رئيس أمن تويتر السابق يتهم المنصة بالكذب لسنوات

by
تويتر lleva años mintiendo sobre su seguridad

بالنسبة لملايين المستخدمين في العالم ، يعد Twitter أفضل شبكة اجتماعية على الإنترنت: إنها ثرثرة ينشر فيها الجميع ما يفكرون فيه ، دون وجود الكثير من الفلاتر ، وكذلك مساحة ممتازة للحصول على المعلومات وتجاوز رقابة العديد من الدول وتنظيم الاحتجاجات.

ومع ذلك، ماذا لو قلنا لك أن تويتر كذب علينا جميعًا لسنوات؟ صرح بذلك رئيس جهاز الأمن السابق الذي كشف الجدل حول المنصة. يخفي Twitter ممارسات إهمال لسنوات ، لكن ما مدى جديتهم؟ تابع القراءة لمعرفة ذلك.

تويتر لا يصلح مشاكله الأمنية ، حتى لو قال غير ذلك

هاكر سيء السمعة بيتر “Mudge” زاتكو ، رئيس أمن تويتر السابق ، لديه اتهمت المنصة بتضليل المستخدمين والمنظمين لسنوات. منذ أسابيع ، قدم Zatko شكوى إلى لجنة الأوراق المالية والبورصات الأمريكية (SEC) متهمًا Twitter بانتهاك اتفاقية تم إبرامها مع لجنة التجارة الفيدرالية (FTC) للحفاظ على معايير أمان معينة.

يبلغ طول المستند أكثر من 200 صفحة ، وقد تم تسريبه مؤخرًا وكلاهما سي ان ان و The Washington Post نشرت مؤخرا ملخصا. هناك العديد من الاتهامات الموجهة ضد تويتر ، ولكن هذه هي الأهم والأكثر إثارة للقلق:

  • الوصول العشوائي إلى البيانات الشخصية : وفقًا لـ Zatko ، يتمتع أكثر من نصف موظفي Twitter البالغ عددهم 7,000 موظف بدوام كامل بإمكانية الوصول إلى الأنظمة الهامة على المنصة. يمكن لهؤلاء الأشخاص الوصول إلى البيانات الحساسة (مثل أرقام الهواتف) والبرامج القادرة على تعديل تشغيل النظام الأساسي. بالإضافة إلى ذلك ، يتم التحكم في هذا الوصول عن كثب.
  • نُسخ كثيرة جدًا من شفرة مصدر Twitter : هناك الآلاف من أجهزة الكمبيوتر (أجهزة الكمبيوتر المحمولة بشكل أساسي) التي تحتوي على نسخ كاملة من الكود المصدري ، وهو خطأ أمني كبير إذا وقع في الأيدي الخطأ.
  • لم يتم حذف البيانات - ربما لم يحذف Twitter بيانات العديد من مستخدميه عندما طلبوها. يشير Zatko إلى أن هذه السجلات منتشرة جدًا عبر أنظمة النظام الأساسي ، مما يجعل من الصعب جدًا تتبعها بشكل صحيح.
  • تويتر يغض الطرف عن الروبوتات : تدعي الشركة أن أقل من 5٪ من مستخدميها النشطين يوميًا هم حسابات روبوتات أو حسابات مزيفة أو بريد عشوائي. ومع ذلك ، يدعي Zatko أن طريقة القياس مضللة وأن بعض المديرين التنفيذيين يتلقون ما يصل إلى 10 ملايين دولار في شكل مكافآت لزيادة عدد المستخدمين ، بدلاً من القضاء على الروبوتات.
  • تضليل لجنة التجارة الفيدرالية والمستخدمين - في عام 2010 ، قامت لجنة التجارة الفيدرالية (FTC) بالتحقيق مع تويتر لفشلها في حماية المعلومات الشخصية للمستخدمين بشكل كاف. توصل موقع تويتر إلى اتفاق وعدت فيه بحل هذه المشكلة ، لكن لسنوات أطلقوا "بيانات خاطئة ومضللة" حول هذا الموضوع.
  • وكلاء الحكومة على تويتر : كونها أداة قوية للمعارضة ، سعت بعض الحكومات لوضع أيديها على موقع تويتر. في الواقع ، يعتقد زاتكو أن الحكومة الهندية أجبرت تويتر على توظيف وكيل حكومي لديه إمكانية الوصول إلى كميات هائلة من البيانات.

يأتي Zatko إلى Twitter لحل مشكلات الأمان ، لكنه غادر للسبب نفسه

exjefe seguridad twitter يندد بالمنصة

الآن ، قد تتساءل ، لماذا يدلي بيتر زاتكو بهذه الادعاءات؟ تم طرد Zatko من Twitter في يناير ويدعي أنه كان من أجله رافضين التزام الصمت بشأن القضايا الأمنية للمنصة .

وصل المتسلل إلى Twitter في عام 2020 بناءً على طلب الرئيس التنفيذي السابق جاك دورسي ، بعد أن تعرضت الخدمة لاختراق هائل أدى إلى اختراق حسابات مشاهير جدًا (مثل باراك أوباما أو بيل جيتس). وفقًا لزاتكو ، وافق على الاقتراح لأنه إنه يعتقد أن Twitter مورد مهم للغاية للعالم ولأن دورسي أراد حقًا جعله أكثر أمانًا.

ومع ذلك ، بدأت الأمور تتغير عندما تولى Parag Agrawal منصب الرئيس التنفيذي للشركة. الرئيس التنفيذي الجديد كان يرفض معالجة قضايا أمن تويتر ، ولم يكن زاتكو على وشك إسكاتهم. هذا ما قاله رئيس الأمن السابق للواشنطن بوست عندما سئل عن دوره الجديد كمبلغ عن المخالفات:

"لم تكن هذه خطوتي الأولى (الشكوى) ، لكنني أعتقد أنني ما زلت أفي بالتزاماتي تجاه جاك وتجاه مستخدمي المنصة. أريد أن أنهي المهمة التي أحضرني جاك هنا من أجلها ، وهي تحسين الإرسال ".

تويتر يرد على الاتهامات ويشير إلى زاتكو
صحيفة شعبية

تويتر podria ser multado من خلال denuncias de seguridad

رداً على هذه المزاعم ، قال متحدث باسم تويتر إن رئيس الأمن السابق كان كذلك إثارة المعلومات وتقديمها بشكل انتقائي . كانت هذه أقواله:

"السيد. Zatko ، لقد تم فصلك من منصبك التنفيذي الأول في Twitter منذ أكثر من 6 أشهر بسبب الأداء الضعيف والقيادة غير الفعالة. على الرغم من أننا لم نتمكن من الوصول إلى الادعاءات المحددة التي أشرت إليها ، فإن ما رأيناه حتى الآن هو سرد حول ممارسات الخصوصية وأمن البيانات لدينا مليئة بالتناقضات وعدم الدقة ، فضلاً عن افتقارها إلى سياق اتهامات السيد زاتكو والتوقيت الانتهازي يبدو أنه مصمم لجذب الانتباه وإلحاق الضرر بتويتر وعملائه ومساهميه. لطالما كان الأمان والخصوصية من أولويات الشركة وما زال أمامنا الكثير من العمل ".

ما زلنا لا نعرف ماذا سيحدث لتويتر بعد كل هذا ، لكن لجنة التجارة الفيدرالية (FTC) وهيئة الأوراق المالية والبورصات (SEC) تراجعان الشكوى الآن. ومع ذلك ، إذا تم تأكيد بعض هذه الادعاءات ، فمن المؤكد ذلك تمامًا سيتم فرض غرامات على تويتر . بالإضافة إلى ذلك ، قد يؤثر ذلك سلبًا على قيمة مشاركات Twitter في سوق الأسهم.

أخيرًا ، قد يؤدي هذا الوضع المعقد إلى رد فعل عنيف لإيلون ماسك ، الذي يحاول تخليص نفسه من صفقة بقيمة 44 مليار دولار لشراء Twitter. يبرر Musk قراره بأن النظام الأساسي يكذب بشأن عدد حسابات الروبوتات والبريد العشوائي على هذه الشبكة الاجتماعية ، وهي مجرد واحدة من ملاحظات Zatko. لا نعرف ما إذا كان هذا يمكن أن يفيد Musk بشكل قانوني في النهاية ، لكنه بالتأكيد سيكسبه دعمًا في نظر الجمهور.