在Twitter公司失去數(shù)千名員工和高級合規(guī)官員后�����,埃隆·馬斯克(Elon Musk)的副手們正在努力解決為遏制對員工將為安全失誤承擔責任的高度擔憂�����。
新浪科技訊 北京時間11月14日早間消息�,據(jù)報道�,在Twitter公司失去數(shù)千名員工和高級合規(guī)官員后,埃隆·馬斯克(Elon Musk)的副手們正在努力解決為遏制對員工將為安全失誤承擔責任的高度擔憂�����。
一條信息顯示,馬斯克的律師阿萊克斯·斯皮羅(Alex Spiro)正在指導這位億萬富翁的法律團隊����,他試圖向員工保證,如果該公司被發(fā)現(xiàn)違反聯(lián)邦貿易委員會(FTC)的同意法令�����,他們將不會入獄�。
斯皮羅在一份備忘錄中寫道:“據(jù)我所知,Twitter公司內有一些甚至不從事FTC事務的員工評論說�,如果我們不遵守規(guī)定����,他們可能會去坐牢,而真實情況根本不是這樣的�。這是公司的義務,也是該公司的負擔�,是該公司的責任?����!?/p>
據(jù)兩位知情人士稱,Twitter負責監(jiān)督與廣告商和研究伙伴共享用戶數(shù)據(jù)的信息安全團隊在收購后遭到了解雇����,此舉引發(fā)了內部對易受安全威脅和可能違反FTC規(guī)則的擔憂。
這次開始于11月3日的裁員影響了Twitter公司50%的員工��,大量員工離職導致公司內部的氣氛變得十分混亂��。上周公司又有多名管理人員離職�����,包括首席信息安全官李·克斯納(Lea Kissner)��、首席隱私官達米安·基蘭(Damien Kieran)和首席合規(guī)官瑪麗安娜·福加蒂(Marianne Fogarty)�����。
斯皮羅表示�����,Twitter已經(jīng)與FTC進行了談話��,并將展開第一次合規(guī)檢查����。他在說明中表示:“公司的法律部門正在處理此事�?�!?/p>
消息人士透露����,解雇由六個人組成的信息安全團隊的行動,與該公司裁減至少十幾名從事安全�����、隱私和合規(guī)問題的其他員工彼此結合在一起����。該公司并未立即對外公布針對這些團隊的裁員規(guī)模。
該公司的裁員和離職潮尤其值得注意��,因為他們當前正處于FTC的同意法令之下��,他們同意更好地保護用戶的個人數(shù)據(jù)����,還必須接受對其隱私和數(shù)據(jù)安全系統(tǒng)的定期審計�����。Twitter曾因安全漏洞而受到前雇員的嚴厲批評,并在今年5月被處以1.3億美元的罰款�,作為該公司與FTC和美國司法部就數(shù)據(jù)隱私達成的和解的一部分。
兩位知情人士透露�,Twitter的信息安全團隊主要負責第三方風險管理,并負責向與Twitter合作并與該公司共享數(shù)據(jù)的廣告商提供安全保證�����。由于他們無權公開討論這一情況�����,因此這些知情人士拒絕透露自己的身份����。
這些消息人士稱,該團隊還監(jiān)測了Twitter與數(shù)十個商業(yè)伙伴和研究機構共享用戶數(shù)據(jù)的情況����,其中一些人可以訪問一個編程接口,用來查看Twitter用戶的敏感非公開信息�����,如位置數(shù)據(jù)、IP地址和獨特的設備識別碼等����。
其中一個人透露:“在Twitter上對這種訪問進行檢查的人現(xiàn)在已經(jīng)不在了?!彼a充說,用戶數(shù)據(jù)的隱私和安全已經(jīng)因此受到了威脅�����。
據(jù)這些人說����,被解雇的信息安全團隊開展的工作,一部分目的是為了確保公司遵守FTC在2011年3月發(fā)布的同意法令��。該法令有效期至2042年��,Twitter被命令必須建立和維護“一個全面的信息安全計劃����,該計劃旨在合理地保護非公開消費者信息的安全����、隱私�、保密性和完整性”��。違反該法令的行為可能導致巨額罰款��。
據(jù)一份備忘錄顯示����,上周四,Twitter法律團隊的一位領導人分發(fā)了一份內部說明�,警告員工該公司今后將要求工程師自己證明他們的工作符合FTC要求。
這位不愿透露姓名的法律團隊成員在備忘錄中寫道:“這將給工程師帶來巨大的個人�����、職業(yè)和法律風險����。我預計你們所有人都會感受到來自管理層的壓力,推動可能會導致重大事故的變革����。”
FTC在一份聲明中寫道�����,該機構正以“深切關注”的態(tài)度跟蹤Twitter的最新發(fā)展。該機構補充說�����,沒有任何首席執(zhí)行官或公司能“凌駕于法律之上”����,公司必須遵守同意令。
Twitter的網(wǎng)絡安全政策在此前的數(shù)據(jù)泄露事件后面臨批評����。例如:2020年,一名來自佛羅里達州的青少年被指控泄露了包括馬斯克和美國總統(tǒng)拜登在內的知名人士的賬戶�����,并利用這些賬戶來推廣一個加密貨幣騙局�。
今年9月,綽號為“Mudge”的Twitter前安全主管佩特·扎特克(Peiter Zatko)對參議院司法委員會表示��,該公司的安全管理很差��。他表示��,Twitter的領導層“忽視了公司的工程師”,部分原因是“公司的行政激勵措施導致他們將利潤的重要性置于安全之上”����。
雖然罕見�,但也有公司高管因安全漏洞而承擔個人責任的情況。此前����,前Uber安全主管喬·沙利文(Joe Sullivan)在舊金山聯(lián)邦法院被判有罪,該案源于2016年的一次黑客攻擊�,他試圖隱瞞其中的細節(jié)。對沙利文的部分指控與以下事實有關:Uber受到FTC的命令��,被要求披露漏洞����,但是他并未如此做。
閩公網(wǎng)安備 35010202001226號
