情報にアクセスできる
・2010年にアメリカ連邦取引委員会(FTC)と契約した個人情報保護のためのセキュリティ基準が満たされていない
・Botや偽アカウント、スパムなどは月間アクティブユーザーの「5%」としているが、それどころではない数字
ただでさえイーロン・マスク氏による買収問題で揺れているツイッター社。今回の告発は各所に多大な影響を与えることとなりそうです。
・関連記事
ツイッターに新機能、写真や動画を1つのツイートにまとめて投稿可能に | Buzzap!
ツイッター個人情報流出540万件、電話番号やメールアドレスなど含むも確認方法なし | Buzzap!
ツイッターの「フリート(Fleets)」機能提供終了へ、たった1年未満の短命サービスに | Buzzap!
