埃隆·马斯克在员工制止之前几乎违反了Twitter隐私命令 - 彭博社

埃隆·马斯克

摄影师：Al Drago/Bloomberg埃隆·马斯克在2022年接管了原名为Twitter的网站，几乎违反了联邦隐私法令，但公司的数据安全员工阻止了违规事件的发生，美国联邦贸易委员会得出结论。

FTC的决定包含在FTC主席Lina Khan周三发送给众议院共和党人的一封信函中，尽管该机构的调查仍在进行中。

“FTC工作人员确保Twitter遵守法令的努力是适当且必要的，尤其考虑到Twitter在隐私和安全方面的历史疏忽，” Khan在信中写道。

过去一年，FTC主席和众议院共和党人一直就马斯克进行激烈争论，共和党声称该机构自他接管以来一直在“试图骚扰”该公司。共和党主导的众议院司法委员会特别愤怒于FTC对“Twitter档案”的质询，这是一系列由特定记者撰写的报道，记录了员工如何讨论在1月6日骚乱后将前总统唐纳德·特朗普从平台上移除以及如何处理传播虚假信息的账户。

马斯克声称Twitter文件显示该平台偏向保守观点。

FTC将继续监督Twitter是否遵守同意令，并仍在寻求诉讼以传唤马斯克，FTC发言人道格拉斯·法拉尔表示。

马斯克于2022年10月接管了Twitter，随后将其更名为X，并誓言在该网站上捍卫言论自由。他迅速开始实施新程序并解雇员工，导致公司约三分之二的员工离职。

这些变化引起了公司前首席隐私官的警惕，根据他们向FTC作证的内容，他们担心马斯克的命令可能导致违反2022年5月的联邦隐私和解。违反和解可能导致数百万美元的罚款，甚至可能对个人提起诉讼，就像Uber Technologies Inc.的前安全主管一样，他因掩盖2016年该打车应用的黑客攻击而被判有罪。

FTC在2022年9月前首席网络安全官Peiter Zatko提交了一份告发信后，已经对Twitter展开了新的调查。Zatko在国会作证称该平台是一个“安全漏洞的定时炸弹”。随后，该机构扩大了调查范围以调查马斯克的变动。

周三的FTC信函没有提及作为调查一部分接受采访的员工的姓名，但他们的宣誓证词摘录已被提交到联邦法院诉讼程序中。自去年6月以来，该机构一直在寻求传唤马斯克，这导致该公司起诉，试图阻止该机构的采访，但未成功。

安德鲁·塞勒（Andrew Sayler），该公司前安全工程总监，告诉FTC调查人员，马斯克下令让记者完全访问Twitter系统表明了对公司系统“整体敏感性和安全性”的漠视。马斯克最初要求塞勒和其他安全员工为一些记者（包括巴里·韦斯）提供无限制的访问权限，以获取“Twitter文件”。

塞勒和另一位前高级网络安全官员塞思·威尔逊表示，他们拒绝为韦斯提供直接访问Twitter系统的权限，因为这可能违反FTC的同意命令。相反，他们为记者创建了一个“更安全的替代方案”，以获取他们的报道细节，而不会访问任何用户信息，威尔逊说。

塞勒于2022年12月离开公司，他还表示，马斯克无视安全团队对付费验证可能导致冒充的警告。

“我们提出的各种风险问题都成为现实，”他在2023年4月的一次采访中说。“几乎所有可能伴随而来的滥用行为都发生了。”

该公司前首席隐私官达米安·基尔恩（Damien Kieran）告诉FTC律师在2022年12月的一次采访中，Twitter Blue在没有进行大多数产品更新所需的正常隐私和安全审查的情况下实施。基尔恩于2022年11月辞职，与他一起辞职的还有最高网络安全官利亚·基斯纳和Twitter的合规主管。

《华盛顿邮报》早些时候报道了FTC的信件。