رئیس سابق امنیت توییتر می گوید این شرکت در مورد ربات ها و ایمنی دروغ گفته است!

به گزارش «بینو»؛ پیتر زاتکو (Peiter ‘Mudge’ Zatko) افشاگر و هکر افسانه ای می گوید که می خواهد کاری را که برای آن در توییتر استخدام شده بود به پایان برساند.

مطابق شهادت «پیتر زاتکو» رئیس سابق امنیت توییتر، معروف به هکر افسانه‌ای و متخصص امنیت سایبری، توییتر اقدامات امنیتی سهل انگارانه‌ای را پنهان، تنظیم‌کننده‌های فدرال را در مورد ایمنی خود گمراه کرده است، و نتوانسته است تعداد ربات‌های موجود در پلتفرم خود را به درستی تخمین بزند. این اتهامات انفجاری می تواند عواقب بزرگی از جمله جریمه های فدرال و مشکل به سود پیشنهاد ایلان ماسک، مدیرعامل تسلا برای خرید توییتر داشته باشد.

زاتکو در ماه ژانویه توسط توییتر اخراج شد و ادعا می‌کند که این اقدام تلافی‌جویانه برای امتناع او از ساکت ماندن در مورد آسیب‌پذیری‌های شرکت بوده است. ماه گذشته، او شکایتی را به کمیسیون بورس و اوراق بهادار (SEC) ارائه کرد و بر آن اساس توییتر را به فریب سهامداران و نقض توافقی که با کمیسیون تجارت فدرال (FTC) برای رعایت استانداردهای امنیتی خاص منعقد کرده بود، متهم کرد. شکایات او که در مجموع بیش از 200 صفحه است، توسط سی ان ان و واشنگتن پست بدست آمد و صبح روز 23 اگوست (1 شهریور 1401) به صورت ویرایش شده منتشر شد.

زاتکو در مصاحبه ای با CNN، گفت که در سال 2020 به توصیه مدیر عامل وقت جک دورسی به توییتر پیوست، درست پس از هک گسترده این شرکت که در آن حساب های متعلق به شخصیت هایی مانند باراک اوباما، بیل گیتس و کانیه وست مورد حمله قرار گرفتند. زاتکو می‌گوید به این دلیل به توییتر پیوسته است که معتقد است این پلتفرم یک «منبع حیاتی» برای جهان است، اما از امتناع مدیرعامل پاراگ آگراوال برای مقابله با بسیاری از نقص‌های امنیتی شرکت، ناامید شد.

زاتکو در رابطه با تصمیم خود برای تبدیل شدن به یک افشاگر هم به واشنگتن پست گفت: «این هرگز اولین قدم من نخواهد بود، اما معتقدم که هنوز به تعهداتم در قبال جک دورسی و کاربران پلتفرم توییتر عمل می‌کنم. من می خواهم کاری را که جک مرا برای آن آورده است، یعنی بهبود توییتر به پایان برسانم.»

آنگونه که ورج تأکید کرده است افشای زاتکو به SEC حاوی گزارش‌ها و اتهامات نفرت‌آور بسیاری است، که برخی از مهم‌ترین آنها عبارتند از:

  • دسترسی تبعیض آمیز: زاتکو در شکایت خود ادعا می کند که بخش مهمی از آسیب پذیری توییتر به این دلیل است که تعداد زیادی از کارمندان به سیستم های حیاتی دسترسی دارند. او تاکید دارد که حدود نیمی از حدود 7000 کارمند تمام وقت توییتر به اطلاعات شخصی حساس کاربران (مانند شماره تلفن) و نرم افزار داخلی (برای تغییر نحوه عملکرد سرویس) دسترسی دارند و این دسترسی به دقت نظارت نمی شود. او همچنین ادعا می کند که هزاران لپ تاپ حاوی کپی کامل از کد منبع توییتر هستند.

 

  • گمراه کردن FTC : توییتر در سال ۲۰۱۰ درباره‌ی اتهام‌های وارده‌ی FTC تغییری ایجاد نکرد و در محافظت از اطلاعات شخصی کاربران شکست خورد. این‌ مسئله یکی از نمونه‌های مهم و اولیه از کنترل قانون‌گذاران دولتی ازطرف شرکت‌های بزرگ فناوری است. زاتکو در شکایتش مدعی است که توییتر بارها «اظهارات نادرست و گمراه کننده» را به کاربران و FTC ارائه داده است و این توافق را نقض کرده است.

 

  • نادیده گرفتن ربات ها: توییتر بارها ادعا کرده است که کمتر از 5 درصد از کاربران فعال روزانه آن ربات ها، حساب های جعلی یا اسپم هستند. شکایت زاتکو می‌گوید روش توییتر برای اندازه‌گیری این رقم گمراه‌کننده است و مدیران به جای حذف ربات‌های هرزنامه (با پاداش‌های تا 10 میلیون دلار) تشویق می‌شوند تا به جای حذف ربات‌های اسپم، تعداد کاربران را افزایش دهند.

 

  • کارگزاران دولتی: توییتر ابزاری کلیدی برای اشتراک‌گذاری اخبار و سازمان‌دهی اعتراض‌ها است و آن را به هدفی آماده برای دولت‌هایی تبدیل می‌کند که به دنبال سرکوب مخالفان هستند. در شکایت زاتکو آمده است که او معتقد است که دولت هند توییتر را مجبور به استخدام یک نماینده دولتی کرده است که پس از آن «به حجم وسیعی از داده های حساس توییتر دسترسی داشت.»

 

  • عدم حذف: در این شکایت آمده است که توییتر در گذشته نتوانسته است اطلاعات کاربران را در صورت درخواست حذف کند، زیرا چنین سوابقی بسیار گسترده در بین سیستم‌های داخلی پخش می‌شوند که به درستی قابل ردیابی نیستند. یکی از کارمندان فعلی به واشنگتن پست گفت که این شرکت به تازگی پروژه ای به نام Project Eraser را برای اطمینان از حذف صحیح داده های کاربر تکمیل کرده است.

 

سخنگوی توییتر: زاتکو به دلیل عملکرد ضعیف و ناکارآمدی اخراج شد

در پاسخ به شکایت زاتکو، توییتر، رئیس سابق امنیت خود را به ایجاد هیجان و ارائه گزینشی اطلاعات متهم کرده است. یک سخنگوی توییتر به CNN گفت:

 

«آقای زاتکو بیش از شش ماه پیش به دلیل عملکرد ضعیف و رهبری ناکارآمد از سمت مدیریت ارشد خود در توییتر اخراج شد. در حالی که ما به اتهامات خاصی که به آنها ارجاع داده شده است دسترسی نداشته ایم، آنچه تاکنون دیده ایم روایتی درباره حریم خصوصی و اقدامات امنیت داده ما است که مملو از تناقضات و نادرستی است و زمینه مهمی ندارد. به نظر می رسد ادعاهای آقای زاتکو و زمان بندی فرصت طلبانه برای جلب توجه و آسیب رساندن به توییتر، مشتریان و سهامدارانش طراحی شده است. امنیت و حریم خصوصی مدت‌هاست که اولویت‌های شرکت در توییتر بوده و ما هنوز کار زیادی در پیش داریم.»

 

وکیل ایلان ماسک: اخراج زاتکو و سایرین قابل توجه است

اتهامات زاتکو انفجاری است و تأثیر قابل توجهی بر شرکت خواهد داشت. به نقل از واشنگتن پست، FTC در حال حاضر در حال بررسی شکایت است و در صورت اثبات صحت اتهامات زاتکو، احتمالاً جریمه های قابل توجهی را علیه توییتر وضع خواهد کرد.

این شکایت همچنین بر مبارزه مداوم ماسک و توییتر تأثیر خواهد گذاشت. ماسک در حال حاضر در تلاش است تا خود را از قرارداد 44 میلیارد دلاری برای خرید این شرکت خلاص کند و این تصمیم را با این اتهام که توییتر در مورد تعداد واقعی حساب‌های ربات و اسپم در این پلتفرم دروغ می‌گوید، توجیه می‌کند. الکس اسپیرو، وکیل مدافع ماسک در بیانیه‌ای گفت: «ما قبلاً احضاریه‌ای برای آقای زاتکو صادر کرده‌ایم، و ما اخراج او و سایر کارمندان کلیدی را در پرتو آنچه که به آن مضمون هستیم قابل توجه دیدیم.»

اگرچه مشخص نیست که شکایت زاتکو بر استدلال حقوقی ماسک تأثیر بگذارد یا خیر، اما مطمئناً درک عمومی از پرونده او را تقویت می کند، که مبتنی بر این اتهام است که توییتر ربات های خود را کم شماری می کند.

 

 

مطالب مرتبط

دیدگاهتان را بنویسید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

از مقاله های جدید با خبرم کن از مقاله های جدید با خبرم کن

اطلاعات مقاله

پیشنهاد سردبیر