推特举报人佩特·扎特科数十年来一直警告网络灾难——《华尔街日报》

绰号"马奇"的佩特·扎特科曾向国会表示，黑客能在短短30分钟内有效关闭互联网。图片来源：马特·麦克莱恩/《华盛顿邮报》/盖蒂图片社2020年11月，推特公司联合创始人杰克·多尔西聘请了著名前黑客佩特·扎特科，来解决其社交媒体公司最棘手的问题：保护用户隐私和计算机系统安全。

他选择的是业内近乎传奇的人物，此人近30年来一直在寻找漏洞及修复方法。如今，这位被称为"马奇"的扎特科先生指控他所监管并受聘整改的部门存在普遍性管理失能和系统性漏洞。

本周他向联邦监管机构提交举报文件后浮出水面，指控推特公司未能保护用户隐私，并在垃圾邮件和所谓机器人账户问题上误导公众。推特公司已全盘否认这些指控。

垃圾邮件账户正是该公司与埃隆·马斯克持续纠纷的核心，推特于7月起诉马斯克要求强制执行440亿美元收购协议。马斯克声称推特虚假陈述其业务状况，特别是涉及垃圾邮件和机器人账户比例的问题，推特对此予以否认。

据知情人士透露，推特首席执行官帕拉格·阿格拉瓦尔在周三的全员会议上，针对公司前安全主管的指控再次进行了坚决辩护。阿格拉瓦尔向员工表示，扎特科先生的指控"在技术和历史上均不准确"，并补充说公司从未做出重大虚假陈述。

周三，参议员迪克·德宾和查克·格拉斯利宣布计划于9月13日就这些指控举行听证会，扎特科先生已确定将出席作证。

“如果这些指控属实，可能表明全球推特用户面临严重的数据隐私和安全风险，“德宾和格拉斯利在联合声明中表示。

过去数十年来，扎特科先生从黑客转型为备受尊敬的计算机安全专家，对计算机网络可能遭受攻击的方式有着深刻理解。他曾是七人黑客团体L0pht的成员，该团体在1998年向国会作证时声称，他们能在短短30分钟内使互联网瘫痪。

上世纪90年代，扎特科与L0pht团队致力于寻找软件漏洞，随后与软件开发商合作修复问题。有时企业只有在扎特科及其同事通过公开漏洞施压后才会修复代码——这种做法在25年前颇具争议，但如今已被软件行业广泛接受。

“马奇（扎特科）在政策界备受尊敬，因为他能向决策者清晰阐释科技领域的关键问题，“安全合规公司红皇后动力首席执行官塔拉·惠勒表示，“他恪守道德、行事审慎，且具有全局视野。”

一些推特前员工对扎特科先生的领导能力提出质疑，称其未能解决公司面临的诸多安全挑战。

大约十年前——在国防部高级研究计划局任职期间（他曾为该机构的尖端研究项目提供支持）后——扎特科先生来到硅谷。最初，他在Alphabet集团旗下谷歌公司的内部研发项目"先进技术与项目组"工作。2017年，他被支付公司Stripe Inc.聘为安全主管，直至入职推特前一直担任该职位。

扎特科受聘时，推特已近一年没有安全主管。多位安全高管表示，与谷歌或Facebook等竞争对手相比，这家规模较小的公司在业内以管理混乱著称。

该公司因违反2011年关于保护用户数据的和解协议，面临1.5亿美元罚款。就在几个月前，一名佛罗里达州青少年入侵推特企业网络，通过电话诱骗公司员工授予系统权限，从而控制了多个知名推特账户。

在推特任职期间，扎特科负责这家1.1万人规模企业的数字防御体系。根据其举报材料，他的职责涵盖保护推特计算机系统安全、用户隐私及员工人身安全，同时负责公司信息技术系统、内容审核，以及打击自动机器人软件的网络滥用行为。

扎特科先生指出了大量安全问题，其中许多问题在他的投诉中有所概述。投诉称，超过50%的推特员工仍能访问用户信息；公司大部分软件已过时；公司高管向推特董事会隐瞒了问题的真实情况。

尽管多尔西先生授予了扎特科广泛权限，但他仍无法独自解决这些问题。据知情人士透露，他与公司另一位安全高管——首席信息安全官林基·塞西发生了冲突。

一位知情人士表示，虽然扎特科识别出了推特面临的最大安全威胁，但他难以管理自己的团队，也未能让他人支持他想要优先推进的举措。

协助提交举报人申诉的组织"吹哨人援助"创始人约翰·泰表示，扎特科坚持自己的披露内容。“他在一些重要安全问题上取得了进展，这份披露详细说明了他在尝试做更多工作时面临的挑战。他非常将举报过程视为提升安全性的下一步工作。“泰先生说。

投诉中，扎特科将多尔西描述为一位不参与公司事务的首席执行官，称其"偶尔"参加会议。“在某些会议上——即使是在听取了复杂的公司问题简报后——多尔西也一言不发。”

2022年1月19日，扎特科被解雇，推特女发言人给出的理由是"领导不力、表现不佳”。扎特科的律师表示，推特对其解雇原因的说法不实。塞西女士大约在同一时间离职。她未回应置评请求。

被解雇七个月后，扎特科先生再次公开谈论安全问题。不过这一次，涉事公司是他的前雇主。

这位黑客出身的专家重操旧业。“企业确实希望尽可能久地忽视问题，"扎特科1998年向国会作证时表示，“这对他们来说成本更低。”

萨尔瓦多·罗德里格斯和莎拉·E·尼德尔曼对本文亦有贡献。

**联系方式：**罗伯特·麦克米伦，邮箱[email protected]

本文发表于2022年8月25日印刷版，标题为《推特举报人系著名前黑客兼系统安全侦探》。