HYGO: 哇，這是一個重大問題。 推特檢舉人說4千人可得到您的個人數據

Hawley: Wow, That's A Significant Concern; Twitter Whistleblower: 4,000 Twitter employees access your personal data 9/13/2022

Facebook US registered user community with high engagement comments

youtube

2022 年 9 月 13 日，在參議院司法委員會的聽證會上，美國參議員 Josh Hawley（R-Mo.）質疑 Twitter 舉報人、Twitter 前安全負責人 Peiter “Mudge” Zatko，他透露，超過 4,000 名 Twitter 工程師可以訪問用戶數據，包括地理位置數據，可用於 dox 用戶。 Zatko 先生還透露，Twitter 工程師有能力“像任何人一樣發推文”，而且可能已經這樣做了。 “這是一個重大問題，有 4,000 人能夠對拿起電話和使用 Twitter 的個人用戶進行攻擊。有 4000 名員工可以訪問這些數據，這非常了不起，”參議員霍利說。

霍利：所以今年早些時候，我們從國土安全部的另一位舉報人那裏獲得的文件顯示，國土安全部在虛假信息委員會的公司名單上首先設立的虛假信息委員會是 Twitter。他們有一份詳盡的備忘錄，順便說一句，這是公共信息。現在我們已經發布了它。你可以去看看，但他們準備了一份備忘錄，裏麵有這次會議的筆記，在推特上，談論合作和內容節製，坦率地說，是在監視美國人的演講。現在我們知道，成千上萬的 Twitter 員工可以訪問它。這些都在這些文件中。我想我的問題是，我知道你沒有參加那些會議，但你為什麽認為虛假信息委員會將 Twitter 放在要討論的實體名單上，討論協調、監控美國言論？

Zatko：我，我不能對此發表意見，但我可以說 Twitter 是一個非常有影響力的平台。我們確實知道在 Twitter 上進行信息操作。

霍利：你認為這可能是因為 Twitter 已經證明如此順從政府的壓力來審查和監控人們。我在想，你知道，首先，亨特拜登的故事，我們現在知道推特扼殺了亨特拜登的報道。我們知道馬克紮克伯格曾說過，聯邦調查局推動 Facebook 這樣做，因此 Facebook 將其扼殺，Twitter 完全扼殺了它，你知道，不會鎖定試圖報告的賬戶。我們現在知道的是一個真實的故事，或者你自己的故事，在你自己的報告中，你聲稱 Twitter 首席執行官......

紮特科：亨特·拜登事件發生時，我不在場，對此我沒有任何信息。我沒有被告知或參與任何調查。首席執行官當時是首席技術官，當時他向我提議，嘿，你怎麽看你知道的，我們為什麽不讓俄羅斯自己進行節製呢？他們是民主國家。那麽為什麽應該，我們為什麽不應該讓他們這樣做呢？當時我不知道該怎麽想，先生，我有點吃驚。

霍利：Twitter 一直太急於從用戶那裏獲取私人信息，沒有告訴他們在未經用戶許可的情況下將其出售和貨幣化，從而使他們麵臨最嚴重的安全威脅，以審查他們，監視他們。我的意思是，這個，你描繪了一個公司的畫麵，它不僅失控，而且在很多方麵確實是惡毒的演員。我，我感謝你願意在這裏作證。

霍利：在你的報告中，大約 4,000 名 Twitter 員工被歸類為工程師，對嗎？

紮特科：是的，先生。當時，一半的員工，我相信有 7000 多名全職員工。

霍利：明白了。這意味著這 4000 名員工可以訪問實時用戶數據，所有數據，在 Twitter 上，他們可以訪問個人用戶的個人信息，包括他們的實時數據。我說對了嗎？

紮特科：是的，先生。如果他們這樣做，他們將可以訪問生產環境。如果他們花時間四處逛逛，他們會發現他們可以訪問這些龐大的 TRO 數據，

Hawley：包括地理位置數據。你今天早些時候作證了嗎？

Zatko：那個，我知道 Twitter 有 IP 位置，而且他們確實使用基於 IP 地址的地理定位服務。哇。

Hawley：4K 員工可以訪問這些數據。這很了不起。因此，如果他們願意，這些員工將能夠獲得這些信息，並為 Twitter 用戶提供文檔。這樣說公平嗎？

Zatko：這是我的擔心，先生？是的。

霍利：哇，這是一個重要的問題，4K 具有文檔能力的人，拿起電話並使用 Twitter 的個人用戶。這很了不起。你見過它發生嗎？

Zatko：我見過很多 Twitter 工程師不得不修補問題的情況。我說，有什麽問題？他們說，哦，工程師可以像任何人一樣發推文。數據在這部分公開。左右發現這些傷口總是反動的

霍利：哇，這是一個重要的問題； Twitter 舉報人：4,000 名 Twitter 員工訪問您的個人數據。