11月14日消息,据报道,在Twitter公司失去数千名员工和高级合规官员后,埃隆·马斯克(Elon Musk)的副手们正在努力解决为遏制对员工将为安全失误承担责任的高度担忧。
一条信息显示,马斯克的律师阿莱克斯·斯皮罗(Alex Spiro)正在指导这位亿万富翁的法律团队,他试图向员工保证,如果该公司被发现违反联邦贸易委员会(FTC)的同意法令,他们将不会入狱。
斯皮罗在一份备忘录中写道:“据我所知,Twitter公司内有一些甚至不从事FTC事务的员工评论说,如果我们不遵守规定,他们可能会去坐牢,而真实情况根本不是这样的。这是公司的义务,也是该公司的负担,是该公司的责任。”
据两位知情人士称,Twitter负责监督与广告商和研究伙伴共享用户数据的信息安全团队在收购后遭到了解雇,此举引发了内部对易受安全威胁和可能违反FTC规则的担忧。
这次开始于11月3日的裁员影响了Twitter公司50%的员工,大量员工离职导致公司内部的气氛变得十分混乱。上周公司又有多名管理人员离职,包括首席信息安全官李·克斯纳(Lea Kissner)、首席隐私官达米安·基兰(Damien Kieran)和首席合规官玛丽安娜·福加蒂(Marianne Fogarty)。
斯皮罗表示,Twitter已经与FTC进行了谈话,并将展开第一次合规检查。他在说明中表示:“公司的法律部门正在处理此事。”
消息人士透露,解雇由六个人组成的信息安全团队的行动,与该公司裁减至少十几名从事安全、隐私和合规问题的其他员工彼此结合在一起。该公司并未立即对外公布针对这些团队的裁员规模。
该公司的裁员和离职潮尤其值得注意,因为他们当前正处于FTC的同意法令之下,他们同意更好地保护用户的个人数据,还必须接受对其隐私和数据安全系统的定期审计。Twitter曾因安全漏洞而受到前雇员的严厉批评,并在今年5月被处以1.3亿美元的罚款,作为该公司与FTC和美国司法部就数据隐私达成的和解的一部分。
两位知情人士透露,Twitter的信息安全团队主要负责第三方风险管理,并负责向与Twitter合作并与该公司共享数据的广告商提供安全保证。由于他们无权公开讨论这一情况,因此这些知情人士拒绝透露自己的身份。
这些消息人士称,该团队还监测了Twitter与数十个商业伙伴和研究机构共享用户数据的情况,其中一些人可以访问一个编程接口,用来查看Twitter用户的敏感非公开信息,如位置数据、IP地址和独特的设备识别码等。
其中一个人透露:“在Twitter上对这种访问进行检查的人现在已经不在了。”他补充说,用户数据的隐私和安全已经因此受到了威胁。
据这些人说,被解雇的信息安全团队开展的工作,一部分目的是为了确保公司遵守FTC在2011年3月发布的同意法令。该法令有效期至2042年,Twitter被命令必须建立和维护 “一个全面的信息安全计划,该计划旨在合理地保护非公开消费者信息的安全、隐私、保密性和完整性”。违反该法令的行为可能导致巨额罚款。
据一份备忘录显示,上周四,Twitter法律团队的一位领导人分发了一份内部说明,警告员工该公司今后将要求工程师自己证明他们的工作符合FTC要求。
这位不愿透露姓名的法律团队成员在备忘录中写道:“这将给工程师带来巨大的个人、职业和法律风险。我预计你们所有人都会感受到来自管理层的压力,推动可能会导致重大事故的变革。”
FTC在一份声明中写道,该机构正以“深切关注”的态度跟踪Twitter的最新发展。该机构补充说,没有任何首席执行官或公司能“凌驾于法律之上”,公司必须遵守同意令。
Twitter的网络安全政策在此前的数据泄露事件后面临批评。例如:2020年,一名来自佛罗里达州的青少年被指控泄露了包括马斯克和美国总统拜登在内的知名人士的账户,并利用这些账户来推广一个加密货币骗局。
今年9月,绰号为“Mudge”的Twitter前安全主管佩特·扎特克(Peiter Zatko)对参议院司法委员会表示,该公司的安全管理很差。他表示,Twitter的领导层 “忽视了公司的工程师”,部分原因是“公司的行政激励措施导致他们将利润的重要性置于安全之上”。
虽然罕见,但也有公司高管因安全漏洞而承担个人责任的情况。此前,前Uber安全主管乔·沙利文(Joe Sullivan)在旧金山联邦法院被判有罪,该案源于2016年的一次黑客攻击,他试图隐瞒其中的细节。对沙利文的部分指控与以下事实有关:Uber受到FTC的命令,被要求披露漏洞,但是他并未如此做。