元Twitter幹部がずさんなセキュリティ体制でTwitterを内部告発、イーロン・マスク氏の援護射撃となるか

元Twitterのセキュリティ責任者が、Twitterはユーザーの保護を怠っており、見せかけのスパム対策でユーザーらを欺いていたとする内部告発を行っていたことが分かりました。これは、Twitterのボットアカウントの問題で同社の買収を取りやめたことをめぐり、Twitterとの法廷闘争を繰り広げているイーロン・マスク氏にとって有利に働く可能性があると見られています。

Twitter’s Former Security Chief Accuses Company of ‘Egregious’ Practices - The New York Times
https://www.nytimes.com/2022/08/23/technology/twitter-whistleblower-security.html

Whistleblower: Twitter misled investors, FTC and underplayed spam issues - Washington Post
https://www.washingtonpost.com/technology/interactive/2022/twitter-whistleblower-sec-spam/

Twitter Whistleblower Alleges Deception: Allegations from Docs | Time
https://time.com/6207996/twitter-whistleblower-allegations/

Twitter whistleblower complaint could help Elon Musk
https://www.axios.com/2022/08/23/twitter-whistleblower-complaint-could-help-elon-musk

今回Twitterを告発したのは、同社の元セキュリティ責任者のピーター・ザトコ氏です。ザトコ氏は「マッジ(Mudge)」として知られている著名なハッカーで、Googleやアメリカ国防省の国防高等研究計画局(DARPA)などでサイバーセキュリティ担当者を歴任した後、2020年にTwitterのセキュリティ担当者に起用されました。しかし、2022年1月に同社から解雇されていました。

その後、ザトコ氏は2022年7月6日に内部告発文書をアメリカの議会や証券取引委員会など複数の政府機関に提出するとともに、内部告発者の支援団体であるWhistleblower Aidの協力の元、今回の内部告発の開示と自身の正体の公開に踏み切ったとのことです。

200ページに及ぶ告発文書の中で、ザトコ氏はTwitterのセキュリティの脆弱(ぜいじゃく)性、ユーザーデータの管理に関する問題、そしてボットアカウントの集計や対策に関する怠慢などを指摘し、「Twitterはスパムやハッカーとの戦いについて不適切な説明を行って大衆を欺いてきた」と訴えました。

告発によると、Twitterのサーバーの半数が旧式の脆弱なソフトウェアを使用しており、経営陣はデータ侵害の発生件数やユーザーデータ保護の不十分さを隠ぺいして、代わりに重要ではない部分を測定して作成したもっともらしい資料を取締役会に提示したとのこと。これは、個人情報の保護を徹底するとしてTwitterが連邦取引委員会との間で合意した和解条件に対する重大な違反に該当するとされています。

ザトコ氏は特に、Twitterの最高経営責任者であるパラグ・アグラワル氏ら幹部に対しては「広範な法律違反」を行ったと名指しで非難し、ハッカー対策に関する「極端で重大な欠陥」があったと主張。さらにはインド政府に強いられて当局の政府職員を2人を雇用し、内部データにアクセスできる部署に配置したことや、Twitterがアメリカ当局から「従業員が外国の情報機関のために活動している」と警告されていたことなども告発文書には記されていました。ザトコ氏は、これらの主張を裏付ける資料とともに文書をアメリカの司法省などに送っているとのことです。

内部告発の内容はTwitterとイーロン・マスク氏の対立にも及んでおり、ザトコ氏はTwitterがマスク氏や株主、ユーザー対して「ボット対策に関するうそをついている」と糾弾しています。これは、Twitterがボットの数について過小報告したとするマスク氏の主張を直接裏付けるものではありませんが、10月17日からデラウェア州で開かれるTwitterとマスク氏の裁判に大きな影響を与える可能性があります。

マスク氏は、メディアからのコメントの要請に応じませんでしたが、Twitterで映画「ピノキオ」に登場するジミニー・クリケットのインターネットミーム画像を投稿しました。これは、ジミニー・クリケットが作中でピノキオに良心を与えるキャラクターとして描かれていることや、劇中歌「Give a little Whistle(邦題は『困ったときには口笛を』)」と内部告発者を意味する「whistleblower」をかけたものだと考えられます。

Twitterは複数のメディアに対し、「ザトコ氏は非効率的なリーダーシップと業績不振を理由に、2022年1月にTwitterの上級役員の職を解雇されました。ザトコ氏の告発は、Twitterのプライバシーおよびデータセキュリティに関する誤った談話であり、矛盾や不正確な点が多く、重要な文脈を欠いています。また、ザトコ氏の主張とそれがなされた日和見的なタイミングは、注目を集めてTwitterとその顧客、株主に損害を与えることを目的としているかのようです。セキュリティとプライバシーはTwitterの全社的な優先事項であり、今後もそうあり続けるでしょう」との声明を発表しました。