因 FTC 合規(guī)審查而面臨入獄風(fēng)險(xiǎn)？馬斯克律師安撫推特員工：不會(huì)的

北京時(shí)間 11 月 14 日早間消息，據(jù)報(bào)道，在 Twitter 公司失去數(shù)千名員工和高級(jí)合規(guī)官員后，埃隆?馬斯克（Elon Musk）的副手們正在努力解決為遏制對(duì)員工將為安全失誤承擔(dān)責(zé)任的高度擔(dān)憂。

一條信息顯示，馬斯克的律師阿萊克斯?斯皮羅（Alex Spiro）正在指導(dǎo)這位億萬富翁的法律團(tuán)隊(duì)，他試圖向員工保證，如果該公司被發(fā)現(xiàn)違反聯(lián)邦貿(mào)易委員會(huì)（FTC）的同意法令，他們將不會(huì)入獄。

斯皮羅在一份備忘錄中寫道：“據(jù)我所知，Twitter 公司內(nèi)有一些甚至不從事 FTC 事務(wù)的員工評(píng)論說，如果我們不遵守規(guī)定，他們可能會(huì)去坐牢，而真實(shí)情況根本不是這樣的。這是公司的義務(wù)，也是該公司的負(fù)擔(dān)，是該公司的責(zé)任?！?/p>

據(jù)兩位知情人士稱，Twitter 負(fù)責(zé)監(jiān)督與廣告商和研究伙伴共享用戶數(shù)據(jù)的信息安全團(tuán)隊(duì)在收購后遭到了解雇，此舉引發(fā)了內(nèi)部對(duì)易受安全威脅和可能違反 FTC 規(guī)則的擔(dān)憂。

這次開始于 11 月 3 日的裁員影響了 Twitter 公司 50% 的員工，大量員工離職導(dǎo)致公司內(nèi)部的氣氛變得十分混亂。上周公司又有多名管理人員離職，包括首席信息安全官李?克斯納（Lea Kissner）、首席隱私官達(dá)米安?基蘭（Damien Kieran）和首席合規(guī)官瑪麗安娜?福加蒂 (Marianne Fogarty)。

斯皮羅表示，Twitter 已經(jīng)與 FTC 進(jìn)行了談話，并將展開第一次合規(guī)檢查。他在說明中表示：“公司的法律部門正在處理此事?！?/p>

消息人士透露，解雇由六個(gè)人組成的信息安全團(tuán)隊(duì)的行動(dòng)，與該公司裁減至少十幾名從事安全、隱私和合規(guī)問題的其他員工彼此結(jié)合在一起。該公司并未立即對(duì)外公布針對(duì)這些團(tuán)隊(duì)的裁員規(guī)模。

該公司的裁員和離職潮尤其值得注意，因?yàn)樗麄儺?dāng)前正處于 FTC 的同意法令之下，他們同意更好地保護(hù)用戶的個(gè)人數(shù)據(jù)，還必須接受對(duì)其隱私和數(shù)據(jù)安全系統(tǒng)的定期審計(jì)。Twitter 曾因安全漏洞而受到前雇員的嚴(yán)厲批評(píng)，并在今年 5 月被處以 1.3 億美元的罰款，作為該公司與 FTC 和美國司法部就數(shù)據(jù)隱私達(dá)成的和解的一部分。

兩位知情人士透露，Twitter 的信息安全團(tuán)隊(duì)主要負(fù)責(zé)第三方風(fēng)險(xiǎn)管理，并負(fù)責(zé)向與 Twitter 合作并與該公司共享數(shù)據(jù)的廣告商提供安全保證。由于他們無權(quán)公開討論這一情況，因此這些知情人士拒絕透露自己的身份。

這些消息人士稱，該團(tuán)隊(duì)還監(jiān)測(cè)了 Twitter 與數(shù)十個(gè)商業(yè)伙伴和研究機(jī)構(gòu)共享用戶數(shù)據(jù)的情況，其中一些人可以訪問一個(gè)編程接口，用來查看 Twitter 用戶的敏感非公開信息，如位置數(shù)據(jù)、IP 地址和獨(dú)特的設(shè)備識(shí)別碼等。

其中一個(gè)人透露：“在 Twitter 上對(duì)這種訪問進(jìn)行檢查的人現(xiàn)在已經(jīng)不在了?！彼a(bǔ)充說，用戶數(shù)據(jù)的隱私和安全已經(jīng)因此受到了威脅。

據(jù)這些人說，被解雇的信息安全團(tuán)隊(duì)開展的工作，一部分目的是為了確保公司遵守 FTC 在 2011 年 3 月發(fā)布的同意法令。該法令有效期至 2042 年，命令 Twitter 必須建立和維護(hù) “一個(gè)全面的信息安全計(jì)劃，該計(jì)劃旨在合理地保護(hù)非公開消費(fèi)者信息的安全、隱私、保密性和完整性”。違反該法令的行為可能導(dǎo)致巨額罰款。

據(jù)一份備忘錄顯示，上周四，Twitter 法律團(tuán)隊(duì)的一位領(lǐng)導(dǎo)人分發(fā)了一份內(nèi)部說明，警告員工該公司今后將要求工程師自己證明他們的工作符合 FTC 要求。

這位不愿透露姓名的法律團(tuán)隊(duì)成員在備忘錄中寫道：“這將給工程師帶來巨大的個(gè)人、職業(yè)和法律風(fēng)險(xiǎn)。我預(yù)計(jì)你們所有人都會(huì)感受到來自管理層的壓力，推動(dòng)可能會(huì)導(dǎo)致重大事故的變革。”

FTC 在一份聲明中寫道，該機(jī)構(gòu)正以“深切關(guān)注”的態(tài)度跟蹤 Twitter 的最新發(fā)展。該機(jī)構(gòu)補(bǔ)充說，沒有任何首席執(zhí)行官或公司能“凌駕于法律之上”，公司必須遵守同意令。

Twitter 的網(wǎng)絡(luò)安全政策在此前的數(shù)據(jù)泄露事件后面臨批評(píng)。例如：2020 年，一名來自佛羅里達(dá)州的青少年被指控泄露了包括馬斯克和美國總統(tǒng)拜登在內(nèi)的知名人士的賬戶，并利用這些賬戶來推廣一個(gè)加密貨幣騙局。

今年 9 月，綽號(hào)為“Mudge”的 Twitter 前安全主管佩特?扎特克（Peiter Zatko）對(duì)參議院司法委員會(huì)表示，該公司的安全做法很差。他表示，Twitter 的領(lǐng)導(dǎo)層 “忽視了公司的工程師”，部分原因是“公司的行政激勵(lì)措施導(dǎo)致他們將利潤的重要性置于安全之上”。

雖然罕見，但也有公司高管因安全漏洞而承擔(dān)個(gè)人責(zé)任的情況。此前，前 Uber 安全主管喬?沙利文（Joe Sullivan）在舊金山聯(lián)邦法院被判有罪，該案源于 2016 年的一次黑客攻擊，他試圖隱瞞其中的細(xì)節(jié)。對(duì)沙利文的部分指控與以下事實(shí)有關(guān)：Uber 受到 FTC 的命令，被要求披露漏洞，但是他并未如此做。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。