عندما عين الرئيس التنفيذي السابق لشركة Twitter ، جاك دورسي ، بيتر زاتكو رئيسًا لأمن تويتر في عام 2020 ، كان هو يعتقد أن المتسلل الذي تحول إلى متخصص في الأمن السيبراني يمكن أن يساعد الشركة على تحسين أمانها وضع. ولكن بعد ذلك بعامين ، لم يتمكن بيتر من مساعدة تويتر أو أن الشركة لم ترغب في مساعدته. تم فصله بسبب القيادة غير الفعالة والأداء السيئ ، لكن زاتكو يجادل بخلاف ذلك.

قدم شكوى إلى لجنة الأوراق المالية والبورصات (SEC) ، ولجنة التجارة الفيدرالية (FTC) ، ووزارة العدل متهمًا تويتر بالجهل المتعمد والعيوب الأمنية الكبيرة.

إنها سلسلة من الاتهامات ، كل منها أكثر إدانة من الأخرى. إليكم المزيد من المعلومات التي تم الكشف عنها من صحيفة اتهامات زاتكو ضد تويتر.

1. ثغرات أمنية خطيرة

من بين أخطر المزاعم التي أطلقها Zatko ضد Twitter هو أن الشركة لا تفعل شيئًا يذكر لحماية 238 مليون مستخدم يوميًا (بما في ذلك رؤساء الدول والهيئات الحكومية والشخصيات العامة المؤثرة) ضد قراصنة.

يزعم أن نصف خوادم Twitter تعمل ببرامج قديمة وأن ما يقرب من ربع الموظفين قاموا بتعطيل تحديثات البرامج على أنظمتهم التي يمكن أن توفر تصحيحات أمان أساسية.

instagram viewer

إذا كان هذا صحيحًا ، فقد يتم احتجاز Twitter في انتهاك لـ اتفاقية 2011 مع FTCعلى أمن المستهلك. تتطلب الاتفاقية من الشركة إنشاء نموذج قوي لأمن المعلومات والحفاظ عليه ليتم فحصه من قبل مدقق حسابات مستقل لمدة 10 سنوات.

2. الوصول الداخلي الإشكالي

أحد العوامل التي تجعل النظام الأساسي عرضة للخطر هو الوصول الواسع النطاق وغير الضروري إلى بيئة الإنتاج.

يدعي السيد زاتكو أن عددًا كبيرًا جدًا من الموظفين ، بما في ذلك جميع المهندسين وما يقرب من نصف القوى العاملة ، يعملون مباشرة على المنتج المباشر للمنصة والوصول إلى بيانات المستخدم الفعلية. لم يسمع بهذا الأمر في شركات التكنولوجيا مثل Meta و Google حيث يستخدم المطورون البيانات الوهمية الكود والاختبار في صناديق رمل متخصصة دون التأثير على المنتجات الرئيسية.

أدى الوصول السيئ التتبع إلى برامج الشركة الأساسية إلى عمليات اختراق محرجة في الماضي ، بما في ذلك الاستيلاء على حسابات مستخدمين بارزة مثل بيل جيتس وإيلون موسك وجو بايدن.

3. عدد الرسائل غير المرغوب فيها والروبوتات المضللة

يتهم إفصاح المبلغين عن المخالفات على تويتر الشركة بتضليل المستثمرين والجمهور بشأن كمية البريد العشوائي والروبوتات على المنصة.

في السابق ، ادعى Twitter أن خمسة في المائة فقط من الحسابات على المنصة هي روبوتات ، لكن زاتكو يقول إن الرقم الحقيقي أعلى بكثير. ويزعم أن الشركة تعطي الأولوية لنمو المستخدمين على تقليل البريد العشوائي وأن المديرين التنفيذيين يكسبون مكافآت تقدر بالملايين لزيادة نشاط المستخدم اليومي.

هذا الاتهام يوفر ذخيرة كافية ل Elon Musk في معركته القانونية للتراجع عن صفقة بقيمة 44 مليار دولار لشراء الشركة.

4. التهديدات الدولية

يزعم بيتر زاتكو أن الحكومات الأجنبية التي تصل إلى المنصة أو تجد نفوذًا ضدها يمكن أن تلحق أضرارًا جسيمة بالأمن القومي الأمريكي والمصالح. التهديد ليس نظريًا عندما تفكر في الحوادث السابقة وموقف الأمن السيبراني الضعيف للشركة.

يزعم التقرير أنه قبل فترة وجيزة من طرد زاتكو ، أبلغت الحكومة الأمريكية موقع تويتر بأن أحد موظفيها على الأقل كان عميلاً لوكالة استخبارات أجنبية. يعتقد زاتكو أيضًا أن الشركة استأجرت شخصين كانا من عملاء الحكومة الهندية.

وبالمثل ، يدعي زاتكو أنه قبل الغزو الروسي لأوكرانيا ، كان باراغ أغراوال ، الذي كان كبير مسؤولي التكنولوجيا في تويتر في الوقت ، اقترح تقديم تنازلات لروسيا من أجل النمو في البلاد على حساب الرقابة أو مراقبة.

ليست هذه هي المرة الأولى التي يتم فيها اتهام تويتر بمساعدة البلدان في فرض الرقابة على المنصة أو مراقبتها بحثًا عن منافع مالية. قبل أسبوعين فقط من إفصاح زاتكو ، أدانت هيئة محلفين مديرًا سابقًا على تويتر بتهمة التجسس لصالح المملكة العربية السعودية.

ماذا يقول تويتر عن الادعاءات؟

يحتوي تقرير زاتكو على عشرات المزاعم الخطيرة ضد أخطاء تويتر ، بما في ذلك نقاط الضعف الأمنية ، وضوابط الوصول الضعيفة ، والقياسات المضللة للبريد العشوائي وحسابات الروبوت ، و أكثر.

لكن نائبة رئيس الاتصالات في الشركة ، ريبيكا هان ، قالت واشنطن بوست أن إفشاء زاتكو يفتقر إلى "سياق مهم". يعتقد هان أن "المزاعم والتوقيت الانتهازي يبدو أنهما مصممان لجذب الانتباه وإلحاق الأذى على تويتر" وأن "الأمن والخصوصية لطالما كانا من الأولويات على مستوى الشركة".

كما نفى أغراوال الاتهامات الموجهة إلى موقع تويتر ووصفها بأنها "رواية كاذبة مليئة بالتناقضات والتضارب. في مذكرة للموظفين ، شدد على أن الشركة ستتبع جميع السبل للدفاع عن نزاهتها وتسجيل الرقم القياسي. مستقيم.

ما الذي يمكن أن نتعلمه من المبلغين عن المخالفات على تويتر؟

الأهم من ذلك ، علينا جميعًا أن ندرك أنه لا يمكننا الاعتماد فقط على الأطراف الأخرى للحفاظ على أماننا عبر الإنترنت. قد يترك Twitter مستخدميه مفتوحين أمام المتسللين وقد لا يترك ، ولكن في النهاية ، نحتاج إلى تحمل المسؤولية الشخصية تجاههم ما هي البيانات التي نسلمها إلى الشركة - وبالفعل ، أي منظمة تطلب معلومات شخصية أكثر مما هي عليه من الضروري.