サウジだけじゃないのか…うう…。

Twitter社員がサウジの王子やインド政府の手先として匿名アカウントの持ち主の個人情報を密通していたことが、同社元セキュリティ部門トップのPeiter "Mudge" Zatko氏(51)の告発で明らかになりました。

Zatko氏は30歳までに最強のパスワード解読ツールを開発したハッカーであり、セキュリティ業界では草分け的存在。クリントン政権下でボーボーの長髪で国会に意見供述したこともあるレジェンドとしても知られます(今は短く刈っている)。

Twitterに引き抜かれたのは2020年11月のこと。オバマ、バイデン、Apple(アップル)、イーロン、ベゾス、ゲイツら要人のアカウントがティーンに乗っ取られて意味不明なツイートを連投する事件が起こって、なんとかしてくれとジャック・ドーシーCEO(当時)に請い願われての大抜擢だったのですが、翌年11月にドーシーCEOが会社を去って雲行きが暗転。機密性の高い個人情報の扱いがずさんだと経営陣や役員会に進言してパラグ・アグラワルCTOと事あるごとにぶつかっていたことが災いしたのか、アグラワル新CEOに今年1月、解雇されてしまったのです。

バイデン新政権樹立時に政府情報セキュリティ最高責任者という、国家トップの役職のオファーがあったのに、それを蹴ってTwitterに残ったZatko氏だったのに。在任期間はわずか1年と数か月でした。

Twitterは、2009年にもパスワード総当たり攻撃で、あっけなくオバマ大統領のアカウントを乗っ取られたことがあります。そのときには連邦取引委員会(FTC)に責任を問われて、セキュリティ強化策を命じられて2010年6月に和解が成立したんですが、Zatko氏の見立てでは、FTCが求めた強化策はまるで実践されていないのが実情で、セキュリティの事案はだいたい週1ぐらいのペースで起こっているんだとか。もしこれが本当ならTwitterは和解条項違反でFTCに多大な罰金を支払わなければならなくなります。

200ページにわたる告発文は米法務省、FTC、米証券取引委員会(SEC)に7月上旬提出され、短縮版が国会にも配布されています。短縮版を入手したWashington PostとCNNが23日、大々的に報じると、蜂の巣を突いたような騒ぎになりました。

アグラワルCEOも黙っていません。社員約7,000人に次のメッセージを送り、Zatko氏が解雇されたのは「リーダーとしての資質に欠け、業績が振るわなかったからだ」とし、告発された内容は「虚偽」であり「一貫性と正確性に欠く」と反論。

NEW: First time Twitter CEO @paraga weighs in on whistleblower story.



Sending this message to staff this morning. pic.twitter.com/WY4TCqbA5q