コンテンツにスキップするには Enter キーを押してください

Twitter内部告発:要約版

投稿日 2025年7月13日

Twitterは、元セキュリティ責任者によって、セキュリティやプライバシーの不備を厳しく非難されており、同氏はこのソーシャルメディア大手の行動が国家安全保障上のリスクに相当すると主張しています。

最近明らかになった84ページに及ぶ内部告発レポートが、Twitterの元セキュリティ責任者Peiter “Mudge” Zatko氏によって先月米国政府に提出され、同氏はかつての雇用主であるTwitterのずさんなセキュリティ対策や、ユーザーデータ保護に関するFTC命令の不遵守を厳しく批判しています。

Twitterはこれに対し、Zatko氏が「不満を持つ元従業員」であり、業績不振とリーダーシップ不足により解雇されたと主張しています。従業員宛の書簡で、TwitterのCEOパラグ・アグラワル氏は、Zatko氏の主張は「矛盾や不正確さに満ちており、重要な文脈が欠落した虚偽のストーリー」であると述べています。

以下に、主な告発内容とTwitterの反応を簡単にまとめます。

告発内容

Zatko氏は、2020年から2022年まで約15か月間Twitterのセキュリティ責任者を務めた著名なホワイトハッカーであり、Twitterが数々の不十分なセキュリティおよびプライバシー対策を行っており、それらが総じて国家安全保障上のリスクを構成していると非難しています。

主な告発内容:

  • Twitterは管理が行き届いておらず、多くの従業員に対して十分な監督なしに機密性の高いセキュリティやプライバシー管理権限を与えている。
  • 1人以上のTwitter従業員が、未公表の外国諜報機関のために働いている可能性がある。これにより、Zatko氏は自身の懸念が国家安全保障問題に発展すると述べている。
  • Twitterのサーバーのほぼ半数が、データ暗号化などの基本的なセキュリティ機能を欠いている。これは、サーバー上で動作しているソフトウェアが古かったり、パッチが適用されていないためである。
  • Twitterの経営陣は、個人的な巨額ボーナス(最大1,000万ドル)をインセンティブとして、セキュリティよりも成長を優先してきた。
  • 同社は、2010年のFTC命令に基づくユーザー個人情報保護の遵守を怠っている。さらに、FTCが義務付けた「包括的な情報セキュリティプログラム」の独立監査人に対して虚偽の報告をしている。(2010年命令に関連)
  • Twitterは技術的な制約により、ユーザーからの個人データ削除の要請に応じていない。
  • Zatko氏がこれらおよび他の多くのセキュリティ・プライバシー問題を取締役会に報告しようとした際、経営陣は彼の調査結果を歪曲したり、報告書を隠そうとした。
  • Twitterは一部の外国政府に対し、「…同社のプラットフォーム、従業員、業務に侵入し、支配し、悪用し、監視し、または検閲する」ことを許可していたと、議会に提出された編集済み内部告発レポートは述べている。
  • Twitterは、自社プラットフォーム上の偽アカウント(ボット)の実際の数を正確に把握するためのリソースや能力を持っていない。この問題は、イーロン・マスク氏が440億ドルでの買収から撤退しようとする理由の中心となっている。

Twitterの控えめな反応

TwitterのZatko氏への主な反論は、彼が不満を持つ元従業員であり、仕事ができず、自身の失敗の責任をTwitterに転嫁しているというものです。Twitterは、Zatko氏が指摘した多くのITセキュリティ問題に対処しており、今後も積極的に取り組んでいくと強調しています。

TwitterのCEOパラグ・アグラワル氏が社内向けに送ったとされる反応がオンラインに投稿されました。

NEW: First time Twitter CEO @paraga weighs in on whistleblower story.

Sending this message to staff this morning. pic.twitter.com/WY4TCqbA5q

— Donie O’Sullivan (@donie) 2022年8月23日

一方、米議会の主要な民主党・共和党議員は、これらの主張について調査を約束して反応しています。上院司法委員会委員長のリチャード・ダービン上院議員(イリノイ州選出)は、内部告発の内容を調査していることを認めました。

The whistleblower’s allegations of widespread security failures at Twitter, willful misrepresentations by top executives to government agencies, and penetration of the company by foreign intelligence raise serious concerns. https://t.co/9QQtlDSogr

— Senator Dick Durbin (@SenatorDurbin) 2022年8月23日

翻訳元: https://threatpost.com/twitter-whistleblower-tldr-version/180472/

Published in threatpost-com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です