被解雇的公司安全主管，在公司與全球首富要打官司的時候，突然走入公眾視野，站在了敵人的一方，反手給了前東家一記耳光。

這名吹哨人名叫佩特·紮特科（Peiter Zatko），他曾經是全球知名的黑客和網絡安全專家。2020年他受時任推特CEO傑克·多西的邀請加入這家公司，任安全主管。但僅僅兩年後，他選擇站在了推特的對立面。

推特吹哨人佩特·紮特科近日接受了《時代》雜誌專訪，他借此機會談論了自己決定舉報推特的動機，以及在公司內部從事改革、所受阻力、被解雇時的感受等等。

與此同時，《時代》雜誌還采訪了多名推特前任和現任員工，他們對紮特科披露的內容看法不一，但多數人大體上支持他的說法。

舉報是最後手段，站出來是出於道德責任

紮特科是位柔術大師。在舉報這家社交媒體公司欺詐監管機構和公眾的前一天，他坐在其律師位於華盛頓的辦公室里，滾動著相冊，發現了一張他用雙腿被鎖住某人脖子的照片，這個動作被稱為「側向三角絞」(side triangle)。紮特科說，這個招式很安全，因為在缺血對大腦造成任何持久損害之前，對手就會陷入昏迷。他解釋說，自己之所以喜歡武術是因為這種藝術不僅僅關於蠻力，而是找到創造性的方法來讓你的對手陷入被控狀態。

紮特科的這種天賦業在網絡安全方面表現出來。2020年11月，身為黑客的紮特科受聘成為推特的安全主管，負責修復世界上最重要通信平台之一的安全漏洞。但14個月後，他被解雇了。在那六個月後，他提交了全面的吹哨人舉報信，在已經陷入危機的推特頭上又澆了一桶油。

在提交給監管機構和司法部長達84頁的舉報信中，紮特科稱推特正在被一群沒有能力且不誠實的人領導著，受困於巨大的隱私安全漏洞問題，對國家安全構成威脅，甚至容易完全崩潰。

紮特科說，他覺得站出來是出於一種道德責任。他在最近接受《時代》雜誌專訪時說：「成為吹哨人是最後的手段，我只有在用盡了所有其他辦法無果後才會這麽做。這並不容易，但我認為這會幫助到這家公司。」

推特很快進行了回擊。該公司首席執行官帕拉格·阿格拉瓦爾（Parag Agrawal）在給員工的電子郵件中寫道，紮特科被解雇的原因是「低效的領導力和糟糕的表現」，他稱這些披露「充斥著前後矛盾」和「虛假描述」。阿格拉瓦爾說：「紮特科對這項工作的許多方面負有責任，在被解雇六個多月後，他所提供的這些內容有很多在描述上是不準確的。」

在對紮特科的朋友、家人以及現任和前任同事的十幾次采訪中，這些人口中的事情實際上是相當復雜的。八名推特現任和前任員工表示，紮特科披露的許多內容聽起來都符合他們的過往認知，特別是他對安全漏洞和公司領導層能力缺陷的指控。不過，紮特科的某些言論確實具有誤導性，這其中的部分原因是紮特科對公司某些方面存在相對片面的理解。

推特正陷入與特斯拉首席執行官埃隆·馬斯克的收購法律大戰中，紮特科的指控適時的出現了，這使得紮特科舉報信中所提及問題的準確性和可信度，成為關乎數十億美元的問題。

一位曾與紮特科共事的現任推特員工質疑道：「紮特科的指控在總體上是正確。推特這樣一家具有如此影響力的公司，確實沒有創建合適的安全機製。不過他在很多事情上說的也比較片面。」

紮特科曾經從事過很多工作，在這些工作中，他可以自由地去嚐試破壞公司現有的安全體系，找到安全上存在的漏洞。但在推特，這件事情出現了一點點變化。

他的同事們在采訪中說，紮特科發現推特這家公司和之前他任職的其他公司不太一樣，這是一家一心只想提高收入的公司，面對緊張的內部局勢，紮特科沒有得到上級的支持。有些卷入這場風波的員工認為，紮特科是時任CEO傑克·多西出於宣傳目的而聘請的員工。紮特科在技術上才華橫溢，但在看待公司應該承擔的道德底線時卻很刻板。

紮特科告密信息引發兩極反應

人們對紮特科所披露信息產生了截然不同的兩極式反應，這表明他是個非典型科技行業告密者，不像Facebook前產品經理弗朗西絲·豪根（Frances Haugen），後者披露了數萬頁的公司內部文件，以證明該公司將利潤置於用戶安全之上。但讀者未必都相信豪根的話，Facebook的安全團隊也會進行辯解。

而紮特科不同，作為前高管，他對推特的決策過程了如指掌，而且在推特某些最高優先級的工作流程中，他最終領導著數以百計的員工。但他沒有像豪根那樣公布廣泛的內部文件，雖然紮特科也提供了許多證據來支持他的說法，包括內部電子郵件，但部分經過編輯的信息在很大程度上依賴於他自己作為網絡安全領域知名人物的可信度。他含蓄地希望公眾相信他對事件的描述是正確的，而推特在撒謊。

紮特科告密引來了三重後果：

第一，紮特科站出來舉報可能會讓他損失大量金錢。代表紮特科的非營利性組織Whistleblower Aid發言人約翰·泰伊解釋說，紮特科在推特的薪酬有一半是現金，但其餘的是股票獎勵。紮特科指控的消息傳出後，這些股票的價值下跌了約9%。泰伊堅稱，紮特科的舉報動機是希望公司能夠長期取得成功，而不是他自己獲得私利。

第二，紮特科辯稱，推特的機器人賬戶問題比該公司高管承認的更大，這可能會阻止推特強行要求馬斯克完成收購交易。泰伊說，為了公眾的利益，紮特科更希望推特繼續保持上市公司的地位。他說：「我們擔心，如果公司私有化，SEC將失去管轄權，無法繼續對其進行問責。」紮特科告訴《時代》雜誌，他從未見過馬斯克，在他披露的信息公之於眾之前，也沒有向馬斯克提供任何信息。

第三，紮特科告密產生的影響可能會持續擴大。9月13日，他將在美國國會就這些指控作證，這可能會促使SEC和FTC進行調查。這反過來可能會進一步侵蝕公眾對社交媒體公司的信心，因為這些公司不斷爆發各種問題。所有這一切都意味著，紮特科是什麽樣的告密者的問題，其後果已經遠遠超出了對推特未來的影響。

在個人資料圖像中，紮特科留著飄逸的齊肩棕色頭發。妻子薩拉·紮特科（Sarah Zatko）透露，他已經有20多年沒有用這種長發造型的圖片。不過，他使用這張頭像絕非偶然，紮特科恢復了他在20世紀90年代的風格，認為這既是他生命中具有決定性意義的時刻，也是他現在所信奉道德的基礎。

他在推特上談到自己告密的決定時稱：「我總是問自己：90年代末的紮特科會怎麽想我現在所做的事情？我想確保自己沒有失去這種初心，我仍堅持自己的道德底線，我正在為人們而戰。」

國會作證曾鎮住諸多參議員

從5歲開始，紮特科就與父親一起在蘋果電腦上進行黑客攻擊、解鎖和對電腦遊戲進行反向工程訓練。

十幾歲的時候，他把時間花在現代互聯網的前身ARPANET上，以及正在形成在線黑客社區公告欄上。大學畢業後，紮特科兼職做技術支持工作，並與名為L0pht的知名黑客團體合作，揭露企業的安全漏洞。他很快就成為了該組織最重要的成員，並加入了名為Cult of the Dead Cow的黑客組織。

在L0pht，紮特科奉行的策略是給公司難堪，因為這些公司拒絕修復他和其他同伴向他們指出的漏洞。上世紀90年代，紮特科最大的敵人是微軟。當紮特科和他的同事們展示了在電腦上植入惡意代碼並讓其秘密運行的可能性時，微軟對此不予理睬。L0pht為此發布了用戶友好工具，允許任何人侵入Windows用戶的個人賬戶，理由是這是迫使微軟最終修復漏洞的唯一途徑。紮特科說，如今微軟可能擁有世界上最先進的安全程序。

不過，這種所謂「負責任的披露」似乎有點兒用詞不當，因為犯罪分子可以使用紮特科發布的黑客程序在不到24小時內破解密碼，使他們能夠使用微軟未打補丁的機器從無辜用戶那里竊取信用卡或醫療數據。紮特科說，在決定發布該工具、迫使微軟改變態度並保護用戶前，他考慮了很長時間，最終認為即使有些人在短期內受到傷害也值得。

1998年5月，紮特科和L0pht的其他成員同意在國會山就互聯網安全作證。當時，紮特科坐在七名黑客小組的中心，大部分時間都是他在說話。他聲稱自己可以在30分鍾內黑掉互聯網，從而引起了立法者的注意。紮特科問現場的參議員們：「當坐在你們面前的七個人都能摧毀建立網絡的基礎時，怎麽能指望我們保護系統和網絡呢？」

1998年5月19日，來自L0pht的計算機黑客在參議院政府事務關於政府計算機安全的聽證會上作證

20多歲時，紮特科開始擔任理查德·克拉克(Richard Clarke)的互聯網安全問題非官方顧問，克拉克後來成為三位不同美國總統的網絡安全主管。在9·11恐怖襲擊之後，網絡安全突然成為反恐戰略的重要組成部分，紮特科開始免費為美國情報機構和軍方提供谘詢。當他開始分析數據時，紮特科被他發現的東西震驚了。他說：「我能想出許多方法來摧毀金融業。我剛剛開始意識到，我一個人就可能會造成嚴重破壞。」

隨後幾年中，隨著互聯網安全的影響擴展到詐騙、網絡攻擊以及企業或政府安全黑客攻擊之外，互聯網安全變得更加復雜。紮特科公開表示，在2016年大選前，資深安全專家的建議被忽視，他對此感到非常失望。

臨危受命，誓言糾正推特的安全方向

但在四年後的某天，紮特科接到了推特聯合創始人多西的電話，這讓他感到興奮。最終，紮特科決定接受多西提供的工作，負責推特的整體安全運營，包括數據和硬件等工作。紮特科認為，保護像推特這樣有影響力的平台可能是他「在宇宙中留下印記」的最有效方式，這也是他在L0pht工作期間的個人座右銘。

此舉被專家譽為推特認真致力於解決長期存在安全問題的標誌。顯然，當時的推特也的確需要紮特科，該公司正在經歷其16年歷史上最尷尬的事件之一。2020年7月，包括兩名青少年在內的三人使用網絡釣魚方法進入推特員工的賬戶。然後，他們能夠使用包括埃隆·馬斯克在內的各種名人的賬戶發送推文，並設置了一個騙局，讓他們淨賺了價值超過10萬美元的比特幣。

這並不是推特第一次遭遇重大安全事件。早在2011年，美國FTC就曾對推特提起訴訟，稱其未能保護消費者信息。此案本應促使推特實施更強大的安全計劃以抵禦網絡攻擊。然而，2020年7月黑客攻擊的成功表明，該平台仍然脆弱不堪。隱私與安全研究員魯納·桑德維克（Runa Sandvik）表示：「谷歌、微軟、蘋果和Meta始終在推出新功能來幫助人們保護他們的賬戶和信息，但推特的關注點似乎偏離了方向。」

紮特科在舉報信中稱，他原以為自己的職業生涯剩餘時間將在推特度過。但他在所披露文件中的一份員工備忘錄中寫道，情況很快就變得明顯起來，該公司在安全方面「落後於」競爭對手十年。他聲稱，推特對抗機器人的團隊人手不足，工作量過大，該公司承諾在2011年與FTC達成和解後製定的內部安全措施也未推出。紮特科稱，推特平均每周都會發生嚴重的安全漏洞事件。

紮特科了解到，太多的推特員工擁有不可撤銷的訪問權限，而哪怕只有一個擁有正確系統權限的流氓工程師都可能會破壞該平台。紮特科試圖修補這些漏洞，他關閉了幾個現有的安全和隱私項目，轉而成立新的部門，並樂觀地將其命名為「信任」團隊。他起草了一份三年計劃，以改善防禦努力並衡量垃圾郵件機器人的數量，他聲稱垃圾郵件機器人在整個平台上猖獗且不受控製。

但紮特科透露，他的努力不斷受到公司高層阻撓，當涉及到安全問題時，「故意忽視」已經成為常態。有些產品經理「被鼓勵」忽略安全和隱私問題，以便更快地發布新產品。接受《時代》雜誌采訪的推特現任和前任員工證實了紮特科的總體指控，即推特經常將利潤置於用戶安全之上。一位前推特員工表示：「除非你能提出令人信服的論據，說明為何改進安全或隱私將使企業受益更大而不是推高成本，否則很難推動變革。」

紮特科補充說，他向推特董事會通報各種安全問題的努力遭到了警告，至少有兩次高管要求他向董事會隱瞞信息。推特也拒絕了多次紮特科要求解決具體漏洞的請求。與此同時，紮特科披露的信息顯示，他認為會成為其主要盟友的多西露面時間越來越少，注意力也越來越多集中到其他地方。

2021年11月，當多西辭職時，情況開始變得更糟。在紮特科到來之前，阿格拉瓦爾曾是負責安全問題的最高級別高管，這促使兩人之間的緊張關系迅速升級。紮特科在他披露的信息中說，他開始擔心阿格拉瓦爾將利用他上任以來的首次董事會會議來降低安全問題的嚴重性。

紮特科曾在去年12月15日給阿格拉瓦爾寫信，宣稱後者的演示材料中存在「大量的重大失實陳述」。但阿格拉瓦爾對此不屑一顧，次日就將這些文件提交給了董事會風險委員會。在2022年1月4日發給阿格拉瓦爾的電子郵件中，紮特科稱這些文件「明顯存在欺詐」，並寫道，他說：「我受雇是為了實現某些目標，解決推特的問題。為了做到這些，我們需要認識到公司的實際情況。」

幾天後，阿格拉瓦爾給紮特科回信稱，該公司已對其所謂的「欺詐」指控展開內部調查。紮特科被要求提供一份詳細的報告來支持他的說法，自此他開始整理這些報告。但不到兩周後，他還沒來得及提交報告，就被解雇了。紮特科在3月17日聘請了Whistleblower Aid，也就是馬斯克提出收購推特前1個月。他得出的結論是，他別無選擇，只能告發此事。紮特科說：「改變有時需要捅馬蜂窩。從倫理和道義上講，我必須這樣做。」

在采訪中，現任和前任推特高管對紮特科的指控有不同看法。有些人說，紮特科的許多指控都是正確的，包括數據管理問題、混亂的領導層和平台漏洞。但其他人認為，他錯誤地描述或誇大了披露中的某些細節，特別是當涉及到他自己沒有解決的問題時。

一位曾與紮特科共事的現任員工表示：「他當時並不知道機器人賬戶問題，那不在他的安全權限之內。」紮特科的律師對此提出異議，辯稱他作為推特服務的最終監管者，確實對機器人問題有所了解。這種分歧可能歸因於推特混亂的組織結構，在這種結構中，該公司的不同部門都宣稱有權處理機器人問題。

卷入馬斯克訴訟大戰，告密時機引質疑

在專家看來，紮特科的許多說法都有誇大其詞的嫌疑。例如，他披露的信息稱，推特未能擁有機器學習模型訓練數據的權利，這構成了「欺詐」。但根據兩名前推特員工和其他熟悉行業標準的人的說法，這一「缺陷」是整個行業的標準做法。

隨著受到的抵製加劇，紮特科告訴《時代》雜誌，他堅持自己的指控，由於法律原因，除了披露的內容外，他不能談論自己在推特的太多工作。紮特科說：「我知道企業應對這類指控最常見的策略，可能會有人試圖攻擊我的人格，或者把事情個人化，或者製造任何會分散人們對數據和當前問題注意力的事情。」

雖然紮特科用理想化的術語描述了他的告密決定，但披露的時機值得注意。決定馬斯克是否必須完成收購推特的審判將於10月17日在特拉華州開始，紮特科一開始就讓自己卷入了這場法律大戰，聲稱推特「在機器人賬戶的問題上對馬斯克撒謊」。紮特科甚至直接卷入了這場官司：馬斯克的律師亞歷克斯·斯皮羅（Alex Spiro）告訴《時代》周刊，他的團隊已經傳喚了紮特科。不過，紮特科的律師說其沒有收到這樣的傳票。

兩名法律專家表示，他們懷疑紮特科的說法是否會對訴訟產生重大影響。他幾乎沒有提供有關垃圾郵件機器人的新信息，他所聲稱的關於垃圾郵件機器人的信息與收購協議幾乎沒有什麽關系。杜蘭大學法學教授安·利普頓(Ann Lipton)認為，紮特科聲稱推特在提交給美國證券交易委員會的文件中撒謊的說法很難證明。利普頓說：「當一名心懷不滿的員工不同意管理層的決定時，這通常不會將公司向SEC提交的文件視為虛假信息的充分依據。」

SEC前律師霍華德·費舍爾表示：「這個問題需要歸結於吹哨人所作論述的可信度，而這通常取決於是否存在確鑿證據。推特真正的監管風險在於，是否有書面證據可以證明，該公司在明知產生負面後果情況下，在公開文件和聲明中存在誤導監管機構或投資者的行為。僅僅是前雇員的個人陳述顯然不夠。」

紮特科知道他的行為會導致推特陷入混亂，並引發監管機構調查，他說他做出告密決定的目的只有一個：讓推特變得更安全，從而讓世界變得更安全。紮特科在接受《時代》采訪時拒絕討論他投訴的核心內容，但當他9月在國會作證時，他將有法律義務來擴展指控，屆時可能會揭露推特內部發生的更多破壞性細節。

紮特科不再是過去那個年輕的明星黑客了。在接受《時代》雜誌采訪的兩天前，他在與柔術對手搏鬥時摔斷了腳趾，他將這起事故部分歸因於背部傷患。醫生告訴他，這是過去幾個月壓力過大所致。然而，如果你要參與戰鬥，受傷就不可避免。紮特科稱：「如果你只是對對手的所作所為做出反應，他們就成了能左右你、操縱你的人，這在科技行業同樣很常見。」