افشاگر توییتر: پیتر زاتکو با چه سوالاتی از سوی قانونگذاران روبرو خواهد شد؟ | توییتر

رئیس سابق امنیت توییتر، پیتر “ماج” زاتکو، روز سه شنبه در مقابل قانونگذاران در واشنگتن ظاهر خواهد شد. انتظار می‌رود که او با بیان نگرانی‌های متعدد در یک شکایت یک افشاگر در ماه گذشته، شواهد بدی از نقص‌های امنیت اطلاعات و داده‌ها در پلتفرم رسانه‌های اجتماعی ارائه کند.

هکر سابق که در حوزه کاری خود به عنوان یک متخصص امنیت اطلاعات بسیار مورد احترام بود، در 16 نوامبر 2020 به توییتر پیوست و در 19 ژانویه 2022 اخراج شد. توییتر در هر زمینه‌ای از وظایفش، از جمله کنترل ضعیف دسترسی کارکنان به داده‌های کاربر و دخالت دولت‌های خارجی.

جلسه استماع کمیته قضایی سنا مستقیماً به نفع ایلان ماسک نیست، او تلاش می‌کند از یک معامله ۴۴ میلیارد دلاری (۳۸ میلیارد پوند) برای خرید توییتر خارج شود و به او اجازه داده شده است که افشاگری‌های زاتکو را به عنوان دلیل دیگری برای کناره‌گیری درج کند. وکلای ماسک در 9 سپتامبر با زاتکو مصاحبه کردند. اما اگر قرار است اقدامات زاتکو تاثیر فوری داشته باشد، در دادگاهی در 17 اکتبر در دلاور برگزار می شود، جایی که توییتر تلاش می کند ماسک را تحت شرایطی که در ماه آوریل توافق کرده بود مجبور به خرید شرکت کند.

در اینجا چند سوال وجود دارد که زاتکو ممکن است در روز سه شنبه با آنها روبرو شود.

مقیاس مشکلات امنیت اطلاعات در توییتر چقدر است؟

این یک سوال اساسی است که با توجه به جزئیات ادعاهای موجود در شکایت زاتکو، احتمالاً از نظر سؤالات قانونگذار به چندین بخش تقسیم می شود.

احتمالاً در مورد چندین ادعا از او سؤال می شود، از جمله اینکه توییتر آدرس های ایمیل و شماره تلفن کاربران را اشتباه مدیریت کرده است، بیش از 50 درصد از 500000 سرور مرکز داده آن نرم افزاری را اجرا می کنند که قدیمی است یا مشکلات امنیتی شناخته شده دیگری دارد، و اینکه کارمندان. مشخص شد که به درخواست سازمان های خارجی در حال نصب نرم افزارهای جاسوسی بر روی رایانه های کاری خود هستند.

دخالت دولت خارجی در توییتر چقدر مهم است؟

شکایت زاتکو می‌گوید که او از «قسمت‌های متعدد» توئیتر که توسط آژانس‌های اطلاعاتی خارجی نفوذ کرده یا در تهدید دموکراسی‌ها شریک شده است، آگاه بوده است. نمونه‌های مورد استفاده این بود که دولت هند توییتر را مجبور کرد تا ماموران دولتی را استخدام کند که به داده‌های کاربران دسترسی داشتند و مدیران اجرایی اجازه دادند این پلتفرم به درآمد حاصل از «موجودات» چینی وابسته شود که پس از آن می‌توانستند به اطلاعات کاربران در چین که دور زده بودند دسترسی داشته باشند. یک بلوک. این شکایت می افزاید که توییتر “اطلاعات خاصی را از یک منبع دولتی ایالات متحده دریافت کرده است که یک یا چند کارمند شرکت خاص از طرف یک آژانس اطلاعاتی خارجی خاص کار می کنند.”

قانونگذاران می خواهند بدانند که آیا خروجی این پلتفرم که نقش بسیار تأثیرگذاری در سیاست و رسانه در کشورهای مختلف دارد، می تواند در نتیجه دستکاری شود یا خیر.

مشکل ربات توییتر چقدر مهم است؟

در بخشی از شکایت با عنوان “دروغ گفتن در مورد ربات ها به ایلان ماسک”، زاتکو سوالاتی را در مورد رویکرد توییتر در مورد ربات ها مطرح می کند و اساساً استدلال می کند که این شرکت کنترلی برای این مشکل ندارد. انتظار می رود قانونگذاران از زاتکو بپرسند که مقیاس واقعی مشکل چیست و چگونه باید با آن مقابله کرد.

ماسک از شیوع حساب‌های ربات در توییتر – که توسط انسان‌ها اداره نمی‌شوند و برای مختل کردن و دستکاری تجربه کاربران طراحی شده‌اند – به عنوان دلیلی کلیدی برای اعلام انصراف خود از تصاحب نام برد.

در شکایت خود، زاتکو می‌گوید که پاراگ آگراوال، مدیر اجرایی توییتر، زمانی که توییت کرد که مدیران توییتر “انگیخته شده‌اند تا هر چه بیشتر هرزنامه را شناسایی و حذف کنند، دروغ گفته است”.

مدیر اجرایی تسلا ادعا می‌کند که توییتر عمداً تعداد ربات‌های این پلتفرم را اشتباه شمارش کرده است. این شرکت به طور مداوم گفته است که تعداد ربات‌های روی پلتفرم‌هایش کمتر از 5 درصد کاربران فعال روزانه قابل کسب درآمد است (mDAU – حساب‌هایی که می‌توانند تبلیغات را ببینند و بنابراین از نظر تجاری برای شرکت ارزشمند هستند).

Zatko می‌گوید میلیون‌ها اکانت فعال وجود دارند که mDAU در نظر گرفته نمی‌شوند، اما بخشی از تجربه کاربر عادی در این پلتفرم هستند، که تجربه‌ای با کیفیت پایین ایجاد می‌کند. این کاملاً با استدلال ماسک مطابقت ندارد، یعنی اینکه توییتر عمداً تعداد ربات‌ها را در میان mDAUهای خود کم‌رنگ می‌کند. Zatko می گوید که آنها را در مجموع mDAU خود شامل نمی شود، اما به طور کامل از شر آنها خلاص نمی شود.

با این وجود، پرونده زاتکو ادعا می‌کند که مدیریت تمایلی به اندازه‌گیری صحیح حساب‌های ربات ندارد، زیرا آنها نگران بودند که «اگر اندازه‌گیری‌های دقیق عمومی شود، به تصویر و ارزش شرکت آسیب می‌رساند». این حداقل می‌تواند برای دعوای سهامداران مهم باشد و در مجموع، زاتکو به شدت استدلال می‌کند که توییتر نمی‌تواند با ربات‌ها کنار بیاید، زیرا از برنامه‌های قدیمی و تیم‌های نظارتی «کم کارمند» استفاده می‌کند.

شما به عنوان شاهد چقدر قابل اعتماد هستید؟

توییتر به اتهامات زاتکو پاسخ داد و گفت که او توسط آگراوال به دلیل “رهبری ناکارآمد و عملکرد ضعیف” اخراج شده است. این شرکت با اشاره به ادعاهای وی افزود: آنچه تاکنون دیده‌ایم، روایتی نادرست در مورد توییتر و شیوه‌های حریم خصوصی و امنیت داده‌های ما است که مملو از تناقضات و نادرستی‌ها و فاقد زمینه مهم است. به نظر می رسد ادعاهای آقای زاتکو و زمان بندی فرصت طلبانه برای جلب توجه و آسیب رساندن به توییتر، مشتریان و سهامدارانش طراحی شده است. امنیت و حفظ حریم خصوصی مدت‌هاست که اولویت‌های شرکت در توییتر بوده و خواهد بود.

با این وجود، زاتکو دارای شجره نامه قابل توجهی است و نام خود را به عنوان یک هکر اخلاقی بر سر زبان ها انداخته است که به سازمان ها کمک می کند تا قبل از شروع به کار در پست های ارشد در گوگل، شرکت پرداخت Stripe و وزارت دفاع ایالات متحده، نقص های سیستم های خود را شناسایی کنند. این سابقه طولانی، و شهرت سختگیری حرفه ای، باعث شد تا جک دورسی، مدیر اجرایی وقت توییتر، او را استخدام کند.

آیا مشکل رهبری ارشد در توییتر وجود دارد؟

شکایت زاتکو در مورد استانداردهای مدیریتی در شرکت تند است. اتهامات زاتکو علیه آگراوال شامل این است که مدیر اجرایی در دسامبر 2021 به او دستور داد تا اسنادی را در مورد امنیت اطلاعات به کمیته ریسک هیئت مدیره توییتر ارائه دهد که آگراوال می‌دانست «نادرست و گمراه‌کننده» هستند. در این شکایت آمده است که مشکلات امنیتی توییتر “تحت نظارت آگراوال” ایجاد شده است. این شکایت نگرانی‌هایی را در مورد استاندارد رهبری به طور کلی ایجاد می‌کند و به دورسی «بسیار بی‌تفاوت» اشاره می‌کند – که سال گذشته از سمت خود کناره‌گیری کرد – که در یک دوره 12 ماهه در مجموع 50 کلمه با زاتکو در مکالمات تلفنی صحبت کرد.

آیا توییتر سرمایه گذاران را گمراه کرده است؟

شکایت زاتکو می‌گوید: «سال‌هاست، توییتر در بسیاری از بیانیه‌های عمومی و پرونده‌های کمیسیون بورس و اوراق بهادار، اظهارات نادرست و نادیده‌گرفته‌ای را انجام داده و در مورد امنیت، حفظ حریم خصوصی و یکپارچگی به اعمال و اعمالی مبنی بر فریب کاربران و سهامداران خود دست زده است.» توییتر با این موضوع مخالفت می کند. برایان کویین، استاد دانشکده حقوق کالج بوستون، در رابطه با تأثیر شکایت بر تصاحب ماسک، می‌گوید: «توئیتر احتمالاً پاسخ خواهد داد که در حالی که آنها فاش نکرده‌اند که یک کارمند ناراضی در مورد امنیت آنها شکایت کرده است، اما افشا کردند که مسائل مربوط به امنیت داده ها و حفظ حریم خصوصی خطراتی برای کسب و کار بود.”