ツイッター元幹部セキュリティ体制を指摘

「スパイが在籍している」

ツイッターの安全対策の欠陥を告発した元セキュリティ責任者、ピーター・ザトコ氏は13日、米議会上院の司法委員会が開いた公聴会に出席した。

その中でザトコ氏は、解雇される前に連邦捜査局（FBI）から「中国のスパイが少なくとも1人在籍していると知らされていた」と明かした。

インドのスパイも社員として紛れ込んでいたとも述べ、同社の経営陣はこの状態を放置して「安全より利益を追求している」「外国のスパイを排除する能力を欠いている」と指摘した。

ザトコ氏は「ツイッターのシステムには社内の誰が情報にアクセスしたかを監視したり制限したりする機能がない」と指摘し、他社に比べて「10年遅れている」と批判した。

また、中国政府がツイッターのユーザーに関するデータを収集できることを、一部の従業員は危惧していたと主張。

中国からの広告収入を最大化したいチームと、政治的な緊張感が高まる中国との事業拡大を懸念するチームとで摩擦があったと語った。

「これは社内の大きな問題だった」とし、同社は良い広告収入先である中国から背を向けることに反対していたという。

この中国のスパイが、今もツイッターの従業員なのかは不明だ。

ザトコ氏はツイッターの幹部に、スパイが社内にいることについて話したが「すでに１人いるから、更にいても問題ない」と言われたと語った。

ザトコ氏は不正侵入が毎週のように起こっていると言う。2009年にもツイッターはパスワード総当たり攻撃により、オバマ大統領のアカウントを乗っ取られたことがある。

問題点として、告発文には次のような内容が記載された。

・アカウント削除後も個人情報が削除されていないことがある。

・数千人の社員（正社員の約半数）が個人情報を閲覧できる。

・データセンターの障害が重なると再起動できない問題があり、その寸前までいって、データが消えかけたことがある。

・ザトコ氏はアグラワルCEOにロシア政府の要求に応じ、ロシアに進出してはと提案された。（反政府分子を捕まえる目的の可能性）

ザトコ氏の主張に対して、アグラワルCEOも黙っていない。

社員約7,000人に対して「ザトコ氏を解雇したのはリーダーの資質に欠け、業績が良くなかったからだ」とメールを送った。

告発された内容は｢虚偽｣であり｢一貫性と正確性に欠く｣と反撃している。

また、13日同社の広報担当者は日本経済新聞の問い合わせに対して、「今日の公聴会はザトコ氏の主張が矛盾と不正確さに満ちていることを確認しただけだった」と回答した。

過去の情報流出問題も見てみよう。ちょうど先月、サウジアラビアの王室を批判するユーザーの個人情報を、社員が王子側に売った件で有罪判決がくだったばかりだ。

記者や市民運動家など多数の情報が売られた。

あるユーザーは勤務先からサウジ警察にいきなり連行され、電気ショックや「ツイートした指だ」として指を粉々に砕かれるなどの拷問を受けた後、20年の刑に処せられた。

情報を売った見返りとして、容疑者はロレックスの腕時計2万ドル（約274万円）相当と現金30万ドル（約4111万円）を受け取った。

容疑者は同社の上役だろうと思うが、平社員と変わらないというから驚きだ。

ザトコ氏はツイッターがインド政府に強要され、スパイを雇わされていたと述べた。

反政府デモが起こったとき、反政府者の個人情報にアクセスできるためだ。本当ならば、

社員が一個人の判断で情報を売ったサウジより事態は深刻である。

世界に2億人以上のユーザーがいると言われているツイッターだが、大手SNS会社のセキュリティが低いとは衝撃的だ。

ツイッターは巨大SNSとして、ビジネスや政治まで大きく影響を及ぼす存在である。そんなツイッターがザトコ氏の証言により、問題点が浮き彫りになった。

ザトコ氏はセキュリティ業界では草分け的存在で、クリントン政権下で国会に意見供述したレジェンドとして知られている。

2020年にバイデン氏やイーロン氏など要人のアカウントが乗っ取られる事件が起こり、なんとかして欲しいと、前ドーシーCEOに引き抜かれた。

しかし、翌年にドーシーCEOが会社を去ってから暗転。個人情報の扱いがずさんだと進言し、アグラワルCTOと衝突していたことが引き金になったのか、今年1月に解雇された。

バイデン新政権成立時には政府情報セキュリティ最高責任者という、国家トップのオファーがあったが、それを蹴ってツイッターに残るも、在任期間はわずか1年と数か月だった。

ザトコ氏は、今回ツイッターのユーザーのみならず、国家の安全保障や民主主義にまで悪影響を及ぼしかねないと考え、セキュリティ問題を明らかにすると決心した。

この告発を受け、米国会も調査に乗り出している。

真相はいずれ明らかになるだろう。