به گزارش «بینو» پیتر ماج زاتکو، افشاگر جدید توییت و مدیر سابق امنیت این شرکت برای چندین دهه یکی از پایه های اصلی حوزه امنیت سایبری بوده است.
بر اساس شکایت یک افشاگر که نزد مقامات آمریکایی ثبت شده است، «پیتر ماج زاتکو» رئیس سابق امنیت توییتر مدعی شده است که این شرکت تخلفات امنیتی بسیاری مرتکب شده است و به قانونگذاران در مورد مدیریت دادهها دروغ گفته است.
ارزیابی کار و شخصیت زاتکو با آنچه پاراگ آگراوال، مدیرعامل فعلی توییتر گفته است، در تضاد است. پاراگ آگراوال، ادعا کرده است: « زاتکو به دلیلی عملکرد ضعیف در ژانویه برکنار شد، و گزارشاتی که او پس از برکنار شدن ارائه کرده است، صحت ندارد.»
زاتکو در افشاگری که در SEC ثبت شد و اولین بار توسط CNN و واشنگتن پست گزارش شد، توییتر را به نقصهای امنیتی شدید متهم کرد و مدعی شد که تیم اجرایی آن اطلاعات نادرست در رابطه با آسیب پذیری این پلتفرم به تنظیم کنندههای دولتی و هیئت مدیره خود ارائه کرده است. این پرونده همچنین مدعی است که این شرکت توافق نامه حریم خصوصی منعقد شده با FTC را نقض کرده است که آن را ملزم به حذف دادههای کاربرانی که تصمیم به لغو حسابهای توییتر خود دارند و این شرکت عمداً دادههای تعداد حسابهای ربات در این پلتفرم را دستکاری کرده است.
یکی از سخنگویان توییتر در پاسخ گفت که ادعاهای زاتکو «مملو از تناقض و نادرستی» است و به نظر میرسد برای جلب توجه و آسیب رساندن به توییتر، مشتریان و سهامدارانش طراحی شده است.
اما مخالفت شدید توییتر در برابر انتقاد زاتکو باعث واکنش شدید بسیاری از افراد در این زمینه شد که برای تایید اعتبار و سابقه کارشناس امنیتی صحبت کردند. «الک مافت»، کارشناس امنیت اینترنت و مهندس نرمافزار که با توییتر همکاری کرده بود، به ورج گفت که او چندین دهه زاتکو را میشناسد و به ادعاهای مطرح شده او اعتماد دارد.
زاتکو که بیشتر با عنوان هکر شناخته می شود، یک متخصص امنیت سایبری بسیار مورد احترام است که ابتدا در دهه 1990 به شهرت رسید و بعداً در سمت های ارشد در آژانس تحقیقات پیشرفته دفاعی پنتاگون و گوگل کار کرد. لازم به ذکر است، که در سال 1998 در سنا در مورد امنیت اینترنت شهادت داد. زاتکو همچنین یکی از اعضای گروه هکر بدنام (Cult of the Dead Cow) بود. او همچنین نامزد سابق ریاست جمهوری (و نامزد فعلی فرمانداری تگزاس) بتو اورورک را به عنوان یکی از اعضا آن حساب میآید.
زاتکو در آژانس پروژههای تحقیقاتی پیشرفته دفاعی (دارپا) و گروه تحقیقاتی پروژهها و فناوریهای پیشرفته گوگل نقشآفرینی کرد. او در سال 2020 پس از یک حادثه امنیتی بزرگ که باعث شد هکرها برخی از حسابهای مشهور این پلتفرم را تحت کنترل خود درآوردند، در توییتر استخدام شد. اما پس از یکسال توسط مدیرعامل جدید، آگراوال در ژانویه 2022 برکنار شد.
یکی از ادعاهای زاتکو این بود که به کارمندان زیادی اجازه دسترسی به نرم افزارهای حیاتی در داخل شرکت داده می شود . حالا به نظر میرسد این ادعا با جزئیات توسط یکی از مهندسان نرم افزار سابق توییتر به نام «Al Sutton» ، به اشتراک گذاشته شده است.
«ساتون» در توییتی اظهار کرد که: « به رغم اینکه ۱۸ ماه پیش شرکت را ترک کرده بود، همچنان میتوانست کدهایی را در گروه کارمندان نرمافزار منبع باز توییتر در وبسایت GitHub ارسال کند.»
ساتون در اواخر سال 2020 با اصرار جک دورسی، مدیر پیشین، به توییتر پیوست، همان سالی که این شرکت با یک نقض امنیتی شرمآور شامل هکرهایی که به حسابهای توییتر رهبران جهان، افراد مشهور و غولهای فناوری، از جمله ماسک، نفوذ کردند، متهم شد.
این توییت دارای لینکی بود که به صفحه توییتر در GitHub وصل می شد و نشان میداد که حساب ساتون همچنان به عنوان یکی از تنها 34 عضو مشارکت کننده در لیست قرار دارد. مدت کوتاهی پس از اینکه The Verge با توییتر در رابطه با این موضوع تماس گرفت، حساب ساتون از آن حذف شد.
ساتون در مصاحبه خود با The Verge، از اظهار نظر بیشتر در مورد وضعیت امنیتی توییتر خودداری کرد، اما در مورد زاتکو گفت: «من با او خیلی هم عقیده نبودم، اما او را خوب میشناختم، او بسیار صادق است. و من هیچ دلیلی برای شک در ادعاهای او ندارم.»
در حال حاضر، مدیران و رهبران در فضای امنیتی به دفاع از زاتکو گرد هم آمدهاند. رابرت ام لی، متخصص امنیت صنعتی، توییتر را به یک کمپین توهین آمیز متهم کرد و گفت که مهارتها و رهبری زاتکو «در جامعه بسیار محبوب است». کیم زتر، روزنامهنگار برجسته امنیت سایبری، که با او هم نظر بود، گفت: « هیچ مدیر امنیتی با این میزان اخلاق و اعتبار، مانند زاتکو وجود ندارد.»
