رئیس پیشین امنیت توییتر: چین و هند به توییتر نفوذ دارند
رئیس پیشین امنیت توییتر روز سهشنبه 13 سپتمبر، به کانگرس امریکا گفت که حداقل یک مامور سرویس اطلاعانی چین در لیست حقوق بگیران توییتر وجود دارد و این شرکت آگاهانه به هند اجازه میدهد تا ماموران خود را به فهرست شرکت اضافه کند و به طور باالقوهای به این کشورها اجازه دسترسی به اطلاعات حساس کاربران را میدهد.
رئیس پیشین امنیت توییتر روز سهشنبه 13 سپتمبر، به کانگرس امریکا گفت که حداقل یک مامور سرویس اطلاعانی چین در لیست حقوق بگیران توییتر وجود دارد و این شرکت آگاهانه به هند اجازه میدهد تا ماموران خود را به فهرست شرکت اضافه کند و به طور باالقوهای به این کشورها اجازه دسترسی به اطلاعات حساس کاربران را میدهد.
پیکآفتاب: اینها تنها قسمتی از افشاگریهای نگرانکننده پایتر ماج زاتکو، کارشناس معتبر امنیت سایبری و افشاگر توییتر بود که در مقابل کمیته قضایی کانگرس امریکا برای بیان اظهارات خود حاضر شد.
زاتکو به قانونگذاران گفت که سامانه دفاعی ضعیفی که از توییتر محافظت میکند، آنرا در مقابل سوءاستفاده نوجوانها، دزدها و جاسوسها آسیبپذیر ساخته و حریم خصوصی افراد را دچار مخاطره میکند.
زاتکو در آغاز شهادت خود گفت: “من به این خاطر امروز اینجا هستم که رهبری توییتر، اذهان عمومی، قانونگذاران، نهادهای نظارتی و حتا هیئت مدیره خود را گمراه میکند. آنها نمیدانند چه دادههایی در اختیار دارند، این دادهها کجا ذخیره میشوند و از کجا میآیند، پس اینکه نمیتوانند از آنها محافظت کنند، جای تعجبی ندارد. وقتیکه هیچ قفلی وجود ندارد، چه فرقی میکند که کلیددار کی باشد؟ رهبری توییتر، مهندسان خود را نادیده میگیرد و در برخی موارد انگیزههای اجرایی آنها باعث میشود تا سود را بر امنیت ترجیح دهند”.
توییتر در بیانیهای اظهار داشت که فرآیند استخدام این شرکت مستقل از هرگونه تاثیر خارجی است و دسترسی به دادهها از طریق مجموعهای از اقدامات از قبیل بررسی سوابق، کنترل دسترسی، نظارت بر فرآیندها و سیستمهای شناسایی مدیریت میشوند.
یکی از مسائلی که در این جلسه استماع مطرح نشد، این بود که آیا توییتر به طور دقیق کاربران فعال خود را شمارش میکند یا خیر. این معیار برای سفارش دهندگان تبلیغات در توییتر بسیار مهم است. ایلان ماسک، مدیرعامل تسلا بدون ارائه هیچ مدرکی میگوید که بسیاری از ۲۳۸ میلیون کاربر روزانه توییتر، حسابهای جعلی یا مخرب موسوم به رباتهای اسپم هستند. به همین خاطر او در تلاش است از معامله ۴۴ میلیارد دلاری خرید توییتر خارج شود.
جاسمین اِنبرگ، تحلیلگر اینتلیجنت اینسایدر میگوید: “احتمالاً ایلان ماسک از ادعاهای زاتکو مبنی بر عدم علاقه توییتر به حذف رباتهای اسپم برای تقویت استدلال خود برای ترک معامله خرید توییتر استفاده خواهد کرد.”
قاضی ایالت دلاوِر که بر پرونده ایلان ماسک نظارت دارد، هفته گذشته حکم داد که ماسک میتواند از شواهد جدیدی مرتبط با ادعاهای زاتکو را در دادگاهی که قرار است ۱۷ اکتبر برگزار شود، ارائه کند. در طی این جلسه استماع، ایلان ماسک شکلک پاپکورن را توییت کرد. این شکلک اغلب به معنای نشستن و نظاره کردن استفاده میشود.
براساس گزارش رسانههای متعدد، سهامداران توییتر روز سهشنبه، به صورت قاطع رای به فروش توییتر دادند. اگرچه این رایها به ویژه زمانیکه ایلان ماسک تصمیم به لغو معامله دارد، تا حد زیادی تشریفاتی است، اما موانع قانونی برای انجام معامله را از بین میبرد.
سال گذشته فرانسس هوگن، ادعاهایی را بر علیه فیسبوک، دیگر غول شبکههای اجتماعی در مقابل کانگرس بیان کرد و اسنادی داخلی نیز ارائه داد. اما برخلاف او، زاتکو اسناد داخلی برای اثبات ادعاهایش در اختیار ندارد.
زاتکو رئیس امنیت توییتر بود و اوایل امسال از سِمت خود برکنار شد. او در ماه جون، شکایتی افشاگرانه از این شرکت را با کانگرس، وزارت دادگستری، کمیسیون فدرال تجارت و کمیسیون بورس و اوراق بهادار امریکا در میان گذاشت. یکی از جدیترین ادعاهای مطرح شده از سوی او این است که توییتر مفاد توافق سال ۲۰۱۱، کمیسیون تجارت فدرال را با ادعای دروغین مبنی بر انجام اقداماتی قویتر برای حفاظت از امنیت و حریم خصوصی کاربران خود نقض کرده است.
دیک دربین، سناتور دموکرات از ایلینوی که ریاست کمیته قضایی را بر عهده دارد، میگوید که زاتکو نقصهای دقیقی که میتواند تهدید مستقیمی برای چند صد میلیون کاربر توییتر و همچنین دموکراسی امریکایی باشد را مطرح کرده است. او اضافه میکند: “توییتر یک پلتفرم قدرتمند است و نباید شکافهای امنیتی داشته باشد.”
زاتکو میگوید که کاربران ناشناس توییتر بیش از آنچه خود و یا گاهی اوقات حتا توییتر بداند اطلاعات شخصی خود را به اشتراک میگذارند. توییتر نیز به شکافهای امنیتی سیستمی که توسط مهندسان شناسایی شده است، توجهی نمیکند.
آری لایتمن، استاد رسانههای دیجیتال و بازاریابی در دانشگاه کارنگی ملون میگوید که زاتکو به عنوان افشاگری معتبر بسیار خوب ظاهر شد، اما بسیاری از مشکلات مطرح شده توسط او در بیشتر پلتفرمهای دیجیتال به چشم میخورد. او میگوید: “پلتفرمهای دیجیتال به بهانه نوآوری و پیشروی سریع از رعایت پروتکلهای امنیتی خودداری میکنند. ما در ابتدا به آنها استقلال زیادی برای رشد و توسعه دادیم، اما اکنون به نقطهای رسیدیم که این پلتفرمها از کنترل خارج شدهاند.”
از جمله اظهارات زاتکو که مورد توجه قانونگذاران قرار گرفت، سهلانگاری آشکار توییتر در مقابله با دولتهایی بود که به دنبال استخدام جاسوسان درون شرکت بودند. زاتکومیگوید که ناتوانی توییتر در ثبت نحوه دسترسی کارکنان به حسابهای کاربری، تشخیص اینکه چه زمانی کارمندان این شرکت از دسترسیهای خود سوءاستفاده میکنند را برای توییتر دشوار ساخته است.
زاتکو با اطمینان بسیار بالا درباره یک مامور خارجی که دولت هند برای جاسوسی از مذاکرات بین حزب حاکم هند و توییتر در این شرکت قرار داده بود، سخن میگوید. این مذاکرات راجع به محدودیتهای جدید بر شبکههای اجتماعی بود.
زاتکو همچنین روز سهشنبه فاش کرد که حدود یک هفته قبل از اخراج، مطلع شد که حداقل یک مامور از سرویس اطلاعاتی چین موسوم به وزارت امنیت دولتی در لیست حقوق بگیران توییتر وجود دارد.
وی همچنین میگوید که از صحبتهای پاراگ آگراوال، مدیرعامل کنونی توییتر که در آن زمان مدیر ارشد فنآوری بود، راجع به روسیه شگفتزده شده است. زاتکو به یاد میآورد که آگراوال یک بار از وی میپرسد: “با توجه به این که توییتر ابزار و توانایی مناسب برای رعایت اعتدال و نظارت بر محتوی مربوط به روسیه را در اختیار ندارد، آیا میشود این مسئولیت را به عهده دولت روسیه گذاشت؟ مگر اینکه روسیه انتخابات برگزار میکند، به معنای دموکراسی بودن آنها نیست؟”
چارلز گراسلی، سناتور جمهوریخواه و با سابقه کمیته قضایی روز سهشنبه گفت که آگراوال به خاطر روند محاکمه مربوط به ایلان ماسک از شرکت در جلسه استماع خودداری کرده است، اما او این جلسه را بسیار مهمتر از پرونده مرتبط با دعوی ماسک در دادگاه دلاوِر دانست. توییتر از اظهارنظر راجع به گفتههای گراسلی خودداری کرده است.
زاتکو در اظهارات خود آگراوال و دیگر مدیران توییتر را به تخلف گسترده و اظهارات گمراهکننده راجع به امنیت و حفظ حریم خصوصی در توییتر متهم میکند.
زاتکو ۵۱ ساله، در دهه ۹۰ به عنوان یکی از پیشگامان جنبش هک اخلاقمدارانه شناخته شد و پس از آن سِمتهای بالایی در واحد تحقیق وزارت دفاع و گوگل داشت. او در اواخر سال ۲۰۲۰، با اصرار جک دورسی، مدیرعامل وقت توییتر به این شرکت پیوست.