رئیس سابق امنیت توییتر معتقد است این شرکت درباره ربات‌ها و امنیت خود دروغ گفته است

سه‌شنبه ۱ شهریور ۱۴۰۱ - ۲۱:۱۰
مطالعه 4 دقیقه
افشاگر و هکر افسانه‌ای، پیتر زاتکو، می‌گوید قصد دارد کاری را تمام کند که برای انجامش در توییتر استخدام شده بود. وی این پلتفرم اجتماعی را به دروغ‌گویی درباره‌ی تعداد ربات‌ها و امنیت آن متهم کرده است.
تبلیغات

براساس شهادت پیتر زاتکو، رئیس سابق امنیت توییتر و هکر افسانه‌ای، این شبکه‌ی اجتماعی اقدامات امنیتی سهل‌انگارانه‌ را پنهان و سازمان‌های تنظیم‌کننده‌ی فدرال را درباره‌ی ایمنی خود گمراه کرده است. وی اعتقاد دارد که توییتر نتوانسته است تعداد ربات‌های پلتفرم خود را به‌درستی تخمین بزند. این اتهامات می‌تواند عواقب بسیاری مثل جریمه‌های سنگین نهادهای تنظیم‌کننده و ایجاد مشکل در پیشنهاد خرید ایلان ماسک را به‌دنبال داشته باشد.

زاتکو در ژانویه‌ از توییتر اخراج شد و گفت این اقدام عملی تلافی‌جویانه برای امتناع از سکوت دربرابر آسیب‌پذیری‌های شرکت بوده است. ماه گذشته، وی شکایتی را به کمیسیون بورس و ارواق بهادار ایالات متحده (SEC) ارائه کرد که در آن، توییتر را به فریب سهام‌داران و نقض توافقی متهم کرد که به‌منظور رعایت استانداردهای امنیتی خاص با کمیسیون تجارت فدرال (FTC) منعقد کرده بو. شکایت زاتکو درمجموع بیش‌ از ۲۰۰ صفحه‌ است که خبرگزاری‌هایی مثل CNN و واشینگتن‌پست نسخه‌ی ویراش‌شده‌ی آن را منتشر کرده‌اند.

زاتکو در مصاحبه‌ای با CNN گفت که سال ۲۰۲۰ به توصیه‌ی مدیرعامل وقت توییتر، جک دورسی، به این شبکه‌ی اجتماعی پیوست؛ یعنی درست پس از حادثه‌ی هک گسترده‌ی این شرکت که باعث شد به حساب‌های شخصیت‌های معروفی مثل باراک اوباما و بیل گیتس و کانیه وست حمله شود. زاتکو می‌گوید دلیل پیوستن او به توییتر این بوده است که اعتقاد دارد این پلتفرم منبعی حیاتی برای جهان است؛ اما از امتناع پاراگ آگراوال، مدیرعامل کنونی آن، برای مقابله با بسیاری از نقص‌های امنیتی، ناامید شده است.

به‌نوشته‌ی ورج، افشاگری‌های زاتکو حاوی گزارش‌ها و اتهام‌های نفرت‌آور بسیاری است که در‌ادامه به مهم‌ترین آن‌ها اشاره می‌کنیم:

  • دسترسی بی‌رویه: زاتکو در شکایت خود ادعا می‌کند که بخش مهمی از آسیب‌پذیری توییتر این است که تعداد زیادی از کارمندان آن به سیستم‌های حیاتی دسترسی دارند. این یعنی حدود نیمی از ۷,۰۰۰ کارمند تمام‌وقت این پلتفرم اجتماعی به اطلاعات حساس کاربران ازجمله شماره‌تلفن و نرم‌افزار داخلی آن دسترسی دارند و نظارت دقیقی روی آن‌ها وجود ندارد. وی همچنین مدعی شده است که هزاران لپ‌تاپ حاوی کپی کامل کدمنبع توییتر در این شرکت وجود دارد.
  • گمراه‌کردن FTC: توییتر در سال ۲۰۱۰ درباره‌ی اتهام‌های وارده‌ی FTC تغییری ایجاد نکرد و در محافظت از اطلاعات شخصی کاربران شکست خورد. این‌ مسئله یکی از نمونه‌های مهم و اولیه از کنترل قانون‌گذاران دولتی ازطرف شرکت‌های بزرگ فناوری است. شکایت زاتکو اشاره می‌کند که توییتر بارها اظهارات نادرست و گمراه‌کننده‌ای به کاربران خود و FTC ارائه داده و درواقع، توافق خود را با این نهاد نقض کرده است.
  • نادیده‌‌گرفتن ربات‌ها: توییتر بارها ادعا کرده است کمتر از ۵ درصد از کاربران فعال روزانه‌ی آن را ربات‌ها یا حساب‌های جعلی یا اسپم تشکیل می‌دهند. در متن شکایت زاتکو، نوشته شده است که روش این شبکه‌ی اجتماعی برای تخمین‌زدن این رقم گمراه‌کننده است و مدیران اجرایی را با پاداش‌هایی تا سقف ۱۰ میلیون‌ دلار تشویق می‌کند تا به‌جای حذف ربات‌های اسپم، تعداد کاربران را افزایش دهند.
  • کارگزاران دولتی: توییتر ابزاری مهم برای اشتراک‌گذاری خبر و سازمان‌دهی اعتراض‌ها است که آن را به هدفی آماده برای دولت‌هایی تبدیل می‌کند که به‌دنبال سرکوب مخالفان هستند. در شکایت زاتکو، آمده است که وی باور دارد دولت هند توییتر را به استخدام یکی از نمایندگان دولتی این کشور مجبور کرده است تا به داده‌های کاربران مهم دسترسی داشته باشد.
  • حذف‌نکردن: در بخش دیگری از شکایت زاتکو، نوشته شده است که توییتر در گذشته نتوانسته اطلاعات کاربران را درصورت درخواست آن‌ها حذف کند؛ زیرا چنین سوابقی به‌طور‌گسترده در سیستم‌های داخلی این شرکت پخش می‌شوند و نمی‌توان آن‌ها را به‌درستی ردیابی کرد. یکی از کارمندان کنونی توییتر به واشینگتن‌پست گفت که این شبکه‌ی اجتماعی اخیراً پروژه‌ای به‌ نام Project Eraser را راه‌اندازی کرده است تا از حذف صحیح داده‌های کاربران مطمئن شود.

توییتر در پاسخ به شکایت زاتکو، وی را به ایجاد هیجان و ارائه‌ی گزینشی اطلاعات متهم کرده است. یکی از سخن‌گویان این شرکت به CNN گفت:

زاتکو بیش از ۶ ماه پیش به‌دلیل عملکرد ضعیف و رهبری ناکارآمد از توییتر اخراج شد. درحالی‌که به اتهامات خاصی که به آن‌ها ارجاع داده شده دسترسی نداشته‌ایم، آنچه تاکنون مشخص شده، روایتی درباره‌ی حریم‌ خصوصی و اقدامات امنیت داده‌ی ما محسوب می‌شود که مملو از تناقض است و زمینه‌ی درستی هم ندارد. ادعاهای زاتکو و زمان‌بندی آن، فرصت‌طلبانه به‌نظر می‌رسد و ظاهراً به‌منظور جلب توجه و آسیب‌زدن به توییتر و مشتریان و سهام‌داران طراحی شده است. امنیت و حریم‌ خصوصی از مدت‌ها قبل جزو اولویت‌های اصلی ما در این شرکت بوده است و هنوز باید کارهای زیادی در این مسیر انجام دهیم.

اتهام‌های زاتکو انفجاری است و روی شرکت تأثیر درخورتوجهی خواهد گذاشت. به‌گفته‌ی برخی منابع خبری، FTC درحال‌حاضر مشغول بررسی شکایت است و درصورت اثبات صحت این اتهام‌ها، احتمالاً جریمه‌های سنگینی علیه توییتر وضع خواهد کرد.

شکایت زاتکو در مبارزه‌ی جاری میان ایلان ماسک، مدیرعامل تسلا و توییتر نیز تأثیرگذار خواهد بود. ماسک اکنون در تلاش است تا خود را از قرارداد خرید ۴۴ میلیارد دلاری خرید این پلتفرم اجتماعی رها کند و برای این منظور، توییتر را به ارائه‌ی آمار نادرست درباره‌ی تعداد واقعی ربات‌ها و حساب‌های جعلی متهم کرده است. شکایت زاتکو می‌تواند استدلال‌های ماسک را تا حدود زیادی تقویت کند؛ ادعاهایی که تا مدتی قبل به‌دلیل بی‌اساس‌بودن با انتقادهای بسیاری مواجه شده بود.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات