米ツイッターの安全対策の不備を内部告発した元セキュリティー責任者、ピーター・ザトコ氏は13日、上院司法委員会の公聴会で、連邦捜査局(FBI)から社内に中国の工作員が在籍していると通知を受けていたことを明らかにした。利益至上主義に陥り「外国のスパイを排除する能力を著しく欠いている」と批判した。
ザトコ氏は公聴会で、解雇される1週間前にFBIからツイッター社内に中国国家安全部(MSS)の工作員が1人在籍しているとの通知を受けたと証言した。このうえで、ツイッターはセキュリティに深刻な脆弱性を抱えていると訴えた。また、同社は中国で得る広告収入を重要視し、セキュリティよりも利益を優先していると懸念を表明した。
さらに、中国の工作員について幹部に警告したところ「すでに1人いるのだから、もっといても問題ない。事業を拡大しよう」と一蹴されたと述べた。
「倫理的なハッカー」として知られるザトコ氏は、グーグルやオンライン決済大手「ストライプ(Stripe)」や米国防総省で要職を歴任後、2020年にツイッターのセキュリティ責任者として採用された。今年1月に解雇されている。
ザトコ氏は先月、ツイッターのずさんなセキュリティ管理を証券取引委員会、司法省、連邦取引委員会に告発していた。80ページ以上の訴状の中で、システムやデータにアクセスできる外国勢力の工作員を故意に雇用していると非難した。
いっぽうツイッターは、ザトコ氏の主張を「虚偽の主張」だと断言。採用プロセスは外国の影響から独立しているなどとして、同氏の主張を否定している。
利益を最優先、ユーザーを危険に晒す
ザトコ氏は、ツイッターが中国企業との取引に依存することで、中国共産党の検閲システム「グレート・ファイアウォール」を回避した中国ユーザーのデータに中国側からアクセスされる危険性が高まったと主張した。
中国国内ではツイッターの使用を原則禁止としており、政府はファイアウォールを回避してツイッターを使用した市民を投獄するなどして言論封鎖を行っている。
「どのような人を危険にさらしているのか、どのような情報を政府に提供しているのか分かっていなかった。そもそも、ユーザーを危険にさらしているという問題さえ把握していなかった」
ツイッターをめぐっては、これまでも安全保障上の懸念が取り沙汰されてきた。同社は2020年に中国共産党統一戦線組織と関係を持つAI学者・李飛飛氏を独立取締役に抜擢。中国ハイレベル人材招へい計画「千人計画」に加わった経歴があり、ツイッターの独立性に悪影響を及ぼす可能性が指摘されていた。
ずさんな管理体制
ザトコ氏は、ツイッターの約半数の従業員がユーザーの電話番号やIPアドレス、位置情報などのデータにアクセス可能だと主張。ツイッターがセキュリティ上の問題を繰り返し起こしていたことを挙げ、同業他社の「セキュリティ基準から10年以上遅れている」と指摘した。
また、2011年の米連邦取引委員(FTC)命令を順守していないことにも言及した。2010年、FTCはツイッターの個人情報取扱等の情報管理体制を問題視して調査を開始。ツイッターは管理体制に不備があったと認め、第三者機関による安全管理体制の監査を受けるなど、安全対策を強化するとFTCと合意していた。
しかし、「(ツイッターはFTC命令以降も)基本的なセキュリティ、完全性、プライバシーシステムに関してほとんど進歩を遂げていない」とザトコ氏。影響力のあるメディアプラットフォームが、スパイによって危険にさらされる可能性がありながら、「ツイッターが繰り返し問題を自ら作り出しているとしたら、これは大問題だ」と非難した。
上院司法委の委員長を務める米民主党のディック・ダービン議員は、ツイッターが銀行同様のセキュリティ対策を設けるべきだとし「強力なプラットフォームのセキュリティ脆弱性を放置するわけにはいかない」と安全性の見直しを求めた。
マスク氏による買収を承認
ツイッターは同日、臨時株主総会で、米電気自動車大手テスラ最高経営責任者(CEO)と合意した総額約440億ドル(約6兆3000億円)の買収取引を承認した。
いっぽう、マスク氏は、ソーシャルメディアプラットフォーム上のボットやスパムのアカウント数に関して透明性がないとして買収撤回を表明しており、ツイッターとの訴訟に発展している。裁判は来月、デラウェア州の裁判所で行われる予定だ。
ご利用上の不明点は ヘルプセンター にお問い合わせください。