يقول رئيس الأمن السابق في تويتر إن تويتر يمثل كابوسًا أمنيًا
حتى قبل مشاركة Elon Musk ، كانت أعمال Twitter الداخلية مصدرًا للدراما التي لا نهاية لها والتي غالبًا ما وجدت طريقها إلى الجمهور. الآن ، يرسم تقرير جديد عن المخالفات المتفجرة صورة دامغة للممارسات الأمنية للشركة. والمبلغ عن المخالفات ليس سوى رئيس الأمن السابق في تويتر. كشفت تقارير مزدوجة من سي إن إن وواشنطن بوست أمس أن بيتر “مودج” زاتكو ، رئيس الأمن السابق في تويتر ، يزعم أن الشركة لديها ممارسات أمنية سيئة بشكل صادم وأنها ضلل المنظمون بشأن ذلك. تم تقديم هذه المزاعم في إفشاء مفصل من 200 صفحة للمبلغين عن المخالفات قدمه زاتكو إلى لجنة الأوراق المالية والبورصات ، ولجنة التجارة الفيدرالية ، ووزارة العدل في الولايات المتحدة. زاتكو شخصية معروفة في صناعة الأمن. منذ فترة طويلة “هاكر أخلاقي” ، شغل أدوارًا في Google و Stripe ووزارة الدفاع ، قبل الانضمام إلى Twitter في عام 2020. قام جاك دورسي ، الرئيس التنفيذي السابق لشركة Twitter ، بتجنيد Zatko بعد حادثة محرجة للغاية حيث استولى محتالو التشفير على حسابات Joe Biden و Elon Musk وغيرهم من المستخدمين المشهورين عالميًا. الادعاءات المسؤول الرئيسي عن Zatko هو أن تويتر يعزز ثقافة الأمان المتراخية. يتمتع أكثر من نصف القوى العاملة في الشركة البالغ عددها 7000 فرد بإمكانية الوصول إلى البيانات الشخصية للمستخدمين ، فضلاً عن أدوات الإدارة الداخلية للخدمة. تحتوي آلاف أجهزة الكمبيوتر المحمولة التي تصدرها الشركة على نسخ من كود المصدر الكامل لتويتر. ادعى زاتكو أن الشركة اضطرت لتوظيف وكيل حكومي هندي واحد على الأقل ، والذي كان بإمكانه بعد ذلك الوصول إلى معلومات المستخدم الحساسة. ليس لدى المديرين التنفيذيين في Twitter أي حافز لحساب عدد حسابات الروبوتات والبريد العشوائي بدقة على النظام الأساسي. على العكس تمامًا ، ترتبط المكافآت بعدد المستخدمين النشطين ، مما يعني أن المديرين التنفيذيين لديهم دوافع مالية لتجاهل مشكلة الروبوت. ادعى Zatko أن تويتر ضلل عمدًا كلاً من المستخدمين والمنظمين بشأن ممارسات الأمان والخصوصية ، منتهكًا اتفاقية مع FTC من عام 2011. فشلت الشركة في حذف بيانات المستخدم في الماضي ، وذلك ببساطة لأنها لم تتمكن من تتبع مكان تخزين بيانات المستخدم والأشخاص الذين يمكنهم الوصول إليها. كان جاك دورسي ، الذي غادر تويتر في مايو من هذا العام ، رئيسًا تنفيذيًا “غير مندمج”. قال زاتكو إنه قرب نهاية عهده ، كان يتحدث بالكاد في الاجتماعات ، وأحيانًا لعدة أيام متتالية. كان لدى كبار الموظفين مخاوف بشأن صحته ، وحتى الموظفين المبتدئين والمتوسطين شعروا أن الشركة كانت بلا دفة. في هذا المناخ ، ادعى زاتكو أنه لم يتلق أي دعم في مساعيه لتحسين الممارسات الأمنية.
تداعيات
لا يزال الوقت مبكرًا جدًا ، لكن إفصاحات زاتكو عن المخالفات قد ولدت بالفعل موجات. يحقق المشرعون الأمريكيون على جانبي الممر بالفعل في الاتهامات. كما طلب أعضاء الكونجرس من لجنة التجارة الفيدرالية تحليل ما إذا كان تويتر قد انتهك شروط اتفاقية 2011 الخاصة به. سارع Elon Musk إلى استخدام مزاعم Zatko لرسم Twitter في صورة سلبية ، حتى لو لم يحتوي التقرير على دليل يدعم مزاعم Musk بأن Twitter قلل بشكل كبير من عدد حسابات الروبوتات والبريد العشوائي. يخوض الملياردير معركة قانونية مع Twitter ، حيث يحاول الخروج من صفقة للاستحواذ على الشركة. (كان لديه أيضًا بعض الأفكار الشيقة لزيادة أرباح Twitter). سارع المجتمع الأمني إلى التجمع خلف زاتكو. في غضون ذلك ، قال موقع تويتر إنه طرده بسبب “القيادة غير الفعالة والأداء الضعيف” وأن التقرير يرسم “رواية خاطئة مليئة بالتناقضات وعدم الدقة ، ويتم تقديمها دون سياق مهم”. فشل Twitter حتى الآن في معالجة أي من الادعاءات المحددة التي قدمها Zatko.
المصدر
