رئیس پیشین امنیت توییتر: چین و هند به توییتر نفوذ دارند

رئیس پیشین امنیت توییتر روز سه‌شنبه 13 سپتمبر، به کانگرس امریکا گفت که حداقل یک مامور سرویس اطلاعانی چین در لیست حقوق بگیران توییتر وجود دارد و این شرکت آگاهانه به هند اجازه می‌دهد تا ماموران خود را به فهرست شرکت اضافه کند و به طور باالقوه‌ای به این کشورها اجازه دسترسی به اطلاعات حساس کاربران را می‌دهد.

پیک‌آفتاب: این‌ها تنها قسمتی از افشاگری‌های نگران‌کننده پایتر ماج زاتکو، کارشناس معتبر امنیت سایبری و افشاگر توییتر بود که در مقابل کمیته قضایی کانگرس امریکا برای بیان اظهارات خود حاضر شد.

زاتکو به قانون‌گذاران گفت که سامانه دفاعی ضعیفی که از توییتر محافظت می‌کند، آن‌را در مقابل سوء‌استفاده نوجوان‌ها، دزدها و جاسوس‌ها آسیب‌پذیر ساخته و حریم خصوصی افراد را دچار مخاطره می‌کند.

زاتکو در آغاز شهادت خود گفت: “من به این خاطر امروز این‌جا هستم که رهبری توییتر، اذهان عمومی، قانون‌گذاران، نهادهای نظارتی و حتا هیئت مدیره خود را گم‌راه می‌کند. آن‌ها نمی‌دانند چه داده‌هایی در اختیار دارند، این داده‌ها کجا ذخیره می‌شوند و از کجا می‌آیند، پس این‌که نمی‌توانند از آن‌ها محافظت کنند، جای تعجبی ندارد. وقتی‌که هیچ قفلی وجود ندارد، چه فرقی می‌کند که کلیددار کی باشد؟ رهبری توییتر، مهندسان خود را نادیده می‌گیرد و در برخی موارد انگیزه‌های اجرایی آن‌ها باعث می‌شود تا سود را بر امنیت ترجیح دهند”.

توییتر در بیانیه‌ای اظهار داشت که فرآیند استخدام این شرکت مستقل از هرگونه تاثیر خارجی است و دسترسی به داده‌ها از طریق مجموعه‌ای از اقدامات از قبیل بررسی سوابق، کنترل دسترسی، نظارت بر فرآیندها و سیستم‌های شناسایی مدیریت می‌شوند.

یکی از مسائلی که در این جلسه استماع مطرح نشد، این بود که آیا توییتر به طور دقیق کاربران فعال خود را شمارش می‌کند یا خیر. این معیار برای سفارش دهندگان تبلیغات در توییتر بسیار مهم است. ایلان ماسک، مدیرعامل تسلا بدون ارائه هیچ مدرکی می‌گوید که بسیاری از ۲۳۸ میلیون کاربر روزانه توییتر، حساب‌های جعلی یا مخرب موسوم به ربات‌های اسپم هستند. به همین  خاطر او در تلاش است از معامله ۴۴ میلیارد دلاری خرید توییتر خارج شود.

جاسمین اِنبرگ، تحلیل‌گر اینتلیجنت اینسایدر می‌گوید: “احتمالاً ایلان ماسک از ادعاهای زاتکو مبنی بر عدم علاقه توییتر به حذف ربات‌های اسپم برای تقویت استدلال خود برای ترک معامله خرید توییتر استفاده خواهد کرد.”

قاضی ایالت دلاوِر که بر پرونده ایلان ماسک نظارت دارد، هفته گذشته حکم داد که ماسک می‌تواند از شواهد جدیدی مرتبط با ادعاهای زاتکو را در دادگاهی که قرار است ۱۷ اکتبر برگزار شود، ارائه کند. در طی این جلسه استماع، ایلان ماسک شکلک پاپ‌کورن را توییت کرد. این شکلک اغلب به معنای نشستن و نظاره کردن استفاده می‌شود.

براساس گزارش رسانه‌های متعدد، سهام‌داران توییتر روز سه‌شنبه، به صورت قاطع رای به فروش توییتر دادند. اگرچه این رای‌ها به ویژه زمانی‌که ایلان ماسک تصمیم به لغو معامله دارد، تا حد زیادی تشریفاتی است، اما موانع قانونی برای انجام معامله را از بین می‌برد.

سال گذشته فرانسس هوگن، ادعاهایی را بر علیه فیسبوک، دیگر غول شبکه‌های اجتماعی در مقابل کانگرس بیان کرد و اسنادی داخلی نیز ارائه داد. اما برخلاف او، زاتکو اسناد داخلی برای اثبات ادعاهایش در اختیار ندارد.

زاتکو رئیس امنیت توییتر بود و اوایل امسال از سِمت خود برکنار شد. او در ماه جون، شکایتی افشاگرانه از این شرکت را با کانگرس، وزارت دادگستری، کمیسیون فدرال تجارت و کمیسیون بورس و اوراق بهادار امریکا در میان گذاشت. یکی از جدی‌ترین ادعاهای مطرح شده از سوی او این است که توییتر مفاد توافق سال ۲۰۱۱، کمیسیون تجارت فدرال را با ادعای دروغین مبنی بر انجام اقداماتی قوی‌تر برای حفاظت از امنیت و حریم خصوصی کاربران خود نقض کرده است.

دیک دربین، سناتور دموکرات از ایلینوی که ریاست کمیته قضایی را بر عهده دارد، می‌گوید که زاتکو نقص‌های دقیقی که می‌تواند تهدید مستقیمی برای چند صد میلیون کاربر توییتر و هم‌چنین دموکراسی امریکایی باشد را مطرح کرده است. او اضافه می‌کند: “توییتر یک پلتفرم قدرت‌مند است و نباید شکاف‌های امنیتی داشته باشد.”

زاتکو می‌گوید که کاربران ناشناس توییتر بیش از آن‌چه خود و یا گاهی اوقات حتا توییتر بداند اطلاعات شخصی خود را به اشتراک می‌گذارند. توییتر نیز به شکاف‌های امنیتی سیستمی که توسط مهندسان شناسایی شده است، توجهی نمی‌کند.

آری لایتمن، استاد رسانه‌های دیجیتال و بازاریابی در دانشگاه کارنگی ملون می‌گوید که زاتکو به عنوان افشاگری معتبر بسیار خوب ظاهر شد، اما بسیاری از مشکلات مطرح شده توسط او در بیش‌تر پلتفرم‌های دیجیتال به چشم می‌خورد. او می‌گوید: “پلتفرم‌های دیجیتال به بهانه نوآوری و پیش‌روی سریع از رعایت پروتکل‌های امنیتی خودداری می‌کنند. ما در ابتدا به آن‌ها استقلال زیادی برای رشد و توسعه دادیم، اما اکنون به نقطه‌ای رسیدیم که این پلتفرم‌ها از کنترل خارج شده‌اند.”

از جمله اظهارات زاتکو که مورد توجه قانون‌گذاران قرار گرفت، سهل‌انگاری آشکار توییتر در مقابله با دولت‌هایی بود که به دنبال استخدام جاسوسان درون شرکت بودند. زاتکومی‌گوید که ناتوانی توییتر در ثبت نحوه دسترسی کارکنان به حساب‌های کاربری، تشخیص این‌که چه زمانی کارمندان این شرکت از دسترسی‌های خود سوءاستفاده می‌کنند را برای توییتر دشوار ساخته است.

زاتکو با اطمینان بسیار بالا درباره یک مامور خارجی که دولت هند برای جاسوسی از مذاکرات بین حزب حاکم هند و توییتر در این شرکت قرار داده بود، سخن می‌گوید. این مذاکرات راجع به محدودیت‌‌های جدید بر شبکه‌های اجتماعی بود.

زاتکو هم‌چنین روز سه‌شنبه فاش کرد که حدود یک هفته قبل از اخراج، مطلع شد که حداقل یک مامور از سرویس اطلاعاتی چین موسوم به وزارت امنیت دولتی در لیست حقوق بگیران توییتر وجود دارد.

وی هم‌چنین می‌گوید که از صحبت‌های پاراگ آگراوال، مدیرعامل کنونی توییتر که در آن زمان مدیر ارشد فن‌آوری بود، راجع به روسیه شگفت‌زده شده است. زاتکو به یاد می‌آورد که آگراوال یک بار از وی می‌پرسد: “با توجه به این که توییتر ابزار و توانایی مناسب برای رعایت اعتدال و نظارت بر محتوی مربوط به روسیه را در اختیار ندارد، آیا می‌شود این مسئولیت را به عهده دولت روسیه گذاشت؟ مگر این‌که روسیه انتخابات برگزار می‌کند، به معنای دموکراسی بودن آن‌ها نیست؟”

چارلز گراسلی، سناتور جمهوری‌خواه و با سابقه کمیته قضایی روز سه‌شنبه گفت که آگراوال به خاطر روند محاکمه مربوط به ایلان ماسک از شرکت در جلسه استماع خودداری کرده است، اما او این جلسه را بسیار مهم‌تر از پرونده مرتبط با دعوی ماسک در دادگاه دلاوِر دانست. توییتر از اظهارنظر راجع به گفته‌های گراسلی خودداری کرده است.

زاتکو در اظهارات خود آگراوال و دیگر مدیران توییتر را به تخلف گسترده و اظهارات گم‌راه‌کننده راجع به امنیت و حفظ حریم خصوصی در توییتر متهم می‌کند.

زاتکو ۵۱ ساله، در دهه ۹۰ به عنوان یکی از پیش‌گامان جنبش هک اخلاق‌مدارانه شناخته شد و پس از آن سِمت‌های بالایی در واحد تحقیق وزارت دفاع و گوگل داشت. او در اواخر سال ۲۰۲۰، با اصرار جک دورسی، مدیرعامل وقت توییتر به این شرکت پیوست.