因FTC合規(guī)審查而面臨入獄風(fēng)險？馬斯克律師安撫Twitter員工：不會的

新浪科技訊 北京時間11月14日早間消息，據(jù)報道，在Twitter公司失去數(shù)千名員工和高級合規(guī)官員后，埃隆·馬斯克（Elon Musk）的副手們正在努力解決為遏制對員工將為安全失誤承擔(dān)責(zé)任的高度擔(dān)憂。

一條信息顯示，馬斯克的律師阿萊克斯·斯皮羅（Alex Spiro）正在指導(dǎo)這位億萬富翁的法律團(tuán)隊，他試圖向員工保證，如果該公司被發(fā)現(xiàn)違反聯(lián)邦貿(mào)易委員會（FTC）的同意法令，他們將不會入獄。

斯皮羅在一份備忘錄中寫道：“據(jù)我所知，Twitter公司內(nèi)有一些甚至不從事FTC事務(wù)的員工評論說，如果我們不遵守規(guī)定，他們可能會去坐牢，而真實情況根本不是這樣的。這是公司的義務(wù)，也是該公司的負(fù)擔(dān)，是該公司的責(zé)任。”

據(jù)兩位知情人士稱，Twitter負(fù)責(zé)監(jiān)督與廣告商和研究伙伴共享用戶數(shù)據(jù)的信息安全團(tuán)隊在收購后遭到了解雇，此舉引發(fā)了內(nèi)部對易受安全威脅和可能違反FTC規(guī)則的擔(dān)憂。

這次開始于11月3日的裁員影響了Twitter公司50%的員工，大量員工離職導(dǎo)致公司內(nèi)部的氣氛變得十分混亂。上周公司又有多名管理人員離職，包括首席信息安全官李·克斯納（Lea Kissner）、首席隱私官達(dá)米安·基蘭（Damien Kieran）和首席合規(guī)官瑪麗安娜·福加蒂（Marianne Fogarty）。

斯皮羅表示，Twitter已經(jīng)與FTC進(jìn)行了談話，并將展開第一次合規(guī)檢查。他在說明中表示：“公司的法律部門正在處理此事?！?/p>

消息人士透露，解雇由六個人組成的信息安全團(tuán)隊的行動，與該公司裁減至少十幾名從事安全、隱私和合規(guī)問題的其他員工彼此結(jié)合在一起。該公司并未立即對外公布針對這些團(tuán)隊的裁員規(guī)模。

該公司的裁員和離職潮尤其值得注意，因為他們當(dāng)前正處于FTC的同意法令之下，他們同意更好地保護(hù)用戶的個人數(shù)據(jù)，還必須接受對其隱私和數(shù)據(jù)安全系統(tǒng)的定期審計。Twitter曾因安全漏洞而受到前雇員的嚴(yán)厲批評，并在今年5月被處以1.3億美元的罰款，作為該公司與FTC和美國司法部就數(shù)據(jù)隱私達(dá)成的和解的一部分。

兩位知情人士透露，Twitter的信息安全團(tuán)隊主要負(fù)責(zé)第三方風(fēng)險管理，并負(fù)責(zé)向與Twitter合作并與該公司共享數(shù)據(jù)的廣告商提供安全保證。由于他們無權(quán)公開討論這一情況，因此這些知情人士拒絕透露自己的身份。

這些消息人士稱，該團(tuán)隊還監(jiān)測了Twitter與數(shù)十個商業(yè)伙伴和研究機(jī)構(gòu)共享用戶數(shù)據(jù)的情況，其中一些人可以訪問一個編程接口，用來查看Twitter用戶的敏感非公開信息，如位置數(shù)據(jù)、IP地址和獨(dú)特的設(shè)備識別碼等。

其中一個人透露：“在Twitter上對這種訪問進(jìn)行檢查的人現(xiàn)在已經(jīng)不在了。”他補(bǔ)充說，用戶數(shù)據(jù)的隱私和安全已經(jīng)因此受到了威脅。

據(jù)這些人說，被解雇的信息安全團(tuán)隊開展的工作，一部分目的是為了確保公司遵守FTC在2011年3月發(fā)布的同意法令。該法令有效期至2042年，Twitter被命令必須建立和維護(hù)“一個全面的信息安全計劃，該計劃旨在合理地保護(hù)非公開消費(fèi)者信息的安全、隱私、保密性和完整性”。違反該法令的行為可能導(dǎo)致巨額罰款。

據(jù)一份備忘錄顯示，上周四，Twitter法律團(tuán)隊的一位領(lǐng)導(dǎo)人分發(fā)了一份內(nèi)部說明，警告員工該公司今后將要求工程師自己證明他們的工作符合FTC要求。

這位不愿透露姓名的法律團(tuán)隊成員在備忘錄中寫道：“這將給工程師帶來巨大的個人、職業(yè)和法律風(fēng)險。我預(yù)計你們所有人都會感受到來自管理層的壓力，推動可能會導(dǎo)致重大事故的變革?！?/p>

FTC在一份聲明中寫道，該機(jī)構(gòu)正以“深切關(guān)注”的態(tài)度跟蹤Twitter的最新發(fā)展。該機(jī)構(gòu)補(bǔ)充說，沒有任何首席執(zhí)行官或公司能“凌駕于法律之上”，公司必須遵守同意令。

Twitter的網(wǎng)絡(luò)安全政策在此前的數(shù)據(jù)泄露事件后面臨批評。例如：2020年，一名來自佛羅里達(dá)州的青少年被指控泄露了包括馬斯克和美國總統(tǒng)拜登在內(nèi)的知名人士的賬戶，并利用這些賬戶來推廣一個加密貨幣騙局。

今年9月，綽號為“Mudge”的Twitter前安全主管佩特·扎特克（Peiter Zatko）對參議院司法委員會表示，該公司的安全管理很差。他表示，Twitter的領(lǐng)導(dǎo)層“忽視了公司的工程師”，部分原因是“公司的行政激勵措施導(dǎo)致他們將利潤的重要性置于安全之上”。

雖然罕見，但也有公司高管因安全漏洞而承擔(dān)個人責(zé)任的情況。此前，前Uber安全主管喬·沙利文（Joe Sullivan）在舊金山聯(lián)邦法院被判有罪，該案源于2016年的一次黑客攻擊，他試圖隱瞞其中的細(xì)節(jié)。對沙利文的部分指控與以下事實有關(guān)：Uber受到FTC的命令，被要求披露漏洞，但是他并未如此做。