上院司法委員会は、Twitterにおける「極度の」セキュリティ欠陥の主張を受け、Twitterの調査を開始すると発表した。この主張は、同社の元セキュリティ責任者であるピーター・ザトコ氏が提出した84ページに及ぶ報告書で述べられている。

悪意のある人物が世界の指導者や大手メディア組織のアカウントから偽のツイートを作成できるという国家安全保障上のリスクについて懸念が表明されている…

背景

2011年、ハッカーはTwitterを二度も完全乗っ取ることに成功しました。Twitterは連邦取引委員会（FTC）に対し、二度とこのような侵害が起きないよう、セキュリティ手順を全面的に見直すことを約束しました。

しかし、ザトコ氏は11年経った今でも、この件は未だに解決されていないと述べた。彼はFTC、証券取引委員会（SEC）、そして司法省（DOJ）に正式な苦情を申し立て、Twitterには「極めて甚だしいセキュリティ上の欠陥」があると非難した。

ザトコ氏は、在任中、同社のサーバーの半数がセキュリティ上の脆弱性を抱えた古いソフトウェアで稼働しているという事実を指摘したが、何の対策も取られなかったと述べた。また、セキュリティ侵害に関する情報を隠蔽したとして同社を非難した。

Twitter社は反撃し、84ページに及ぶ訴状には「誤りが満ちている」とし、ザトコ氏は「業績とリーダーシップの低さ」を理由に解雇されたと述べた。

ワシントンポスト紙は、上院が疑惑に関する公聴会の開催を発表し、必要に応じてさらなる調査を進める計画だと報じている。

上院司法委員会は水曜日、ツイッターの内部告発者ピーター・ザトコ氏が同ソーシャルネットワークのセキュリティ不備に関する申し立てについて上院で証言すると発表した。

公聴会は9月13日に予定されており、「マッジ」としても知られるツイッターの元セキュリティ責任者のザトコ氏が召喚状に従って出廷する予定だ[…]

「ザトコ氏がTwitterにおける広範なセキュリティ上の欠陥と外国政府による干渉を主張していることは、深刻な懸念を引き起こします。もしこれらの主張が真実であれば、世界中のTwitterユーザーにとって危険なデータプライバシーとセキュリティリスクとなる可能性があります」と、上院司法委員会の委員長であり共和党トップのリチャード・J・ダービン上院議員（イリノイ州、民主党）とチャールズ・E・グラスリー上院議員（アイオワ州、共和党）は述べた。

議員らは声明で、公聴会に加え、「これらの憂慮すべき疑惑の真相を究明するために必要に応じてさらなる措置を講じる」と述べた。

他の2人の上院議員、リチャード・ブルーメンソール上院議員（民主党）とエドワード・J・マーキー上院議員（民主党）はFTCとDOJに書簡を送り、疑惑を徹底的に調査するよう求めた。

Twitter社はスタッフ向けのタウンホールミーティングでこの報道は事実ではないと述べて論争を軽視したが、詳細については一切議論しなかった。

欧州でも調査が進行中

TechCrunchは、欧州の規制当局もこの主張を調査していると報じている。

EUの2つの国家データ保護当局、アイルランドとフランスは、内部告発者の苦情に対応中であることをTechCrunchに認めた。

アイルランドはEUの一般データ保護規則（GDPR）におけるTwitterの主任監督機関であり、以前は別のセキュリティインシデントに関するGDPR調査を主導し、Twitterに55万ドルの罰金を科したこともあるが、この苦情に関する報道を受けて同社と「交渉中」であると述べた[…]

フランスのDPAも、苦情の中でなされた申し立てについて調査中であると述べた。

「CNILは現在、米国で提出された苦情を調査中です。現時点では、申し立てられた違反の正確性を確認または否定する立場にありません」とフランスの監視機関の広報担当者は私たちに語った。

ザトコ氏の訴状によると、Twitterは調査の可能性を知った後、両規制当局を欺く計画を立てていたという。欧州の調査は、プライバシー法の潜在的な濫用に焦点を当てる可能性が高いとみられる。

havebin.com を Google ニュース フィードに追加します。