ツイッターのトップセキュリティ担当者が辞任

現在の Twitter 従業員の 1 人は、サイトのプライバシーおよびセキュリティ部門の他の数人のメンバーも辞職したと述べ、別の別のメンバーは、同社の拡張された有料サービスである Twitter Blue での虐待の波を食い止めようとしていると述べた.

連邦取引委員会は、5 月に Twitter に関する最新の承認命令に達し、「深い懸念を持って Twitter の動向を追っている」と述べました。

FTC の広報担当ディレクターである Douglas Farrar 氏は、次のように述べています。 「改訂された承認命令により、コンプライアンスを確保するための新しいツールが提供され、それらを使用する準備が整いました。」

プライバシー担当者は、連邦取引委員会の承認命令で必要とされる完全なセキュリティ レビューが行われないまま、新機能が急速に普及することをより懸念していると述べています。 彼らはまた、マスク氏が水曜日の夜に電子メールで命令したことにも反対した – 彼が会社を支配して以来、従業員にとっては初めて – すべての従業員は木曜日から週に40時間オフィスで働き始めなければならない.

Musk のメールは、柔軟なリモートワークという Twitter の長い伝統に触れていませんでした。 代わりに、彼女は Twitter Blue からお金を稼ぐ緊急の必要性を示しました。 マスク氏は、「サブスクリプションの収益が大幅に上がらなければ、ツイッターは次の景気後退を生き残れない可能性が高い」と警告した。 「収益の約半分をサブスクリプションにする必要があります。」

FTC の元当局者は、重要なプライバシーおよびセキュリティ担当者の辞任、および Musk が Twitter 製品に提案したいくつかの変更により、同社が深刻な規制上のリスクにさらされていると警告しました。

和解の中で、Twitter はプライバシーとセキュリティを担当する従業員を雇用することに同意しました。これには、会社のコンプライアンスを証明する責任を負うシニア カンパニー ディレクターが含まれます。 離脱は、そのような指揮系統が今も維持されているかどうか、また、人々が命令を確実に実行する力と関係を持っているかどうかについての疑問を提起します。

連邦取引委員会の元職員は、同社の規制上のリスクについて率直に話し合うために匿名を条件に語った。

連邦取引委員会との最初の和解時に連邦取引委員会の消費者保護局の局長を務めていたデビッド・C・ヴラデック氏は、マスク氏の所有権の最初の数週間の離職と混乱により、「コンプライアンス要件がなくなるかどうか」という疑問が生じると述べた。あちらへ。” ひび割れ。」

Vladeck 氏は、Twitter が連邦取引委員会との合意に 2 回違反した場合、罰則が大幅に高くなる可能性があると述べました。 1億5000万ドルの罰金を含む5月の罰金に言及し、「最近の罰金には非常に重大な問題がいくつかあるだろう」と彼は述べた. 「それに小数点を追加する必要があります。」

Twitter は、セキュリティ目的で収集していた電子メールと電話番号を偽って使用し、ユーザーをターゲットにして広告を表示したとの申し立てを受けて、連邦取引委員会との間で同意判決を下しました。 連邦取引委員会は、これが同社と合意した 2011 年の同意判決に違反していると主張しました。

新しい法令では、Twitter が強化されたプライバシーおよびセキュリティ プログラムを開始する必要があり、これは第三者による監査を受ける予定でした。 このプログラムでは、Twitter は、発売する新製品のプライバシー評価を実施する必要があります。

また、米国とは異なり、一般的なデータ保護法を持っているヨーロッパを精査するために出発するよう求めました.

Twitter、誤解を招くように収集されたデータに対して 1 億 5000 万ドルの罰金を支払う

Slack の従業員への手紙は、効果的なセキュリティ レビューなしに製品や変更を迅速にリリースすることは、ユーザーにとって「非常に危険」であると述べています。

技術者は、製品が連邦取引委員会の合意に準拠していることを証明する責任を負わなければならず、製品を重大な個人的な法的リスクにさらすことになると述べています。

タイムラインに詳しい 2 人の関係者によると、FTC の精査は 1 月までに予定されていたため、セキュリティ リーダーの崩壊は特に深刻です。

ある人は、全社的な凍結にもかかわらず、Kisner と他の幹部は、それまでにコンプライアンス規則を満たすために必死になって採用を行っていたと述べた。

「切実に困っている人がいます」と、先週解雇された同社の半分近くの従業員の1人であり、Twitterで内部の問題について話し合うために匿名を条件に話した.

Slack の書簡には、Whistleblower Aid へのリンクが掲載されていました。Whistleblower Aid は、元セキュリティ責任者の Peter Zatko が今年、FTC 違反の疑いを理由に米国証券取引委員会やその他の連邦当局に苦情を申し立てた際に代理人を務めた法律事務所です。機密データと古いソフトウェアの広範な使用。

この書簡は、FTC が Twitter に「数十億ドル」の罰金を科す可能性があると警告している。 著者は、マスクの主任弁護士であるアレックス・スピロが、「イーロンはロケットを宇宙に投入しており、FTC を恐れていないため、この会社とユーザーに対応するために、マスクは喜んで大きなリスクを冒すつもりだ」と言うのを聞いたと主張した。 .'” Spiro はすぐには応答しませんでした。コメントのリクエストに応じて.

元セキュリティ責任者は、Twitterが「重大な欠点」を埋めたと主張しています

他の従業員は、不承認の証拠として木曜日に有給休暇を取ったと述べた。

Zatko によってもたらされた Kisner は、Twitter 内で賞賛されており、最近の混乱の中で主力と見なされています。

Facebook と Yahoo の元データ セキュリティ責任者である Alex Stamos 氏は、次のように述べています。 「ケスナー博士が率いるチームは、連邦取引委員会の承認命令の下でツイッターが要求したように、これらの欠点を埋めるために真剣な措置を講じました。」

シリコン バレーのサイバーセキュリティとプライバシーの弁護士である Lourdes Turrecha 氏は、突然の辞任は、内部告発者の Zatko 氏の苦情と会社の大量解雇をすでに驚かせていたプライバシー界の爆弾であると述べました。

会社が法律に違反した場合、「これらの幹部は、自分たちの命を危険にさらして刑務所に行きたくない」と彼女は言った. 「現在、最高情報セキュリティ責任者または最高技術プライバシー責任者になるのは非常に困難な時期です。特に、あなたの会社がプライバシーとセキュリティの慣行を気にしていないように見える場合はなおさらです。」

ワシントン DC から報告された Zakrzewski、Drew Harwell が寄稿しました。