Mới nhất
Tiêu điểm
Bình luận
Share
Email
Người tố cáo: Twitter được thông báo có ít nhất 1 đặc vụ Trung Quốc là nhân viên của công ty
Đầu năm nay, chính phủ Hoa Kỳ đã thông báo với cựu giám đốc an ninh của Twitter rằng có ít nhất một đặc vụ của cơ quan tình báo hàng đầu của Trung Quốc, Bộ An ninh Quốc gia (MSS), đang làm việc với tư cách là nhân viên của công ty.
Đây là một trong những tiết lộ của ông Peiter “Mudge” Zatko, một người tố cáo từng là người đứng đầu bộ phận an ninh của Twitter trong khoảng 14 tháng trước khi bị sa thải vào đầu năm nay, trong lời khai trước phiên điều trần của Ủy ban Tư pháp Thượng viện hôm 13/09.
Thành viên cao cấp của ủy ban, Thượng nghị sĩ Chuck Grassley (Cộng Hòa-Iowa) hỏi ông Zatko rằng: “Trong tiết lộ của ông, ông đề cập rằng FBI đã thông báo cho Twitter rằng một trong những nhân viên của họ bị nghi ngờ là đặc vụ của Trung Quốc. Ông và những người khác tại Twitter có ngạc nhiên về điều đó không?”
Ông Zatko trả lời rằng ông đã được thông báo về thông tin này khoảng một tuần trước khi ông bị sa thải.
Ông nói: “Đội bảo mật an ninh vật chất của công ty đã được liên hệ và thông báo rằng có ít nhất một đặc vụ của MSS – một trong những cơ quan tình báo của Trung Quốc, trong số nhân viên của Twitter.”
Lời khai của ông Zatko bổ sung vào hàng loạt các cáo buộc về các lỗi bảo mật phổ biến có thể gây hại cho người dùng của nền tảng này, các cổ đông, và an ninh quốc gia Hoa Kỳ được nêu ra trong một đơn khiếu nại gửi các cơ quan quản lý liên bang hồi tháng Bảy. Twitter đã coi những tuyên bố của ông Zatko là “sai sự thật”.
Người tố cáo làm chứng rằng khi ông nêu lo ngại của mình về các đặc vụ ngoại quốc tại Twitter với một giám đốc điều hành, họ đã phớt lờ.
“Khi tôi nói, ‘Tôi chắc chắn rằng chúng ta có một đặc vụ ngoại quốc’, câu trả lời [từ giám đốc điều hành] là, ‘Chà, vì chúng ta đã có một người như vậy, nếu chúng ta có thêm nữa thì cũng có sao; hãy tiếp tục làm việc của mình,” ông nhớ lại trong phiên điều trần.
Ông Zatko cho biết Twitter sẽ là một “mỏ vàng” cho bất kỳ cơ quan tình báo ngoại quốc nào có thể cài một điệp viên vào trong đó.
“Nếu quý vị cài ai đó vào Twitter… như chúng ta biết điều đó đã xảy ra, Twitter sẽ rất khó tìm thấy họ. Họ có thể sẽ có thể ở đó trong một thời gian dài và có được thông tin quan trọng để cung cấp hoặc nhắm mục tiêu về mọi người hoặc thông tin về các quyết định và cuộc thảo luận của Twitter cũng như… định hướng của công ty.”
Ông Zatko là một cựu hacker “mũ trắng” được kính trọng, người trước đây đã làm việc cho Google, công ty thanh toán Stripe, và Bộ Quốc phòng Hoa Kỳ. Ông được thuê vào năm 2020 bởi Giám đốc điều hành Twitter lúc bấy giờ là ông Jack Dorsey sau một vụ tấn công mạng lớn chiếm đoạt hàng chục tài khoản nổi tiếng để quảng bá cho một vụ lừa đảo bitcoin.
Kinh doanh với Trung Quốc
Đơn khiếu nại của ông Zatko cũng cáo buộc rằng Twitter đang trở nên phụ thuộc vào các thương vụ với các công ty Trung Quốc, ngay cả khi nền tảng này bị chặn ở đại lục. Điều này làm tăng nguy cơ là các công ty này sau đó có thể truy cập vào dữ liệu của người dùng Trung Quốc – những người đã vượt qua tường lửa kiểm duyệt của chế độ cộng sản.
“Các giám đốc điều hành Twitter biết rằng việc nhận tiền của Trung Quốc có nguy cơ gây nguy hiểm cho người dùng ở Trung Quốc,” đơn khiếu nại dài 84 trang cho biết.
Trong những năm qua, chính quyền Trung Quốc đã bắt giữ, sách nhiễu, và bỏ tù các công dân vì đã vượt tường lửa để sử dụng và đăng thông điệp trên Twitter.
Ông Zatko nói tại phiên điều trần: “Họ không biết họ đang gây nguy hại gì cho mọi người. Hoặc những thông tin mà họ thậm chí đã cung cấp cho chính phủ, điều này khiến tôi lo ngại rằng họ đã không suy nghĩ thấu đáo vấn đề này ngay từ đầu — rằng họ đang đặt người dùng của mình vào tình thế nguy hiểm.”
Ông tóm tắt phản hồi của các nhà lãnh đạo đối với những lo lắng của mình như sau: “Chúng ta đã hợp tác với nhau rồi. Sẽ có vấn đề nếu chúng ta mất nguồn doanh thu đó. Vì vậy, hãy tìm cách làm cho mọi người thoải mái với điều đó.”
Những sai sót trong lãnh đạo
Theo người tố cáo, việc lãnh đạo cao cấp gạt bỏ những cảnh báo và lo ngại của ông Zatko đã trở nên phổ biến.
Ban lãnh đạo của Twitter đã chọn cách phớt lờ những cảnh báo lặp đi lặp lại từ ông Zatko về các vấn đề an ninh mạng “cơ bản”, và đánh lừa hội đồng quản trị, cổ đông và công chúng về chúng vì họ được khuyến khích “ưu tiên lợi nhuận hơn an ninh,” ông Zatko nói.
“Điều tôi phát hiện ra khi bắt đầu làm việc cho Twitter [vào tháng 11/2020] là công ty có ảnh hưởng to lớn này đã tụt hậu hơn một thập niên so với các tiêu chuẩn an ninh của ngành.”
Theo ông Zatko, các vấn đề bảo mật dữ liệu trên Twitter xuất phát từ hai vấn đề căn bản: “Họ không biết họ có dữ liệu gì, dữ liệu đó ở đâu hay đến từ đâu. Và không ngạc nhiên khi họ không thể bảo vệ nó. Và điều đó dẫn đến vấn đề thứ hai, đó là nhân viên sau đó phải tiếp cận quá nhiều dữ liệu và quá nhiều hệ thống.”
Để minh họa cho vấn đề thứ hai, ông Zatko nói rằng khoảng một nửa số nhân viên Twitter có quyền truy cập vào tài khoản Twitter của Thượng nghị sĩ Chuck Grassley (Cộng Hòa-Iowa), một thành viên cao cấp của ủy ban này.
Ông Zatko nói: “Các lỗi bảo mật không gian mạng của công ty khiến công ty dễ bị khai thác, gây tổn hại thực sự cho những người dùng thật.”
“Khi một nền tảng truyền thông có ảnh hưởng có thể bị thanh thiếu niên, kẻ trộm và gián điệp làm tổn hại, còn công ty thì liên tục tự tạo ra các vấn đề bảo mật, đây là một vấn đề lớn đối với tất cả chúng ta.”
Trong số các tuyên bố của mình, ông Zatko cho biết Twitter đã đánh lừa các nhà quản lý về việc tuân thủ lệnh của Ủy ban Thương mại Liên bang năm 2011 liên quan đến việc xử lý dữ liệu người dùng không đúng cách.
Kể từ đó, Twitter đã đạt được “tiến bộ không mấy đáng kể đối với các hệ thống cốt lõi về bảo mật, tính toàn vẹn và quyền riêng tư,” đơn khiếu nại của ông Zatko cho biết.
Lời khai này được đưa ra khi công ty có trụ sở tại San Francisco đang bị bế tắc trong cuộc chiến pháp lý với tỷ phú công nghệ Elon Musk sau khi CEO Tesla rút khỏi thỏa thuận trị giá 44 tỷ USD để mua nền tảng truyền thông xã hội này do thiếu minh bạch về số lượng tài khoản rác và giả mạo trên nền tảng.
Twitter kiện ông Musk vì đã chấm dứt thỏa thuận, trong khi ông Musk phản tố, cáo buộc Twitter gian lận. Phiên xét xử được ấn định vào tháng tới tại một tòa án ở Delaware.
Nguyễn Lê biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times
