推特舉報人佩特·扎特科數十年來一直警告網絡災難——《華爾街日報》

綽號"馬奇"的佩特·扎特科曾向國會表示，黑客能在短短30分鐘內有效關閉互聯網。圖片來源：馬特·麥克萊恩/《華盛頓郵報》/蓋蒂圖片社2020年11月，推特公司聯合創始人傑克·多爾西聘請了著名前黑客佩特·扎特科，來解決其社交媒體公司最棘手的問題：保護用户隱私和計算機系統安全。

他選擇的是業內近乎傳奇的人物，此人近30年來一直在尋找漏洞及修復方法。如今，這位被稱為"馬奇"的扎特科先生指控他所監管並受聘整改的部門存在普遍性管理失能和系統性漏洞。

本週他向聯邦監管機構提交舉報文件後浮出水面，指控推特公司未能保護用户隱私，並在垃圾郵件和所謂機器人賬户問題上誤導公眾。推特公司已全盤否認這些指控。

垃圾郵件賬户正是該公司與埃隆·馬斯克持續糾紛的核心，推特於7月起訴馬斯克要求強制執行440億美元收購協議。馬斯克聲稱推特虛假陳述其業務狀況，特別是涉及垃圾郵件和機器人賬户比例的問題，推特對此予以否認。

據知情人士透露，推特首席執行官帕拉格·阿格拉瓦爾在週三的全員會議上，針對公司前安全主管的指控再次進行了堅決辯護。阿格拉瓦爾向員工表示，扎特科先生的指控"在技術和歷史上均不準確"，並補充説公司從未做出重大虛假陳述。

週三，參議員迪克·德賓和查克·格拉斯利宣佈計劃於9月13日就這些指控舉行聽證會，扎特科先生已確定將出席作證。

“如果這些指控屬實，可能表明全球推特用户面臨嚴重的數據隱私和安全風險，“德賓和格拉斯利在聯合聲明中表示。

過去數十年來，扎特科先生從黑客轉型為備受尊敬的計算機安全專家，對計算機網絡可能遭受攻擊的方式有着深刻理解。他曾是七人黑客團體L0pht的成員，該團體在1998年向國會作證時聲稱，他們能在短短30分鐘內使互聯網癱瘓。

上世紀90年代，扎特科與L0pht團隊致力於尋找軟件漏洞，隨後與軟件開發商合作修復問題。有時企業只有在扎特科及其同事通過公開漏洞施壓後才會修復代碼——這種做法在25年前頗具爭議，但如今已被軟件行業廣泛接受。

“馬奇（扎特科）在政策界備受尊敬，因為他能向決策者清晰闡釋科技領域的關鍵問題，“安全合規公司紅皇后動力首席執行官塔拉·惠勒表示，“他恪守道德、行事審慎，且具有全局視野。”

一些推特前員工對扎特科先生的領導能力提出質疑，稱其未能解決公司面臨的諸多安全挑戰。

大約十年前——在國防部高級研究計劃局任職期間（他曾為該機構的尖端研究項目提供支持）後——扎特科先生來到硅谷。最初，他在Alphabet集團旗下谷歌公司的內部研發項目"先進技術與項目組"工作。2017年，他被支付公司Stripe Inc.聘為安全主管，直至入職推特前一直擔任該職位。

扎特科受聘時，推特已近一年沒有安全主管。多位安全高管表示，與谷歌或Facebook等競爭對手相比，這家規模較小的公司在業內以管理混亂著稱。

該公司因違反2011年關於保護用户數據的和解協議，面臨1.5億美元罰款。就在幾個月前，一名佛羅里達州青少年入侵推特企業網絡，通過電話誘騙公司員工授予系統權限，從而控制了多個知名推特賬户。

在推特任職期間，扎特科負責這家1.1萬人規模企業的數字防禦體系。根據其舉報材料，他的職責涵蓋保護推特計算機系統安全、用户隱私及員工人身安全，同時負責公司信息技術系統、內容審核，以及打擊自動機器人軟件的網絡濫用行為。

扎特科先生指出了大量安全問題，其中許多問題在他的投訴中有所概述。投訴稱，超過50%的推特員工仍能訪問用户信息；公司大部分軟件已過時；公司高管向推特董事會隱瞞了問題的真實情況。

儘管多爾西先生授予了扎特科廣泛權限，但他仍無法獨自解決這些問題。據知情人士透露，他與公司另一位安全高管——首席信息安全官林基·塞西發生了衝突。

一位知情人士表示，雖然扎特科識別出了推特面臨的最大安全威脅，但他難以管理自己的團隊，也未能讓他人支持他想要優先推進的舉措。

協助提交舉報人申訴的組織"吹哨人援助"創始人約翰·泰表示，扎特科堅持自己的披露內容。“他在一些重要安全問題上取得了進展，這份披露詳細説明了他在嘗試做更多工作時面臨的挑戰。他非常將舉報過程視為提升安全性的下一步工作。“泰先生説。

投訴中，扎特科將多爾西描述為一位不參與公司事務的首席執行官，稱其"偶爾"參加會議。“在某些會議上——即使是在聽取了複雜的公司問題簡報後——多爾西也一言不發。”

2022年1月19日，扎特科被解僱，推特女發言人給出的理由是"領導不力、表現不佳”。扎特科的律師表示，推特對其解僱原因的説法不實。塞西女士大約在同一時間離職。她未回應置評請求。

被解僱七個月後，扎特科先生再次公開談論安全問題。不過這一次，涉事公司是他的前僱主。

這位黑客出身的專家重操舊業。“企業確實希望儘可能久地忽視問題，"扎特科1998年向國會作證時表示，“這對他們來説成本更低。”

薩爾瓦多·羅德里格斯和莎拉·E·尼德爾曼對本文亦有貢獻。

**聯繫方式：**羅伯特·麥克米倫，郵箱[email protected]

本文發表於2022年8月25日印刷版，標題為《推特舉報人系著名前黑客兼系統安全偵探》。