معاون اول رئیس جمهور: تا سه هفته آینده اساسنامه ستاد امنیت سایبری تدوین شود
محمدرضا عارف، معاون اول رئیس جمهور، دستور داد ظرف سه هفته آینده با همکاری وزارتخانهها،…
۱۷ مهر ۱۴۰۳
۳ شهریور ۱۴۰۱
زمان مطالعه : ۷ دقیقه
تاریخ بهروزرسانی: ۴ شهریور ۱۴۰۱
رئیس سابق امنیت توییتر در خلال شکایتی افشا کرد این شرکت برای رفع مشکلاتش در زمینه حریم خصوصی، امنیت و تعدیل محتوا به اندازه کافی تلاش نمیکند.
سال آشفته توییتر بدتر میشود.
واشنگتنپست و سیانان روز سهشنبه ۲۳ آگوست گزارش دادند پتیر زاتکو (Peiter C. Zatko) رئیس سابق امنیت در توییتر در خلال شکایتی افشا کرد که «کاستیهای عمیق و رسواکننده»ای حول مقولههای حریم خصوصی، امنیت و تعدیل محتوا در توییتر پیدا کرده است.
به گزارش پیوست، زاتکو که در ژانویه از توییتر اخراج شد این شرکت و مدیران اجرایی و هیاتمدیره آن را به نقض قانون فدرال متهم میکند.
زاتکو که بیشتر با نام ماج (Mudge) شناخته میشود، میگوید توییتر اطلاعات «غلط و گمراهکننده» به کاربران و کمیسیون تجارت فدرال ارائه کرده است.
در شکایت وکیل او آمده: «ماج ۱۴ ماه تلاش کرد تا از درون بهبودهایی در شرکت حاصل شود، اما به خاطر این تلاشهایش برکنار شد.» شرکت ناسودبرِ ویسلبلوئر اِید نماینده زاتکو است و در گفتوگو با CNET اصالت شکایت را تایید کرد. زاتکو شکایتی ۸۴صفحهای نوشت و آن را در ماه جولای به کمیسیون بورس و اوراق بهادار ایالات متحده، وزارت دادگستری و کمیسیون تجارت فدرال ارسال کرد.
این اتهامها در حالی مطرح میشوند که توییتر دوران متلاطمی را پشت سر میگذارد. این رسانه اجتماعی بانفوذ در حالحاضر درگیر نبرد حقوقی پرحاشیه با ایلان ماسک، میلیاردر و رهبر تسلا و اسپیسایکس است. این کشمکش وقتی شروع شد که ماسک سعی کرد از قرارداد خرید ۴۴ میلیارد دلاری توییتر عقبنشینی کند. این شرکت از ماسک به دلیل این کار شکایت کرده و در حال حاضر، دادرسی پنجروزه برای ماه اکتبر تدارک دیده شده است.
شکایت زاتکو نه تنها پرسشهایی جدی درباره عملکرد توییتر در زمینه حفاظت از حریم خصوصی و امنیت مطرح میکند بلکه ممکن است بر نتیجه نهایی دادگاه ماسک نیز تاثیر بگذارد.
زاتکو هکری شناختهشده و متخصص امنیتی کهنهکاری است که قبل از پیوستن به توییتر در سال ۲۰۲۰ با دارپا (سازمان تحقیق و توسعه وزارت دفاع ایالات متحده) همکاری میکرد.
زاتکو نرمافزاری ساخت که امروز هم برای آزمون قدرت رمز عبور استفاده میشود. او همچنین عضو گروههای هکری بانفوذ مانند L0pht محسوب میشود. گروه مذکور در دهه ۹۰ در زمینه مسائل امنیتی در مجلس نمایندگان شهادت داد.
جک دورسی، مدیر اجرایی سابق توییتر، بعد از آن زاتکو را برای کار در این شرکت رسانه اجتماعی استخدام کرد که نوجوانان حسابهای توییتری چهرههای مشهور مانند ماسک، کیم کارداشیان و حتی جو بایدن–که در آن زمان نامزد دموکراتها برای ریاستجمهوری بود– را هک کردند.
شکایت طولانی است و شامل چند مورد اتهام علیه توییتر میشود از جمله اینکه شرکت رشد روزمره کاربران را مهمتر از سلامت و یکپارچگی پلتفرم تلقی میکند.
زاتکو در شکایتش اشاره کرده مدیران اجرایی به جای تلاش برای رفع مشکلات سعی کردند اخبار بد را پنهان کنند؛ شاید به این دلیل که در ازای کمک به رشد روزمره کاربران توییتر پاداش مالی دریافت میکردند، راه بهتری بلد نبودند یا به ایجاد «سیستمهای معیوب» کمک میکردند.
زاتکو این اتهام را عنوان میکند که انواع مشکلات امنیتی و حریم را در شرکت کشف کرده و آنها را در سال ۲۰۲۱ به سمع مدیران رسانده است. به نظر میرسید شرکت با نرخ بالای حوادث امنیتی مواجه بود. برخی کارمندان بهروزرسانی امنیت و نرمافزار را روی دستگاههایشان متوقف کرده بودند و کارکنان دسترسی زیادی به دادههای کاربران داشتند.
در شکایت آمده است: «ماج چند مورد درز و آسیبپذیری با مقیاس حادثه سال ۲۰۲۰ را شناسایی کرده است که قرار است کشف شوند. این احتمال هولناک وجود دارد که توییتر قربانی حادثه هک در سطح اکوئیفاکس شود.» اکوئیفاکس، موسسه اعتبارسنجی، در سال ۲۰۱۷ اعلام کرد درز داده در سطحی کلان رخ داده است. این رویداد ۱۴۸ میلیون آمریکایی را تحت تاثیر قرار داده است.
زاتکو توییتر را متهم کرده که شرکت برای رسیدگی به این مسائل پشتیبانی خاصی از خود نشان نداد و او را «به طور جدی عقب راند»، به ویژه پاراگ آگراوال که حالا مدیر اجرایی توییتر محسوب میشود. زاتکو در شکایتش اشاره میکند: «مشکلات توییتر زیر نظر آگراوال گسترش پیدا کردهاند.» آگراوال قبل از اینکه ترفیع پیدا کند مدیر ارشد فناوری در توییتر بود.
این شکایت توییتر را به نقض قرارداد ۱۱ساله با کمیسیون تجارت فدرال متهم میکند زیرا این شرکت بهغلط ادعا کرده که برنامه امنیتی جامعی داد. زاتکو میگوید یافتههایش بدتر از تصور دورسیاند و اینکه شرکت هرگز با دستور کمیسیون تجارت فدرال همراهی نکرده است و در چنین مسیری هم قرار ندارد.
مساله دیگری که در شکایت مطرح شده این است که توییتر درباره تعداد باتهای اسپم روی پلتفرمش به ماسک دروغ گفته و در زمینه حذف کامل دادههای کاربرهایی که سرویس را ترک کردهاند کمیسیون تجارت فدرال را سردرگم کرده است.
زاتکو به تهدیدها علیه دموکراسی و امنیت ملی نیز اشاره میکند. یکی از تهدیدها این است که دولت هند توییتر را مجبور کرده تا ماموران دولتی را استخدام کند. تهدید دیگر این است که توییتر روزبهروز بیش از پیش به کسب درآمد از نهادهای چینی وابسته میشود.
توییتر میگوید امنیت و حریم خصوصی را اولویت میداند و زاتکو به دلیل «رهبری ناکارآمد و عملکرد ضعیف» اخراج شده است.
ربکا هان، سخنگوی توییتر، به واشنگتنپست میگوید: «آنچه تاکنون دیدهایم روایتی غلط درباره توییتر و راهکارهای حریم و امنیت داده ماست. تناقضها و خطاهای زیادی در متن شکایت وجود دارد و بخشی از زمینه بزرگتر حذف شده است. به نظر میرسد آقای زاتکو اتهامها را با زمانبندی فرصتطلبانهای مطرح کرده است تا توجهها را به خودش جلب کند و به توییتر، مشتریان و صاحبان منافع آسیب برساند.»
شکایت از همین حالا باعث شده برخی قانونگذاران ایالات متحده به فکر تحقیق بیشتر درباره توییتر بیفتند.
سناتور ریچارد بلومنتال، دموکرات اهل کنتیکت، از لینا خان رئیس کمیسیون تجارت فدرال درخواست کرد تا درباره توییتر تحقیق کند.
بلومنتال در نامهای به خان نوشت: «این افشاگریهای رسواکننده نشان میدهند با شرکتی مواجهیم که به طور مکرر و دائمی سود را مهمتر از ایمنی کاربران و مسئولیتش در قبال مردم تلقی میکند. به نظر میرسد مدیران اجرایی توییتر تلاشها برای رسیدگی به تهدیدها علیه امنیت و حریم کاربر را نادیده میگیرند یا راهشان را مسدود میکنند.»
کمیسیون بورس و اوراق بهادار و کمیسیون تجارت فدرال تاکنون نظری ندادهاند. وزارت دادگستری به درخواستِ نظر دادن پاسخ فوری نداد.
احتمال دارد. در متن شکایت آمده که زاتکو قبل از پیشنهاد ماسک برای خرید شرکت در ماه ژانویه مستندسازی شواهد را شروع کرده بود.
با توجه به گفتههای متخصصان حقوقی و افراد ناشناسی که از موضوع مطلعاند، انتظار میرود گروه حقوقی ماسک از این شکایت برای درخواست «تحقیق گستردهتر درباره راهکارها و دادههای داخلی توییتر» استفاده کنند. چنین روندی این استدلال ماسک را تقویت میکند که شرکت به او هنگام خرید توییتر اطلاعات گمراهکننده ارائه کرده و قیمت را بالا برده است.
همچنین، وکلای ماسک ظاهراً قبل از انتشار گزارش شکایت افشاکننده توسط نشریهها با زاتکو تعیین تکلیف کرده بود. الکس ساپیرو، وکیل ماسک، به سیانان گفت گروه حقوقی او قبلاً زاتکو را به دادگاه فرا خوانده است.
ماسک توییتر را به ارائه اطلاعات گمراهکننده درباره آمار حسابهای کاذب یا اسپم متهم کرده است. زاتکو میگوید حق با ماسک است و مدیران اجرایی توییتر انگیزهای برای شناسایی یا سنجش صحیح باتهای اسپم ندارند زیرا میترسند نتیجه آن به تصویر یا ارزش شرکت صدمه بزند.
ماسک روز سهشنبه، روز انتشار خبر شکایت، میمی را توییت کرد با این متن «یک سوت کوچک بزن»*.
پینوشت:
*جمله دقیق Give a Little Whistle نقلقولی از کارتون پینوکیو به معنای یک سوت کوچولو است. در اینجا ماسک با این عبارت کلمه whistler را به خاطر میآورد که به معنی افشاگر و خبررسان است.
منبع: cnet