外房网

2020年底，在Twitter创始人兼时任首席执行官杰克·多西的敦促下，皮特·扎特科(Peiter Zatko)加入Twitter担任安全主管，他对自己的发现感到惊讶。他后来作证说，拥有数亿用户的社交网络Twitter“比行业安全标准落后了十多年”。

仅仅一年后，扎特科就开始鼓动Twitter的高管们解决他所说的“安全漏洞的定时炸弹”问题，并向董事会全面说明Twitter的缺陷。

他的担忧一开始是私下提出的，后来在告密者的披露中被公开。他的担忧将颠覆世界上最具影响力的社交网络之一，并对世界首富埃隆·马斯克(Elon Musk)即将进行的收购提出新的问题。他后来作证说，这也会让他的事业和家庭处于危险之中。

今年7月，扎特科在向美国多个政府机构提交的披露文件中称，推特公司(Twitter)信任了太多可以访问敏感用户数据的员工，造成了一个脆弱的安全态势，外界可能利用这个态势对该平台进行破坏。该披露还称，一名或多名推特(Twitter)现任员工可能在为外国情报机构工作，这可能对用户数据和美国国家安全构成威胁。推特首席执行官帕拉格?阿格拉瓦尔阻止扎特科提供推特安全漏洞的完整账户，从而误导了公司董事会。(推特(Twitter)批评了扎特科，并对这些指控进行了广泛的辩护。)

Peiter Zatko在8月22日的画像上摆姿势。

推特前高管揭发，称该公司的网络安全政策不计后果、疏忽大意。

“考虑到对用户和国家安全的真正危害，我认为有必要承担成为告密者的个人和职业风险，给我自己和我的家庭带来风险，”扎特科在网络安全圈被称为“Mudge”，在网络安全圈享有很高的声誉，他在9月的参议院听证会上就自己的泄密行为表示。“我向举报人披露此事并不是出于怨恨或伤害推特，远远不是这样，我继续相信这家公司的使命，并为它的成功加油。”

自从将自己的担忧公开以来，曾在私营和公共部门担任过许多职位的扎特科发现自己处于Twitter新一轮审查的中心。上个月，他在参议院的一个委员会听证会上就他披露的信息作证，他的指控引起了美国和国外各种监管机构的注意。与此同时，据《纽约客》(New Yorker)上个月的一篇报道，他的前同事收到了研究公司的有偿采访请求，显然是为了获取有关扎特科的信息，甚至可能是肮脏的东西。

扎特科9月在参议院司法委员会作证。

与此同时，马斯克也在努力退出440亿美元收购Twitter的交易，并最终成为这一交易的一部分。扎特科被马斯克的团队免职，这位亿万富翁被允许在终止交易的理由中加入扎特科的一些指控。虽然现在看来马斯克想要继续收购，但扎特科指控的时机引发了对他动机的质疑。(扎特科否认与马斯克有任何关系，并表示他的上市决定与这笔交易无关;马斯克的法律团队表示，在此事被公开报道之前，他们并不知道此事。)

推特反驳了Zatko的指控，称安全和隐私“一直以来都是公司的头等大事”。推特表示，他的披露“充满不一致和不准确之处”，并表示这描绘了对该公司的“虚假叙述”。Twitter还试图把Zatko描绘成一个心怀不满、对公司怀恨在心的前雇员。

但在过去30年里与Zatko共事过的人眼中，他是一位有原则的技术专家，擅长把复杂的东西变得容易理解，并热切希望解决问题，就像他在职业生涯的大部分时间里所做的那样。他们说，检举此事的决定与这种做法是一致的。

“他这么做不是为了好玩。扎特科在网络安全咨询公司@stake的同事、前国家安全局(National Security Agency)计算机科学家戴夫·埃特尔(Dave Aitel)说。“当你不得不近距离观察时，这实际上就是正直的样子。”

由于他的告密活动，Zatko可能有资格从美国政府获得金钱奖励。John Tye是“揭发者援助”的创始人，也是Zatko的律师，他之前告诉CNN说:“获得奖励不是Zatko决定的一个因素。”

长期以来一直在推动解决方案

大约25年前，扎特科还是一名年轻的电脑程序员，头发比现在长得多，他告诉国会，互联网非常不安全。Zatko告诉参议院的一个小组，这个问题的很大一部分是软件和电子商务公司“想要尽可能长时间地忽视问题。这对他们来说更便宜。”

据《华盛顿邮报》记者约瑟夫·门恩(Joseph Menn)的《死牛的崇拜》(the Cult of the Dead Cow)报道，几年前，扎特科加入了波士顿地区的黑客团体L0pht。《死牛的崇拜》讲述了早期黑客活动如何影响网络安全行业。

L0pht成员侵入计算机系统，然后与制造设备的公司合作解决问题。虽然现在公司与外部研究人员合作修复软件缺陷已经是一种成熟的做法，但在当时，这被视为对软件巨头的挑衅和不满。

思科安全公司的首席战略官doug Song早在20世纪90年代就认识Zatko，他在此前接受CNN采访时表示，Zatko“某种程度上是让整个行业屈从于他的意志。”“L0pht为如何以一种坦率、可敬的方式做到这一点创造了一个典范。”

Zatko是一群黑客中的一员，他们参加了1998年5月参议院关于政府计算机安全的第一次听证会。

与Zatko一起作证的另一位L0pht前成员Cris“Space Rogue”Thomas表示，L0pht将尽其所能让公司合作修复该黑客组织发现的软件问题。

托马斯和扎特科一样，在职业上使用自己的黑客名。今年8月，他告诉CNN，他和扎特科“过去有过分歧”，并补充说，他在2000年被@stake公司解雇，扎特科是这家网络安全咨询公司的首席科学家。“感情受到了伤害，但这并不能改变(Zatko)的为人、他的信仰和他的所作所为。所以我仍然认为，在我认识他的30年里，他的道德标准并没有真正改变。”

在接下来的几年里，现年51岁的Zatko在五角大楼领导了一个有影响力的网络安全拨款项目，在谷歌的一个研发尖端技术的部门工作，帮助建立了金融科技公司Stripe的网络安全团队，并就如何堵塞互联网安全漏洞向美国议员和官员提供建议。

宋说，他的职业生涯表明，“黑客不仅仅是超越他人，实际上还可以产生社会效益和影响。”

试图解决十年来的债务问题

推特于2020年11月聘请Zatko来加强公司的网络安全和隐私保护。此前，据报道，2020年7月，一名佛罗里达青少年发起了一场备受瞩目的黑客攻击，导致包括时任总统候选人乔·拜登在内的一些地球上最著名的人的推特账户受损。据披露，高级管理人员的角色意味着扎特科直接向多尔西汇报。

当Zatko被雇用加入Twitter时，他从公共利益的角度来描述这一举动。“我真的相信(公平地)为公众对话服务的使命，”他当时在推特上写道。“我会尽力的!”

Zatko于2020年11月被Twitter聘用，帮助改善公司的网络安全和隐私。

但扎特科很快发现，在Twitter完成这一使命将是一项挑战。他在披露的信息中称，结构性问题和不当的激励机制阻碍了Twitter解决许多最大问题，包括妥善保护用户数据、应对外国操纵该平台以及确保支持该公司的实体基础设施的安全。

阿格拉瓦尔是多尔西的继任者，也是Twitter前首席技术官，负责监督该公司最近的技术开发。披露称，扎特科在一月份开始提出对该公司安全和隐私做法的担忧，包括担心高管对董事会的不实陈述可能构成欺诈，于是他解雇了扎特科。(Twitter坚持认为，内部调查表明，Zatko的欺诈指控毫无根据，公司因Zatko表现不佳而解雇了他;扎特科说，他被解雇是对他直言不讳的报复。)

2022年7月7日，在爱达荷州太阳谷举行的艾伦公司太阳谷会议上，推特首席执行官Parag Agrawal走向晨会。

错误的地点，错误的时间:Twitter的新CEO如何在如此短的时间内遭遇如此糟糕的事情

“这是每个大公司都应该关心的事情，那就是公开代表的数据的诚实和真实性，对国家安全的影响，以及用户是否可以信任这些组织的数据，”Zatko在8月对CNN说他决定公开这些数据。

现在，当扎特科在Twitter上公开发表言论时，他发现自己前所未有地参与了公众对话。

“这不是我的第一选择，”他之前告诉CNN。“我用尽了所有内部选择。”

扎特科说:“但我发现，从道德上讲，就我的身份而言，我有义务遵守法律，通过法律途径寻求合法披露信息，因为(推特)是一个极其重要的平台。”“我认为解决其中一些挑战很重要。我真的相信我仍然在履行我被派来的使命。”