解雇された“著名ハッカー”が「Twitterは欠陥と不正だらけ」との衝撃告発:揺らぐソーシャルメディア企業の信頼性【前編】
Twitterの元幹部による内部告発によると、同社はセキュリティやユーザーのプライバシー管理に関する「重大な欠陥」を隠そうとしている。その真相は。
Twitterのサイバーセキュリティに関する重大な疑惑が浮上している。疑惑は、Twitterの元セキュリティ責任者、ピーター・ザトコ氏が米証券取引委員会(SEC)に提出した、80ページ以上に及ぶ書類により明らかになった。米国のメディア「CNN」と「The Washington Post」がその写しを入手した。これにより、規制当局や政府によるソーシャルメディアへの調査や制裁の可能性が高まっている。
Twitterが隠そうとする「重大な欠陥」
併せて読みたいお薦め記事
ソーシャルメディア関連の注目記事
内部告発者ザトコ氏は、TwitterのCEOを2021年11月から務めるパラグ・アグラワル氏の直属の部下だった。「マッジ」の通り名を持つザトコ氏はホワイトハッカーとして活動していた経験があり、サイバーセキュリティ分野では著名人だ。同氏はハッカー集団「L0pht Heavy Industries」や「Cult of the Dead Cow」のメンバーとして活動した経験があり、その組織の発展期において重要な役割を担った。
2020年に、サイバー攻撃者がイーロン・マスク氏やビル・ゲイツ氏、ジェフ・ベゾス氏といった著名人のTwitterアカウントを乗っ取り、暗号資産(仮想通貨)に関する偽の情報をツイート(投稿)で発信する事件が発生。これを受け、Twitterはセキュリティ対策を強化するためにザトコ氏を雇用した。同氏は、アグラワル氏の前任者でTwitterの創業者であるジャック・ドーシー氏の在任中に入社し、2022年初めに雇用を打ち切られた。
ザトコ氏は、「Twitterがセキュリティ面で抱える問題を解決しようと試みたが失敗に終わったため、沈黙を破って内部告発した」と語る。同氏の主張によれば、同氏がTwitterの取締役会に正確な情報を報告するのを、アグラワル氏らが妨害した。
2022年7月、ザトコ氏は米国議会や連邦政府機関に対し告発状を提出した。その中で同氏は、「Twitterは悪質なセキュリティ慣行と不始末にまみれた組織で、多くの内部関係者が重要なデータや機能に自由にアクセスできる状態になっている」と述べている。
「Twitterは数々の深刻な脆弱(ぜいじゃく)性の隠蔽(いんぺい)を試み、取締役会や規制当局を欺いて、サイバー攻撃者や国家情報機関からの悪意ある干渉に事実上門戸を開いている」とザトコ氏は非難する。Twitterの従業員の中に工作員がいる可能性や、ユーザーのデータを完全に削除していないにもかかわらず、削除したと欺いた可能性についても、同氏は指摘する。
Computer Weekly発 世界に学ぶIT導入・活用術
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.