شارا - شبكه اطلاع رساني روابط عمومي ايران : افشاگري مدير سابق توييتر
چهارشنبه، 9 شهریور 1401 - 16:44 کد خبر:50398
زاتكو با ارسال نامه‌اي به كميسيون بورس و اوراق بهادار آمريكا و ذكر مواردي، از جمله امنيت پايين سيستم‌هاي مديريتي و گمراه‌سازي كميسيون تجارت فدرال و كاربران، مدعي حفاظت ناكافي توييتر از حريم خصوصي كاربران و ارائه اطلاعات نادرست درباره تعداد «بات»‌ها، حساب‌‌‌هاي كاربري جعلي توييتر، شده است. زاتكو همچنين ادعا كرده است كه اين شبكه اجتماعي به ابزاري براي رديابي معترضان از سوي دولت‌ها تبديل شده است.

شبكه اطلاع‌رساني روابط‌عمومي ايران (شارا)-|| «پيتر زاتكو»، متخصص امنيت شبكه، هكر، و نويسنده‌اي است كه بيشتر با نام مستعار «ماج» شناخته مي‌شود. پيتر زاتكو در نوامبر ۲۰۲۰ در مسند سرپرست امنيتي توييتر استخدام شد، اما عمر همكاري او با توييتر طولاني نبود و پس از ۱۴ ماه اخراج شد. او در اوت ۲۰۲۲، شش ماه پس از اخراج شدن از توييتر، دست به افشاگري بي‌سابقه‌اي زده است. تصويري كه او از توييتر ترسيم مي‌كند، نشانگر اوج بحران و ناتواني اين شركت در تامين امنيت كاربران و نفوذ افراد وابسته به برخي دولت‌ها به آن است.

به دنبال اين افشاگري، هشت نفر از كارمندان فعلي و سابق توييتر به شرط ناشناس ماندن، با مجله تايم گفت‌وگو كردند تا در مورد آن صحبت كنند. آن‌ها در اين گفت‌و‌گو اظهار داشته‌اند كه بسياري از جنبه‌هاي افشاي زاتكو، به ويژه ادعاهاي زاتكو در مورد كمبودهاي امنيتي و قصور در رهبري شركت، با تجربيات آنان همخواني دارد. برخي از كاركنان نيز بر اين باور بوده‌اند كه ادعاهاي او گمراه‌كننده، مبهم يا فاقد زمينه است و دليل آن نيز به باور آنان، اين است كه زاتكو در بخش‌هاي مختلف شركت در رفت‌و‌آمد بوده و فقط بينش اوليه‌اي از آن‌ها داشته است.

مدير سابق امنيت توييتر چه ادعاهايي عليه اين شركت مطرح كرده است؟

زاتكو با ارسال نامه‌اي به كميسيون بورس و اوراق بهادار آمريكا و ذكر مواردي، از جمله امنيت پايين سيستم‌هاي مديريتي و گمراه‌سازي كميسيون تجارت فدرال و كاربران، مدعي حفاظت ناكافي توييتر از حريم خصوصي كاربران و ارائه اطلاعات نادرست درباره تعداد «بات»‌ها، حساب‌‌‌هاي كاربري جعلي توييتر، شده است. زاتكو همچنين ادعا كرده است كه اين شبكه اجتماعي به ابزاري براي رديابي معترضان از سوي دولت‌ها تبديل شده است.

زاتكو ادعا مي‌كند كه «رهبر توييتر»، هيات‌مديره و «رگولاتور»هاي دولتي را در مورد آسيب‌پذيري‌هاي امنيتي گمراه كرده است. از جمله مواردي كه زاتكو مطرح مي‌كند، اين است كه توييتر راه نفوذ را براي جاسوسي يا دستكاري خارجي، هك، و پويش‌هاي نشر اطلاعات نادرست، باز گذاشته است. افشاگر همچنين ادعا مي‌كند كه توييتر پس از لغو حساب‌هاي كاربري، اطلاعات كاربران را به‌ شيوه‌اي «قابل‌اعتماد» حذف نمي‌كند، و در برخي موارد، از دست رفتن «مسير اطلاعات» در توييتر، دليل اين رخداد است. افشاگر همچنين مي‌گويد كه مديران توييتر علاوه بر اينكه منابع لازم را براي برآورد تعداد واقعي بات‌ها در اين پلتفرم ندارند، انگيزه‌اي هم براي اين اقدام در اين زمينه از خود نشان نداده‌اند. موضوع بات‌ها و حساب‌هاي جعلي توييتر پيش‌تر از سوي ايلان ماسك نيز مطرح شده بود و ادعاي فقدان شفافيت توييتر در اين باره، از دلايل اصلي انصراف ايلان ماسك از خريد توييتر بوده است. وكيل زاتكو اعلام كرده است كه زاتكو با ايلان ماسك تماسي نداشته است و فرايند افشاگري او، پيش از تصميم ماسك براي خريد توييتر در جريان بوده است.

به دنبال اين ادعاها، سخنگوي توييتر به سي‌ان‌ان گفته است كه امنيت و حريم خصوصي، هر دو از اولويت‌هاي ديرينه اين شركت بوده‌ است و توييتر ابزارهاي شفافي براي كنترل حريم خصوصي، تبليغات هدفمند، و اشتراك‌گذاري داده‌ها فراهم مي‌كند و شيوه‌اي ايجاد كرده است تا كاربران اطمينان يابند كه وقتي حساب‌هاي خود را لغو مي‌كنند، توييتر نيز حساب‌ها را غيرفعال، و فرايند حذف آن‌ها را آغاز مي‌كند. اما به گفته سي‌ان‌ان، توييتر از پاسخ به اين پرسش كه آيا در اغلب موارد اين فرايند را تكميل مي‌كند يا نه، خودداري كرده است.

يكي ديگر از افشاگري‌هاي زاتكو كه واكنش‌هاي زيادي در پي داشته است، منع شدن او از ارايه گزارش‌هاي درست به هيات‌مديره در دوران فعاليتش در توييتر بوده است. براساس اين افشاگري، مديرعامل توييتر و معاونان او بارها زاتكو را از ارائه گزارش كامل مشكلات امنيتي توييتر به هيات‌مديره منع كرده‌اند. به نظر مي‌رسد كه تيم اجرايي توييتر به زاتكو دستور داده است كه يافته‌هاي خود را درباره وضعيت امنيتي شركت، به صورت گزارش شفاهي به هيات‌مديره ارائه دهد و به جاي يك گزارش مكتوب دقيق، داده‌هاي نادرستي ارائه كند تا درك صحيحي از پيشرفت امنيتي شركت ايجاد نشود.

 

زاتكو در بخش ديگري از افشاگري‌هاي خود اعلام كرده است كه پس از وقايع يورش به بناي كنگره آمريكا در ژانويه ۲۰۲۱، نگران بوده است كه شخصي در توييتر كه با حمله‌كنندگان همدردي مي‌كند، بكوشد پلتفرم شركت را دستكاري كند. به همين دليل، زاتكو به دنبال محدود كردن «دسترسي داخلي» بوده است كه به مهندسان توييتر اجازه مي‌دهد تا تغييراتي را در بخش موسوم به «محيط توليد» (production environment) ايجاد كنند. اصطلاح «محيط توليد» براي توصيف تنظيماتي به كار مي‌رود كه در آن، نرم‌افزارها و ساير محصولات براي استفاده‌هاي مورد نظر كاربران نهايي، به كار گرفته مي‌شوند. زاتكو مي‌گويد، پس از بررسي متوجه شده است كه محافظت از محيط توليد ناممكن است، زيرا همه مهندسان به آن دسترسي دارند و هيچ گزارشي از اينكه چه كسي وارد شده يا چه كاري انجام داده است، وجود ندارد، و علاوه بر آن، هيچ كس هم نمي‌داند كه داده‌ها كجا قرار دارند. توييتر در اين باره به سي‌ان‌ان گفته است كه «اعضاي تيم‌هاي مهندسي و بخش محصولات توييتر، چنانچه توجيه تجاري خاصي داشته باشند، مجازند كه به محيط توليد دسترسي داشته باشند.» اين پاسخ توييتر را مي‌توان صحه‌اي بر مدعاي افشاگر دانست كه عده زيادي به اين محيط دسترسي دارند.

در سال ۲۰۱۰ نيز كميسيون فدرال تجارت، از توييتر به دليل سوءاستفاده از اطلاعات خصوصي كاربران و دسترسي بيش از حد كارمندان به بخش كنترل‌هاي مركزي، شكايت كرد. يك سال بعد از اين شكايت، توييتر متعهد شد كه اقدامات حريم خصوصي خود را بازبيني كند.

آيا توييتر در تامين امنيت كاربران ناتوان است؟

زاتكو با استناد به گزارش‌هاي امنيت سايبري داخلي، برآورد مي‌كند كه از هر ۱۰ دستگاه در توييتر، چهار دستگاه استانداردهاي امنيتي اوليه را رعايت نمي‌كنند، و ادعا مي‌كند كه توييتر در زمينه نقض امنيت اطلاعات، نمي‌تواند كاركنان خود را بازخواست، يا وادار به پاسخگويي كند، زيرا كنترل اندكي روي رايانه‌هاي كاري كاركنان دارد. زاتكو همچنين اعلام كرده است كه حدود نيمي از ۵۰۰ هزار «سرور» توييتر بر روي نرم‌افزاري منسوخ شده اجرا مي‌شوند كه از ويژگي‌هاي امنيتي اوليه، مانند رمزگذاري داده‌هاي ذخيره‌شده يا به‌روز رساني‌هاي امنيتي منظم، پشتيباني نمي‌كند.

همچنين، در اين افشاگري ذكر شده است كه پيش از اخراج شدن زاتكو، دولت آمريكا شواهدي مبني بر همكاري دست‌كم يكي از كاركنان توييتر با سرويس اطلاعاتي يك دولت ديگر، در اختيار توييتر گذاشته است. او مي‌گويدكه دولت هند توييتر را مجبور كرده است كه يك نماينده دولتي (هند) استخدام كند. گفته مي‌شود كه مامور دولتي هند به دليل ضعف در زيرساخت امنيتي توييتر، به اطلاعات حساس كاربران دسترسي داشته است.

تبعات افشاگري‌هاي مدير سابق توييتر، بي‌شك يكي از بزرگ‌ترين چالش‌هاي پيش روي توييتر خواهد بود. چنانچه مشخص شود كه توييتر تعهدات قانوني خود و حريم خصوصي كاربران را نقض كرده است، ميلياردها دلار جريمه در انتظار اين شركت خواهد بود. زاتكو نيز ممكن است به دليل افشاگري‌ مهم، واجد شرايط دريافت جايزه بزرگ مالي از سوي دولت ايالات متحده شود.

منبع:  independentpersian