Buzz
Nếu tổng thống của Hoa Kỳ tặng bạn 500 đô la xăng miễn phí, bạn sẽ chấp nhận không? Đó là câu hỏi mà người theo dõi Twitter của Barack Obama phải đặt cho bản thân mình vào năm 2009 khi tài khoản của ông là một trong những tài khoản nổi tiếng bị một kẻ tấn công chiếm đóng sau khi lấy được thông tin đăng nhập doanh nghiệp của một nhân viên Twitter.
Vì những lỗ hổng về quyền riêng tư được tiết lộ bởi vụ hack đó, Twitter bị buộc phải ký một thoả thuận nhất trí vào năm 2011, mang lại cho Cơ quan Thương mại Liên bang Hoa Kỳ (FTC) 20 năm giám sát về các biện pháp bảo mật của mình. Earlier this year, the clock was reset and Twitter was fined $150 million because it was found to have misused the phone numbers of more than 140 million users. US government lawyers labeled Twitter “a recidivist that engaged in unlawful conduct even after law enforcement action.
Với lịch sử như vậy, Elon Musk khiến cho ông trở thành chủ sở hữu của một công ty sẽ bị theo dõi bởi cơ quan chống độc quyền và bảo vệ người tiêu dùng của Chính phủ Hoa Kỳ cho đến năm 2042. Việc giảm bớt số lượng nhân viên và nhà thầu cũng như việc từ chức của các nhà điều hành quyền riêng tư hàng đầu, đã khiến cho một số chuyên gia bảo mật cảnh báo rằng nền tảng này đang tăng nguy cơ bị xâm phạm an ninh ở mức tệ nhất. FTC trong tháng này đã tuyên bố trong một tuyên bố rằng họ đang “theo dõi các sự kiện gần đây trên Twitter với lo ngại sâu sắc,” và bảy thành viên Dân chủ của Hạ viện Hoa Kỳ đã kêu gọi cơ quan này điều tra Twitter vào cuối tuần trước. Failure to comply with the consent decree can carry hundreds of millions of dollars in fines or additional federal court complaints and consent orders.
David Vladeck, một giáo sư luật tại Đại học Georgetown, người đã đưa ra các cáo buộc dẫn đến thoả thuận nhất trí của Twitter năm 2011 khi làm giám đốc Cơ quan Bảo vệ Người tiêu dùng của FTC, tin rằng Twitter có thể đã vi phạm thoả thuận của năm 2022. Musk đã đẩy mạnh công ty vào một thời điểm mà nó nên chuẩn bị một đánh giá ban đầu—phải được nộp cho cơ quan vào tháng 1—miêu tả chi tiết cách Twitter đang đáp ứng các yêu cầu của thoả thuận.
Trong đánh giá đó, Twitter cũng phải xác định các nhân viên mà FTC có thể liên hệ để đảm bảo tuân thủ trong tương lai. Báo cáo và các tài liệu khác được gửi đến ủy ban liên quan đến thoả thuận năm 2022 phải được nộp dưới dạng chính xác và đúng sự thật dưới mức truy cứu trách nhiệm hình sự. Twitter phải thực hiện kiểm tra lỗ hổng mỗi bốn tháng, đánh giá rủi ro về quyền riêng tư và bảo mật mỗi năm, và có một đợt kiểm tra bảo mật độc lập mỗi hai năm trong vòng một thập kỷ.
Nếu FTC phát hiện ra rằng Twitter không tuân thủ, công ty có thể phải đối mặt với những mức phạt cao và thoả thuận nhất trí bổ sung, Vladeck nói. Bởi vì công ty đã bị phạt vì vi phạm thoả thuận nhất trí gốc, hình phạt cho một vi phạm khác sẽ là đáng kể, và có thể đặt Twitter dưới các yêu cầu khắt khe hơn để đảm bảo an ninh được duy trì.
“Đây là một trong những trường hợp nơi, nếu có một thoả thuận bổ sung, sẽ có trách nhiệm cá nhân đối với Musk,” Vladeck nói. “Sự sống còn của ông có thể đối diện với sự chấn thương nếu có một thoả thuận nhất trí khác, và cũng có thể có trách nhiệm cá nhân đối với những người quan trọng khác trong tổ chức.”
Cách FTC đối xử với Facebook giúp minh họa nguy cơ đối với Musk và Twitter. Năm 2019, sau khi có một khiếu nại cáo buộc vi phạm một quyết định năm 2012, cơ quan này đã đưa ra một khoản phạt kỷ lục là 5 tỷ đô la và đặt CEO Mark Zuckerberg chịu trách nhiệm cá nhân về việc tuân thủ và chứng nhận tài liệu dưới mức truy cứu trách nhiệm hình sự. Những mức phạt nặng nề có thể là một vấn đề lớn đối với Twitter, mà, như một phần của cuộc chuyển giao của Elon Musk, đã nạp đầy nợ.
Những tuần đầu hỗn loạn của việc Musk sở hữu Twitter đã đã cho thấy rằng công ty có nguy cơ không đáp ứng đầy đủ một số yêu cầu của FTC. The Verge đưa tin rằng việc ra mắt lại dịch vụ đăng ký của Twitter đã bỏ qua những đánh giá về quyền riêng tư và bảo mật theo kiểu truyền thống, và luật sư của công ty đã yêu cầu nhân viên tự chứng nhận tuân thủ với các lệnh của FTC. Công ty phải chỉ định không quá năm người để đưa ra quyết định về cách dữ liệu cá nhân như địa chỉ email và số điện thoại được thu thập và sử dụng, và duy trì các chương trình quyền riêng tư và an ninh thông tin toàn diện.
Theo một email được The Verge thấy, Musk đã đảm bảo nhân viên của Twitter rằng công ty sẽ làm mọi cách có thể để tuân thủ với lệnh của FTC. Nhưng một luật sư của công ty đã đăng một lưu ý nội bộ cảnh báo rằng người đứng đầu pháp lý của Twitter hiện nay, Alex Spiro, nói rằng chủ sở hữu mới của nền tảng có kế hoạch mạo hiểm lớn vì “Elon đưa tên lửa vào không gian. Anh ấy không sợ FTC.”
Sau những câu hỏi từ các nhân viên Twitter lo lắng rằng họ có thể chịu trách nhiệm cá nhân về vi phạm lệnh đồng ý và đối mặt với thời gian tù, theo một email mà TechCrunch đã thấy, Spiro cho biết cho nhân viên rằng tuân thủ là về công ty, không phải là về cá nhân nhân viên, và chia sẻ kế hoạch để tuân thủ các quyết định của lệnh.
Tất nhiên, đánh giá nội bộ và kiểm toán bên ngoại như những loại mà FTC đã yêu cầu của Twitter không phải lúc nào cũng phát hiện ra vấn đề. Một lệnh tương tự của FTC cho Facebook không ngăn chặn được vụ scandal Cambridge Analytica, trong đó công ty này, làm việc cho chiến dịch tổng thống Trump 2016, sử dụng một ứng dụng của bên thứ ba để thu thập dữ liệu của hơn 50 triệu người mà không có sự đồng ý. Và các tài liệu được Bloomberg Law được biết đã phát hiện ra rằng tuân thủ của Twitter với lệnh của FTC năm 2011 không phát hiện ra những thiếu sót sau này được đặc trưng bởi chuyên gia an ninh chuyển sang nhân chứng tố cáo Peiter “Mudge” Zatko trong lời khai trước Quốc hội gần đây, người nói rằng công ty thiếu những biện pháp an ninh cơ bản, như hệ thống ngăn nhân viên xem qua dữ liệu người dùng.
Thời kỳ của Musk tại Twitter cũng đang được sự quan sát của cơ quan quản lý ở Ireland và Liên minh châu Âu đã báo hiệu rằng họ đang theo dõi công ty, và đặc biệt là việc tuân thủ luật bảo vệ dữ liệu của Liên minh châu Âu. Đạo luật Dịch vụ Kỹ thuật số của EU cũng đã có hiệu lực vào tuần trước. Điều đó có nghĩa là đến tháng 2 năm 2024, các nền tảng lớn sẽ phải tiến hành đánh giá rủi ro, báo cáo về việc sử dụng tự động hóa trong các dịch vụ như kiểm duyệt nội dung, và cung cấp chi tiết về thuật toán của họ như tỷ lệ lỗi của chúng. Việc không tuân thủ có thể mang theo mức phạt lên đến 6% doanh thu toàn cầu.
Musk có thể đã chứng minh cho người dùng và nhân viên Twitter—và phần còn lại của thế giới đang theo dõi—trong những tuần gần đây rằng anh ấy sẵn lòng phớt lờ luật lệ đôi khi và thay đổi toàn bộ công ty mới của mình. Nhưng anh ấy không thể thay đổi lịch sử bảo mật kém cỏi của Twitter, hoặc sự thực tế rằng Twitter phải đối mặt với sự quan sát chặt chẽ từ FTC trong 20 năm tới.
