آشوب توییتر ادامه دارد: شکایت مدیر سابق شرکت به دلیل انکار مشکلات امنیتی

سال آشفته توییتر بدتر می‌شود.

واشنگتن‌پست و سی‌ان‌ان روز سه‌شنبه ۲۳ آگوست گزارش دادند پتیر زاتکو (Peiter C. Zatko) رئیس سابق امنیت در توییتر در خلال شکایتی افشا کرد که «کاستی‌های عمیق و رسواکننده‌»ای حول مقوله‌های حریم خصوصی، امنیت و تعدیل محتوا در توییتر پیدا کرده است.

به گزارش پیوست، زاتکو که در ژانویه از توییتر اخراج شد این شرکت و مدیران اجرایی و هیات‌مدیره آن را به نقض قانون فدرال متهم می‌کند.

زاتکو که بیشتر با نام ماج (Mudge) شناخته می‌شود، می‌گوید توییتر اطلاعات «غلط و گمراه‌کننده» به کاربران و کمیسیون تجارت فدرال ارائه کرده است.

در شکایت وکیل او آمده: «ماج ۱۴ ماه تلاش کرد تا از درون بهبودهایی در شرکت حاصل شود، اما به خاطر این تلاش‌هایش برکنار شد.» شرکت ناسودبرِ ویسل‌بلوئر اِید نماینده زاتکو است و در گفت‌وگو با CNET اصالت شکایت را تایید کرد. زاتکو شکایتی ۸۴صفحه‌ای نوشت و آن را در ماه جولای به کمیسیون بورس و اوراق بهادار ایالات‌ متحده، وزارت دادگستری و کمیسیون تجارت فدرال ارسال کرد.

این اتهام‌ها در حالی مطرح می‌شوند که توییتر دوران متلاطمی را پشت سر می‌گذارد. این رسانه اجتماعی بانفوذ در حال‌حاضر درگیر نبرد حقوقی پرحاشیه با ایلان ماسک، میلیاردر و رهبر تسلا و اسپیس‌ایکس است. این کشمکش وقتی شروع شد که ماسک سعی کرد از قرارداد خرید ۴۴ میلیارد دلاری توییتر عقب‌نشینی کند. این شرکت از ماسک به دلیل این کار شکایت کرده و در حال حاضر، دادرسی پنج‌روزه برای ماه اکتبر تدارک دیده شده است.

شکایت زاتکو نه‌ تنها پرسش‌هایی جدی درباره عملکرد توییتر در زمینه حفاظت از حریم خصوصی و امنیت مطرح می‌کند بلکه ممکن است بر نتیجه نهایی دادگاه ماسک نیز تاثیر بگذارد.

افشاگر توییتر کیست

زاتکو هکری شناخته‌شده و متخصص امنیتی کهنه‌کاری است که قبل از پیوستن به توییتر در سال ۲۰۲۰ با دارپا (سازمان تحقیق و توسعه وزارت دفاع ایالات‌ متحده) همکاری می‌کرد.

زاتکو نرم‌افزاری ساخت که امروز هم برای آزمون قدرت رمز عبور استفاده می‌شود. او همچنین عضو گروه‌های هکری بانفوذ مانند L0pht محسوب می‌شود. گروه مذکور در دهه ۹۰ در زمینه مسائل امنیتی در مجلس نمایندگان شهادت داد.

جک دورسی، مدیر اجرایی سابق توییتر، بعد از آن زاتکو را برای کار در این شرکت رسانه اجتماعی استخدام کرد که نوجوانان حساب‌های توییتری چهره‌های مشهور مانند ماسک، کیم کارداشیان و حتی جو بایدن–که در آن زمان نامزد دموکرات‌ها برای ریاست‌جمهوری بود– را هک کردند.

چه اتهام‌هایی در شکایت مطرح شده‌اند

شکایت طولانی است و شامل چند مورد اتهام علیه توییتر می‌شود از جمله اینکه شرکت رشد روزمره کاربران را مهم‌تر از سلامت و یکپارچگی پلتفرم تلقی می‌کند.

زاتکو در شکایتش اشاره کرده مدیران اجرایی به‌ جای تلاش برای رفع مشکلات سعی کردند اخبار بد را پنهان کنند؛ شاید به این دلیل که در ازای کمک به رشد روزمره کاربران توییتر پاداش مالی دریافت می‌کردند، راه بهتری بلد نبودند یا به ایجاد «سیستم‌های معیوب» کمک می‌کردند.

زاتکو این اتهام را عنوان می‌کند که انواع مشکلات امنیتی و حریم را در شرکت کشف کرده و آنها را در سال ۲۰۲۱ به سمع مدیران رسانده است. به نظر می‌رسید شرکت با نرخ بالای حوادث امنیتی مواجه بود. برخی کارمندان به‌روزرسانی امنیت و نرم‌افزار را روی دستگاه‌هایشان متوقف کرده بودند و کارکنان دسترسی زیادی به داده‌های کاربران داشتند.

در شکایت آمده است: «ماج چند مورد درز و آسیب‌پذیری با مقیاس حادثه سال ۲۰۲۰ را شناسایی کرده است که قرار است کشف شوند. این احتمال هولناک وجود دارد که توییتر قربانی حادثه هک در سطح اکوئیفاکس شود.» اکوئیفاکس، موسسه اعتبارسنجی، در سال ۲۰۱۷ اعلام کرد درز داده در سطحی کلان رخ داده است. این رویداد ۱۴۸ میلیون آمریکایی را تحت‌ تاثیر قرار داده است.

زاتکو توییتر را متهم کرده که شرکت برای رسیدگی به این مسائل پشتیبانی خاصی از خود نشان نداد و او را «به‌ طور جدی عقب راند»، به‌ ویژه پاراگ آگراوال که حالا مدیر اجرایی توییتر محسوب می‌شود. زاتکو در شکایتش اشاره می‌کند: «مشکلات توییتر زیر نظر آگراوال گسترش پیدا کرده‌اند.» آگراوال قبل از اینکه ترفیع پیدا کند مدیر ارشد فناوری در توییتر بود.

این شکایت توییتر را به نقض قرارداد ۱۱ساله با کمیسیون تجارت فدرال متهم می‌کند زیرا این شرکت به‌غلط ادعا کرده که برنامه امنیتی جامعی داد. زاتکو می‌گوید یافته‌هایش بدتر از تصور دورسی‌اند و اینکه شرکت هرگز با دستور کمیسیون تجارت فدرال همراهی نکرده است و در چنین مسیری هم قرار ندارد.

مساله دیگری که در شکایت مطرح شده این است که توییتر درباره تعداد بات‌های اسپم روی پلتفرمش به ماسک دروغ گفته و در زمینه حذف کامل داده‌های کاربرهایی که سرویس را ترک کرده‌اند کمیسیون تجارت فدرال را سردرگم کرده است.

زاتکو به تهدیدها علیه دموکراسی و امنیت ملی نیز اشاره می‌کند. یکی از تهدیدها این است که دولت هند توییتر را مجبور کرده تا ماموران دولتی را استخدام کند. تهدید دیگر این است که توییتر روزبه‌روز بیش‌ از پیش به کسب درآمد از نهادهای چینی وابسته می‌شود.

واکنش توییتر به اتهام‌ها

توییتر می‌گوید امنیت و حریم خصوصی را اولویت می‌داند و زاتکو به دلیل «رهبری ناکارآمد و عملکرد ضعیف» اخراج شده است.

ربکا هان، سخنگوی توییتر، به واشنگتن‌پست می‌گوید: «آنچه تاکنون دیده‌ایم روایتی غلط درباره توییتر و راهکارهای حریم و امنیت داده ماست. تناقض‌ها و خطاهای زیادی در متن شکایت وجود دارد و بخشی از زمینه بزرگ‌تر حذف شده است. به نظر می‌رسد آقای زاتکو اتهام‌ها را با زمان‌بندی فرصت‌طلبانه‌ای مطرح کرده است تا توجه‌ها را به خودش جلب کند و به توییتر، مشتریان و صاحبان منافع آسیب برساند.»

نوبت قانون‌گذاران و تنظیم‌کننده‌های مقررات

شکایت از همین حالا باعث شده برخی قانون‌گذاران ایالات‌ متحده به فکر تحقیق بیشتر درباره توییتر بیفتند.

سناتور ریچارد بلومنتال، دموکرات اهل کنتیکت، از لینا خان رئیس کمیسیون تجارت فدرال درخواست کرد تا درباره توییتر تحقیق کند.

بلومنتال در نامه‌ای به خان نوشت: «این افشاگری‌های رسواکننده نشان می‌دهند با شرکتی مواجهیم که به‌ طور مکرر و دائمی سود را مهم‌تر از ایمنی کاربران و مسئولیتش در قبال مردم تلقی می‌کند. به نظر می‌رسد مدیران اجرایی توییتر تلاش‌ها برای رسیدگی به تهدیدها علیه امنیت و حریم کاربر را نادیده می‌گیرند یا راه‌شان را مسدود می‌کنند.»

کمیسیون بورس و اوراق بهادار و کمیسیون تجارت فدرال تاکنون نظری نداده‌اند. وزارت دادگستری به درخواست‌ِ نظر دادن پاسخ فوری نداد.

تاثیر شکایت بر خرید توییتر توسط ماسک

احتمال دارد. در متن شکایت آمده که زاتکو قبل از پیشنهاد ماسک برای خرید شرکت در ماه ژانویه مستندسازی شواهد را شروع کرده بود.

با توجه به گفته‌های متخصصان حقوقی و افراد ناشناسی که از موضوع مطلع‌اند، انتظار می‌رود گروه حقوقی ماسک از این شکایت برای درخواست «تحقیق گسترده‌تر درباره راهکارها و داده‌های داخلی توییتر» استفاده کنند. چنین روندی این استدلال ماسک را تقویت می‌کند که شرکت به او هنگام خرید توییتر اطلاعات گمراه‌کننده ارائه کرده و قیمت را بالا برده است.

همچنین، وکلای ماسک ظاهراً قبل از انتشار گزارش شکایت افشاکننده توسط نشریه‌ها با زاتکو تعیین تکلیف کرده بود. الکس ساپیرو، وکیل ماسک، به سی‌ان‌ان گفت گروه حقوقی او قبلاً زاتکو را به دادگاه فرا خوانده است.

ماسک توییتر را به ارائه اطلاعات گمراه‌کننده درباره آمار حساب‌های کاذب یا اسپم متهم کرده است. زاتکو می‌گوید حق با ماسک است و مدیران اجرایی توییتر انگیزه‌ای برای شناسایی یا سنجش صحیح بات‌های اسپم ندارند زیرا می‌ترسند نتیجه آن به تصویر یا ارزش شرکت صدمه بزند.

ماسک روز سه‌شنبه، روز انتشار خبر شکایت، میمی را توییت کرد با این متن «یک سوت کوچک بزن»*.

پی‌نوشت:

*جمله دقیق Give a Little Whistle نقل‌قولی از کارتون پینوکیو به معنای یک سوت کوچولو است. در اینجا ماسک با این عبارت کلمه whistler را به خاطر می‌آورد که به معنی افشاگر و خبررسان است.

منبع: cnet