Twitter与FTC就安全问题达成和解

6月25日早间消息,据国外媒体报道,Twitter周四(24日)宣布,已经与美国联邦贸易委员会(以下简称“FTC”)就安全问题的相关调查达成和解。

Twitter去年发生了两起黑客攻击事件,此后,FTC便开始对Twitter安全管理松散展开了调查。Twitter总法律顾问亚历山大·麦克吉利夫瑞(Alexander Macgillivray)通过博客对该问题进行了解释。他说:“Twitter 2009年初的员工不足50人,我们经历了两起安全事故,并且对一小部分用户产生了影响。简单来说,我们遭到了攻击,而黑客则通过不正当的方式访问了用户账户。”

Twitter分别于2009年1月和4月遭遇过两次攻击。第一次是一名黑客对名人账户实施攻击,并假冒名人发送了很多虚假信息;第二次则是数据故障导致包括Twitter内部文件在内的许多隐私信息被黑客窃取。FTC认为,这两起安全故障表明Twitter并没有采取足够的措施保护用户,例如要求用户设置复杂的密码、要求员工每隔几个月更改一次密码并限制内部对敏感数据的访问等。

FTC周四发表声明称,作为和解的一部分,Twitter将成立一个接受独立审核的信息安全项目,该项目每隔一年都必须经过第三方机构的审核,从而在20年的时间里防止Twitter在维护和保护安全、隐私以及非公开用户信息的保密性方面误导用户。

要求一家企业对用户安全问题保持透明似乎是理所应当的事情。但部分批评人士却认为FTC的做法有些过头。

法律公司Reed Smith数据隐私和数字媒体安全律师保罗·邦德(Paul Bond)说:“FTC对Twitter的指控涉及到一系列FTC认为最好的密码保护行为。然而,这些行为事实上并没有在任何一部联邦法律或法规中明确规定。FTC并没有通过正常的决策制定程序来进行监管。”

相对而言,Twitter目前的规模还比较小,只有约300名员工。因此邦德认为,该公司所面临的压力将会对其产生很大的影响。

“这家公司将会在FTC的放大镜下生存,”邦德解释道,“因此就需要Twitter将大量的资源用于确保他们不仅遵纪守法,而且还要符合FTC有关用户隐私的要求。”

Twitter则表示,该公司已经开始加紧提升安全性。麦克吉利夫瑞在博客中表示:“即使是在和解之前,我们也已经采纳了FTC的许多建议,而这一和解协议则将我们的一些有关安全行为的承诺正式确定下来。”