رئیس سابق امنیت توییتر معتقد است این شرکت درباره رباتها و امنیت خود دروغ گفته است
براساس شهادت پیتر زاتکو، رئیس سابق امنیت توییتر و هکر افسانهای، این شبکهی اجتماعی اقدامات امنیتی سهلانگارانه را پنهان و سازمانهای تنظیمکنندهی فدرال را دربارهی ایمنی خود گمراه کرده است. وی اعتقاد دارد که توییتر نتوانسته است تعداد رباتهای پلتفرم خود را بهدرستی تخمین بزند. این اتهامات میتواند عواقب بسیاری مثل جریمههای سنگین نهادهای تنظیمکننده و ایجاد مشکل در پیشنهاد خرید ایلان ماسک را بهدنبال داشته باشد.
زاتکو در ژانویه از توییتر اخراج شد و گفت این اقدام عملی تلافیجویانه برای امتناع از سکوت دربرابر آسیبپذیریهای شرکت بوده است. ماه گذشته، وی شکایتی را به کمیسیون بورس و ارواق بهادار ایالات متحده (SEC) ارائه کرد که در آن، توییتر را به فریب سهامداران و نقض توافقی متهم کرد که بهمنظور رعایت استانداردهای امنیتی خاص با کمیسیون تجارت فدرال (FTC) منعقد کرده بو. شکایت زاتکو درمجموع بیش از ۲۰۰ صفحه است که خبرگزاریهایی مثل CNN و واشینگتنپست نسخهی ویراششدهی آن را منتشر کردهاند.
زاتکو در مصاحبهای با CNN گفت که سال ۲۰۲۰ به توصیهی مدیرعامل وقت توییتر، جک دورسی، به این شبکهی اجتماعی پیوست؛ یعنی درست پس از حادثهی هک گستردهی این شرکت که باعث شد به حسابهای شخصیتهای معروفی مثل باراک اوباما و بیل گیتس و کانیه وست حمله شود. زاتکو میگوید دلیل پیوستن او به توییتر این بوده است که اعتقاد دارد این پلتفرم منبعی حیاتی برای جهان است؛ اما از امتناع پاراگ آگراوال، مدیرعامل کنونی آن، برای مقابله با بسیاری از نقصهای امنیتی، ناامید شده است.
بهنوشتهی ورج، افشاگریهای زاتکو حاوی گزارشها و اتهامهای نفرتآور بسیاری است که درادامه به مهمترین آنها اشاره میکنیم:
- دسترسی بیرویه: زاتکو در شکایت خود ادعا میکند که بخش مهمی از آسیبپذیری توییتر این است که تعداد زیادی از کارمندان آن به سیستمهای حیاتی دسترسی دارند. این یعنی حدود نیمی از ۷,۰۰۰ کارمند تماموقت این پلتفرم اجتماعی به اطلاعات حساس کاربران ازجمله شمارهتلفن و نرمافزار داخلی آن دسترسی دارند و نظارت دقیقی روی آنها وجود ندارد. وی همچنین مدعی شده است که هزاران لپتاپ حاوی کپی کامل کدمنبع توییتر در این شرکت وجود دارد.
- گمراهکردن FTC: توییتر در سال ۲۰۱۰ دربارهی اتهامهای واردهی FTC تغییری ایجاد نکرد و در محافظت از اطلاعات شخصی کاربران شکست خورد. این مسئله یکی از نمونههای مهم و اولیه از کنترل قانونگذاران دولتی ازطرف شرکتهای بزرگ فناوری است. شکایت زاتکو اشاره میکند که توییتر بارها اظهارات نادرست و گمراهکنندهای به کاربران خود و FTC ارائه داده و درواقع، توافق خود را با این نهاد نقض کرده است.
- نادیدهگرفتن رباتها: توییتر بارها ادعا کرده است کمتر از ۵ درصد از کاربران فعال روزانهی آن را رباتها یا حسابهای جعلی یا اسپم تشکیل میدهند. در متن شکایت زاتکو، نوشته شده است که روش این شبکهی اجتماعی برای تخمینزدن این رقم گمراهکننده است و مدیران اجرایی را با پاداشهایی تا سقف ۱۰ میلیون دلار تشویق میکند تا بهجای حذف رباتهای اسپم، تعداد کاربران را افزایش دهند.
- کارگزاران دولتی: توییتر ابزاری مهم برای اشتراکگذاری خبر و سازماندهی اعتراضها است که آن را به هدفی آماده برای دولتهایی تبدیل میکند که بهدنبال سرکوب مخالفان هستند. در شکایت زاتکو، آمده است که وی باور دارد دولت هند توییتر را به استخدام یکی از نمایندگان دولتی این کشور مجبور کرده است تا به دادههای کاربران مهم دسترسی داشته باشد.
- حذفنکردن: در بخش دیگری از شکایت زاتکو، نوشته شده است که توییتر در گذشته نتوانسته اطلاعات کاربران را درصورت درخواست آنها حذف کند؛ زیرا چنین سوابقی بهطورگسترده در سیستمهای داخلی این شرکت پخش میشوند و نمیتوان آنها را بهدرستی ردیابی کرد. یکی از کارمندان کنونی توییتر به واشینگتنپست گفت که این شبکهی اجتماعی اخیراً پروژهای به نام Project Eraser را راهاندازی کرده است تا از حذف صحیح دادههای کاربران مطمئن شود.
توییتر در پاسخ به شکایت زاتکو، وی را به ایجاد هیجان و ارائهی گزینشی اطلاعات متهم کرده است. یکی از سخنگویان این شرکت به CNN گفت:
زاتکو بیش از ۶ ماه پیش بهدلیل عملکرد ضعیف و رهبری ناکارآمد از توییتر اخراج شد. درحالیکه به اتهامات خاصی که به آنها ارجاع داده شده دسترسی نداشتهایم، آنچه تاکنون مشخص شده، روایتی دربارهی حریم خصوصی و اقدامات امنیت دادهی ما محسوب میشود که مملو از تناقض است و زمینهی درستی هم ندارد. ادعاهای زاتکو و زمانبندی آن، فرصتطلبانه بهنظر میرسد و ظاهراً بهمنظور جلب توجه و آسیبزدن به توییتر و مشتریان و سهامداران طراحی شده است. امنیت و حریم خصوصی از مدتها قبل جزو اولویتهای اصلی ما در این شرکت بوده است و هنوز باید کارهای زیادی در این مسیر انجام دهیم.
اتهامهای زاتکو انفجاری است و روی شرکت تأثیر درخورتوجهی خواهد گذاشت. بهگفتهی برخی منابع خبری، FTC درحالحاضر مشغول بررسی شکایت است و درصورت اثبات صحت این اتهامها، احتمالاً جریمههای سنگینی علیه توییتر وضع خواهد کرد.
شکایت زاتکو در مبارزهی جاری میان ایلان ماسک، مدیرعامل تسلا و توییتر نیز تأثیرگذار خواهد بود. ماسک اکنون در تلاش است تا خود را از قرارداد خرید ۴۴ میلیارد دلاری خرید این پلتفرم اجتماعی رها کند و برای این منظور، توییتر را به ارائهی آمار نادرست دربارهی تعداد واقعی رباتها و حسابهای جعلی متهم کرده است. شکایت زاتکو میتواند استدلالهای ماسک را تا حدود زیادی تقویت کند؛ ادعاهایی که تا مدتی قبل بهدلیل بیاساسبودن با انتقادهای بسیاری مواجه شده بود.
نظرات