Twitterはセキュリティ上の深刻な脆弱性について、一般大衆、米連邦規制当局、そして同社の取締役会を欺いているとして、内部告発者が同社を非難する告発状を提出したという。The Washington Post(WP)ならびにCNNが米国時間8月23日に報じた。
この「爆弾」を落とした内部告発者は、Twitterの元セキュリティー責任者であるPeiter "Mudge" Zatko氏。記事によると、それらの脆弱性は国家安全保障と民主主義に対する脅威であるとともに、2億3000万人近くいる同社のデイリーユーザーをリスクにさらすものだとZatko氏は主張しているという。
WPによると、告発状は7月に、米証券取引委員会(SEC)、米司法省、米連邦取引委員会(FTC)に提出されたもの。WPでは複数の米議会委員会にも送付されたこの告発状の編集版を入手したとしている。
Zatko氏の代理人を務める非営利の法律団体Whistleblower Aidは米CNETに対し、告発状が本物であることを認めた。同団体は、Facebookの元製品マネージャーで同社を内部告発したFrances Haugen氏の代理人も務めていた。Twitterは、2020年終盤に同社のセキュリティ部門の責任者としてZatko氏を雇用したが、最高経営責任者(CEO)であるParag Agrawal氏が2022年1月に同氏を解雇したと報じられている。
Twitterは、440億ドル(約6兆円)での同社買収を撤回しようとしているElon Musk氏との法的闘争で注目を集めている状態にあり、今回の告発状は同社がそうした混乱期にある中で提出されたことになる。TeslaとSpaceXのCEOを務めるMusk氏は、Twitterが同社のスパムアカウントと、偽のボットアカウントの数について同氏に誤解を与えたとして、非難している。Musk氏は23日、「Give a little whistle」(困った時には口笛を)と記されたミームをツイートした。
WPによると、Zatko氏は告発状の中で、同社のサーバーが「古くて脆弱なソフトウェア」を使用していることや、「同社の中核的なソフトウェアに対する内部アクセスが、数千人の従業員に幅広く提供されており、適切に追跡されていない状態にある」ことを訴えているという。また、同氏はセキュリティ上の脆弱性に加えて、Twitterが「スパムを減らすことよりもユーザー数を増加させることを優先していた」とも主張していると、WPは報じている。
Twitterの広報担当者はこれらの報道を否定し、内部告発者の訴えは不正確で、この機に乗じたものだと主張した。
Agrawal氏は23日に、この告発状に関するメールを従業員らに送付したと報じられている。「今はTwitterに注目が集まっている時期であり、今後数日間はさらに報道されることが想定される。これによって、われわれの取り組みは難しくなる一方だ」と、同氏は従業員らに伝えたという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」