因FTC合規審查而面臨入獄風險?馬斯克律師安撫Twitter員工:不會的

2022年11月14日08:36

  11月14日消息,據報導,在Twitter公司失去數千名員工和高級合規官員後,埃隆·馬斯克(Elon Musk)的副手們正在努力解決為遏製對員工將為安全失誤承擔責任的高度擔憂。

  一條信息顯示,馬斯克的律師阿萊克斯·斯皮羅(Alex Spiro)正在指導這位億萬富翁的法律團隊,他試圖向員工保證,如果該公司被發現違反聯邦貿易委員會(FTC)的同意法令,他們將不會入獄。

  斯皮羅在一份備忘錄中寫道:“據我所知,Twitter公司內有一些甚至不從事FTC事務的員工評論說,如果我們不遵守規定,他們可能會去坐牢,而真實情況根本不是這樣的。這是公司的義務,也是該公司的負擔,是該公司的責任。”

  據兩位知情人士稱,Twitter負責監督與廣告商和研究夥伴共享用戶數據的信息安全團隊在收購後遭到了解僱,此舉引發了內部對易受安全威脅和可能違反FTC規則的擔憂。

  這次開始於11月3日的裁員影響了Twitter公司50%的員工,大量員工離職導致公司內部的氣氛變得十分混亂。上週公司又有多名管理人員離職,包括首席信息安全官李·克斯納(Lea Kissner)、首席隱私官達米安·基蘭(Damien Kieran)和首席合規官瑪麗安娜·福加蒂(Marianne Fogarty)。

  斯皮羅表示,Twitter已經與FTC進行了談話,並將展開第一次合規檢查。他在說明中表示:“公司的法律部門正在處理此事。”

  消息人士透露,解僱由六個人組成的信息安全團隊的行動,與該公司裁減至少十幾名從事安全、隱私和合規問題的其他員工彼此結合在一起。該公司並未立即對外公佈針對這些團隊的裁員規模。

  該公司的裁員和離職潮尤其值得注意,因為他們當前正處於FTC的同意法令之下,他們同意更好地保護用戶的個人數據,還必須接受對其隱私和數據安全系統的定期審計。Twitter曾因安全漏洞而受到前僱員的嚴厲批評,並在今年5月被處以1.3億美元的罰款,作為該公司與FTC和美國司法部就數據隱私達成的和解的一部分。

  兩位知情人士透露,Twitter的信息安全團隊主要負責第三方風險管理,併負責向與Twitter合作並與該公司共享數據的廣告商提供安全保證。由於他們無權公開討論這一情況,因此這些知情人士拒絕透露自己的身份。

  這些消息人士稱,該團隊還監測了Twitter與數十個商業夥伴和研究機構共享用戶數據的情況,其中一些人可以訪問一個編程接口,用來查看Twitter用戶的敏感非公開信息,如位置數據、IP地址和獨特的設備識別碼等。

  其中一個人透露:“在Twitter上對這種訪問進行檢查的人現在已經不在了。”他補充說,用戶數據的隱私和安全已經因此受到了威脅。

  據這些人說,被解僱的信息安全團隊開展的工作,一部分目的是為了確保公司遵守FTC在2011年3月發佈的同意法令。該法令有效期至2042年,Twitter被命令必須建立和維護 “一個全面的信息安全計劃,該計劃旨在合理地保護非公開消費者信息的安全、隱私、保密性和完整性”。違反該法令的行為可能導致巨額罰款。

  據一份備忘錄顯示,上週四,Twitter法律團隊的一位領導人分發了一份內部說明,警告員工該公司今後將要求工程師自己證明他們的工作符合FTC要求。

  這位不願透露姓名的法律團隊成員在備忘錄中寫道:“這將給工程師帶來巨大的個人、職業和法律風險。我預計你們所有人都會感受到來自管理層的壓力,推動可能會導致重大事故的變革。”

  FTC在一份聲明中寫道,該機構正以“深切關注”的態度跟蹤Twitter的最新發展。該機構補充說,沒有任何首席執行官或公司能“淩駕於法律之上”,公司必須遵守同意令。

  Twitter的網絡安全政策在此前的數據泄露事件後面臨批評。例如:2020年,一名來自佛羅里達州的青少年被指控泄露了包括馬斯克和美國總統拜登在內的知名人士的賬戶,並利用這些賬戶來推廣一個加密貨幣騙局。

  今年9月,綽號為“Mudge”的Twitter前安全主管佩特·紮特克(Peiter Zatko)對參議院司法委員會表示,該公司的安全管理很差。他表示,Twitter的領導層 “忽視了公司的工程師”,部分原因是“公司的行政激勵措施導致他們將利潤的重要性置於安全之上”。

  雖然罕見,但也有公司高管因安全漏洞而承擔個人責任的情況。此前,前Uber安全主管喬·沙利文(Joe Sullivan)在舊金山聯邦法院被判有罪,該案源於2016年的一次駭客攻擊,他試圖隱瞞其中的細節。對沙利文的部分指控與以下事實有關:Uber受到FTC的命令,被要求披露漏洞,但是他並未如此做。

關注我們Facebook專頁
    相關新聞
      更多瀏覽