افشاگر توییتر «نقص فاحش» در اقدامات امنیتی را ادعا می کند | توییتر

رئیس سابق امنیت توییتر در یک شکایت شدید افشاگر، این شرکت را به “نقص های شدید و فاحش” در رسیدگی به اطلاعات کاربران و ربات های هرزنامه متهم کرده است.

پیتر زاتکو، یک هکر کهنه کار و کارشناس امنیتی معروف به “Mudge” می گوید که این شرکت کاربران، اعضای هیئت مدیره و دولت فدرال را در مورد قدرت تدابیر امنیتی خود فریب داده است. Zatko در سال 2020 توسط جک دورسی، یکی از بنیانگذاران و مدیر عامل توییتر، برای تقویت امنیت شرکت پس از هک گسترده 130 حساب کاربری پرطرفدار توییتر، استخدام شد.

زاتکو در تحلیلی که در ماه فوریه نوشته شد و در شکایت گنجانده شد، نوشت: «توئیتر در چندین زمینه امنیت اطلاعات به شدت سهل انگاری می کند. اگر این مشکلات اصلاح نشوند، تنظیم‌کننده‌ها، رسانه‌ها و کاربران این پلتفرم وقتی ناگزیر از کمبود شدید اصول امنیتی توییتر مطلع شوند، شوکه خواهند شد.

زاتکو این شکایت را که اولین بار توسط واشنگتن پست و سی ان ان صبح سه شنبه گزارش شد، به کمیسیون بورس و اوراق بهادار (SEC)، وزارت دادگستری و کمیسیون تجارت فدرال (FTC) ارسال کرد. نسخه ویرایش شده این شکایت به چندین کمیته کنگره ارسال شده است.

در این پرونده ادعا شده است که توییتر توافقنامه سال 2011 خود با FTC را نقض کرده است، جایی که این شرکت اعلام کرد یک برنامه امنیتی گسترده برای محافظت از اطلاعات شخصی کاربران ایجاد خواهد کرد. زاتکو می‌گوید که داده‌های کاربر، از جمله آن‌هایی که از دسته‌های تایید شده‌ی توییتر می‌آیند، در برابر هک آسیب‌پذیر هستند.

موضوع خاصی که زاتکو مطرح می‌کند دسترسی هزاران کارمند توییتر به نرم‌افزار اصلی شرکت و امنیت پایینی است که بسیاری از سخت‌افزارهای آن‌ها می‌بیند. این شکایت ادعا می‌کند که حدود 30 درصد از لپ‌تاپ‌های این شرکت به‌طور خودکار به‌روزرسانی‌هایی را که شامل اصلاحات امنیتی می‌شد، مسدود می‌کردند.

زاتکو مدیران توییتر را به گمراه کردن عمدی هیئت مدیره شرکت در مورد این آسیب‌پذیری‌ها متهم کرد. ارائه‌ای که اواخر سال گذشته به کمیته ریسک هیئت مدیره ارائه شد، گفت که 92 درصد رایانه‌های کارمندان دارای نرم‌افزار امنیتی نصب شده‌اند. اما زاتکو مدعی است که مدیران، علی‌رغم اعتراض‌های او، نتوانستند به آنها بگویند که یک سوم رایانه‌های شرکت هنوز آسیب‌پذیر هستند.

پس از اینکه زاتکو به صورت داخلی گزارش داد که جلسه کمیته ریسک ممکن است تقلبی بوده باشد، در ژانویه توسط آگراوال اخراج شد.

توییتر در ماه های اخیر به دلیل مدیریت اطلاعات حساس کاربران مورد انتقاد قرار گرفته است. در اوایل ماه جاری، یکی از کارمندان سابق توییتر به اتهام جاسوسی از مخالفان سعودی و انتقال اطلاعات آنها به دولت سعودی مجرم شناخته شد. این شرکت همچنین به دلیل جمع آوری آدرس ایمیل و شماره تلفن کاربران برای اهداف امنیتی و سپس استفاده از آنها برای اهداف بازاریابی، توسط دولت فدرال ایالات متحده 150 دلار جریمه شد.

این شکایت همچنین استدلال می‌کند که توییتر در مورد میزان ربات‌های هرزنامه‌ای که با آنها سر و کار دارد، پیش‌بینی نکرده است. زاتکو گفت که او نمی تواند از شرکت بخواهد که پاسخی مستقیم در مورد میزان هرزنامه و ربات های موجود در پلتفرم به او بدهد. او گفت که آگراوال زمانی که در ماه مه گفت که توییتر “به شدت برای شناسایی و حذف هرزنامه‌های هرزنامه” انگیزه زیادی دارد، دروغ می‌گوید و در عوض مدیران شرکت تشویق می‌شوند تا تعداد کاربران را افزایش دهند.

توییتر در بیانیه ای اتهامات زاتکو را رد کرده و گفته است که او به دلیل عملکرد و رهبری ضعیف اخراج شده است.

این شرکت در بیانیه‌ای به سی‌ان‌ان گفت: «آنچه تاکنون دیده‌ایم، روایتی نادرست درباره توییتر و شیوه‌های حفظ حریم خصوصی و امنیت داده‌های ما است که مملو از تناقضات و نادرستی‌ها است و زمینه مهمی ندارد.» “آقای. به نظر می رسد ادعاهای زاتکو و زمان بندی فرصت طلبانه برای جلب توجه و آسیب رساندن به توییتر، مشتریان و سهامدارانش طراحی شده است. امنیت و حفظ حریم خصوصی مدت‌هاست که اولویت‌های شرکت در توییتر بوده و خواهد بود.

زاتکو به واشنگتن پست گفت که احساس می کند “از نظر اخلاقی ملزم است” یافته های خود را گزارش دهد و این “گام سبکی برای برداشتن نیست”.

این شکایت در بحبوحه نبرد حقوقی توییتر با ایلان ماسک پس از اینکه ماسک از برنامه های خود برای خرید این شرکت به مبلغ 44 میلیارد دلار صرف نظر کرد و گفت که این شرکت از شیوع ربات ها در پلتفرم های خود کم رنگ کرده است، مطرح می شود. نمایندگان زاتکو به سی ان ان گفتند که او با ماسک در تماس نبوده است. در همین حال، وکیل ماسک، الکس اسپیرو، گفت که آنها برای او احضاریه ای صادر کرده اند و “خروج او و سایر کارمندان کلیدی را در پرتو آنچه که ما با آن درگیر بوده ایم کنجکاو یافته اند”. این شرکت قرار است در ماه اکتبر با ماسک در دلاور محاکمه شود.