Có “ít nhất một đặc vụ” từ cơ quan tình báo của Trung Quốc trong biên chế của Twitter, cựu giám đốc an ninh của mạng xã hội này nói với Quốc hội Mỹ hôm 13/9.
Theo AP, đây là tiết lộ đáng lo ngại từ ông Peiter “Mudge” Zatko, một chuyên gia an ninh mạng có tiếng và là người tố cáo Twitter. Ông đã xuất hiện trước Ủy ban Tư pháp Thượng viện hôm 13/9 để đưa ra những cáo buộc chống lại công ty cũ của mình.
Ông Zatko nói với các nhà lập pháp Mỹ rằng Twitter đang bị cản trở bởi hệ thống phòng thủ mạng yếu kém, khiến nó dễ bị “thanh thiếu niên, kẻ trộm và gián điệp” khai thác, gây rủi ro cho quyền riêng tư của người dùng.
“Tôi ở đây hôm nay bởi vì sự lãnh đạo của Twitter đang gây hiểu lầm cho công chúng, các nhà lập pháp, cơ quan quản lý và thậm chí cả hội đồng quản trị của chính nó”, ông Zatko nói khi bắt đầu lời khai của mình.
“Họ không biết họ có dữ liệu gì, chúng ở đâu và đến từ đâu và vì vậy, không có gì đáng ngạc nhiên khi họ không thể bảo vệ nó”, ông Zatko nói. “Không quan trọng ai có chìa khóa nếu không có ổ khóa.”
“Ban lãnh đạo Twitter phớt lờ các kỹ sư của mình”, ông ông nói, một phần vì “các biện pháp khuyến khích điều hành của họ khiến họ ưu tiên lợi nhuận hơn bảo mật”.
Ông Zatko cũng tiết lộ rằng khoảng một tuần trước khi ông bị sa thải, có “ít nhất một điệp viên” từ cơ quan tình báo Trung Quốc MSS, hay Bộ An ninh Nhà nước, đã “được biên chế” làm việc tại Twitter.
Ông Zatko nói rằng ông đã rất “ngạc nhiên và bị sốc” khi biết điều đó.
Trong một tuyên bố, Twitter cho biết quy trình tuyển dụng của họ “độc lập và không chịu bất kỳ ảnh hưởng nào từ nước ngoài”. Twitter cũng cam đoan quyền truy cập vào dữ liệu được quản lý thông qua một loạt các biện pháp, bao gồm kiểm tra lý lịch, kiểm soát truy cập cũng như các hệ thống và quy trình giám sát và phát hiện.
Một vấn đề không được đưa ra trong phiên điều trần là câu hỏi liệu Twitter có đang thống kê chính xác số người dùng đang hoạt động trên mạng xã hội của mình hay không. Đó là một số liệu quan trọng đối với các nhà quảng cáo. Giám đốc điều hành Tesla, tỷ phú Elon Musk nghi ngờ nhiều tài khoản không có thực, vì vậy ông muốn từ bỏ thương vụ mua lại Twitter. Tỷ phú Musk có thể sử dụng lời tuyên thệ của ông Zatko trong vụ kiện nhằm rút khỏi thương vụ đó. Phiên tòa xét xử vụ tranh cãi giữa Twitter và ông Mus dự kiến bắt đầu vào ngày 17 tháng 10.
Ông Zatko từng là người đứng đầu bộ phận an ninh của Twitter, cho đến khi ông bị sa thải vào đầu năm nay. Ông đã nộp đơn khiếu nại tố giác vào tháng 7 với Quốc hội, Bộ Tư pháp, Ủy ban Thương mại Liên bang và Ủy ban Chứng khoán và Giao dịch Mỹ. Trong số các cáo buộc nghiêm trọng nhất, ông Zatko cho rằng Twitter đã vi phạm các điều khoản của thỏa thuận FTC năm 2011 bằng cách tuyên bố sai rằng họ đã đưa ra các biện pháp mạnh mẽ hơn để bảo vệ an ninh và quyền riêng tư của người dùng.
Thượng nghị sĩ Dick Durbin, một đảng viên Đảng Dân chủ Illinois, người đứng đầu Ủy ban Tư pháp, nói rằng ông Zatko chỉ ra những sai sót chi tiết “có thể gây ra mối đe dọa trực tiếp đối với hàng trăm triệu người dùng Twitter cũng như nền dân chủ Mỹ”.
Ông nói: “Twitter là một nền tảng vô cùng mạnh mẽ và không thể tạo ra lỗ hổng bảo mật.
Tuy nhiên, nhiều tuyên bố của ông Zatko không được kiểm chứng và dường như có rất ít tài liệu hỗ trợ. Twitter đã gọi mô tả của ông Zatko là “một câu chuyện sai sự thật … đầy mâu thuẫn và không chính xác” và thiếu ngữ cảnh quan trọng.
Tuy nhiên, ông Zatko xuất hiện như một người tố cáo thuyết phục, người có “rất nhiều uy tín trong lĩnh vực này”, theo giáo sư Ari Lightman của Đại học Carnegie Mellon, cho biết.
Có thể bạn quan tâm: