توییتر یکی از شبکههای اجتماعی معروف است که بسیاری از آن به عنوان یک میکرو بلاگ یاد میکنند. ماجرای خرید توییتر توسط ایلان ماسک، حواشی بسیاری زیادی به همراه داشت. در ادامه این ماجراها، رئیس سابق بخش امنیت این شبکه اجتماعی، آسیب پذیری های توییتر را فاش کرد. با ترنجی همراه باشید.
توییتر این روزها با حواشی زیادی درگیر است. اخیرا، پیتر «ماج» زاتکو، رئیس سابق امنیت این شرکت که یک هکر افسانهای به شمار میرفت و بعدها به متخصص امنیت سایبری تبدیل شده بود، جزئیات مهمی را در مورد فعالیت توییتر فاش کرد. او گفت که توییتر اطلاعات لازم درباره خود را ارائه نکرده است و قانون گذاران فدرال را در مورد ایمنی خود گمراه کرده است. اگر این اطلاعات درست باشد، توییتر ممکن است مجبور به پرداخت جریمه به مراجع فدرال شود. علاوه بر این، این موضوع میتواند دلیلی قطعی برای عدم خرید این پلتفرم اجتماعی توسط ایلان ماسک باشد.
در ادامه، پیتر زاتکو فاش کرد که چگونه توییتر کمیسیون تجارت فدرال (FTC) را با اعمال خود گمراه کرده است. اگر به دنبال دلایلی برای افشای این اطلاعات زاتکو هستید، باید بدانید که او در ژانویه امسال اخراج شد. این تلافی برای امتناع او از ساکت ماندن در مورد آسیب پذیریهای این شبکه اجتماعی است. علاوه بر این، او در ماه جولای شکایتی ۲۰۰ صفحهای به کمیسیون بورس و اوراق بهادار (SEC) ارائه کرده بود. او توییتر را به فریب سهامداران و نقض توافق با کمیسیون تجارت فدرال (FTC) در رعایت برخی استانداردهای امنیتی متهم کرده است.
یکی از مدیران سابق توییتر، رئیس امنیت آن، اخیرا دست به افشاگری بزرگی زده است. او ادعا می کند که مشکلات امنیتی جدی در این پلتفرم وجود دارد که به گفته او خطری برای امنیت ملی و حتی دموکراسی است.
پیتر زاتکو در سال ۲۰۲۰ به توییتر پیوست. به گفته او، این پلتفرم یک منبع حیاتی برای جهان است. بنابراین او می خواست تمام آسیب پذیریهای موجود در آن را برطرف کند. اما مدیر عامل شرکت (پاراگ آگراوال) از رسیدگی به بسیاری از نقصهای امنیتی خودداری کرد. زاتکو در رابطه با تصمیم خود برای افشاگری در این موضوع ه شدت حساس، به واشنگتن پست گفت که این هرگز اولین قدم من نخواهد بود، اما معتقدم که هنوز به تعهداتم در قبال جک دورسی و کاربران این پلتفرم عمل میکنم. من میخواهم کاری را که جک مرا برای آن آورده است، به پایان برسانم، یعنی بهبود امنیت این شبکه اجتماعی.
نکات کلیدی در شکایت زاتکو نیز قابل توجه است. همانطور که میدانید، کسی نمیتواند همه موارد را از گزارش ۲۰۰ صفحهای وی منتشر کند. اما در اینجا چند نکته قابل توجه است. بسیاری از کارمندان توییتر به سیستمهای حیاتی دسترسی دارند. به عنوان مثال، حدود ۷۰۰۰ کارمند به صورت تمام وقت میتوانند به اطلاعات شخصی حساس کاربران دسترسی داشته باشند. همچنین در سال ۲۰۱۰، توییتر برای محافظت از اطلاعات شخصی مشتریان قراردادی را با FTC امضا کرد.
اما بعدها معلوم شد که این شبکه اجتماعی اظهاراتی نادرست و گمراه کننده را به کمیسیون تجارت فدرال ارائه کرده است. توییتر همیشه گفته است که تنها ۵ درصد از کاربران فعال ماهانه آن رباتها، حسابهای جعلی یا اکانتهای اسپم هستند. اما به گفته زاتکو، این عدد دقیق نیست و دور از واقعیت است. همچنین اگرچه درخواستهای زیادی برای حذف دادههای کاربران خاص وجود داشته است، اما این شرکت هرگز این کار را انجام نداده است.
به گزارش GizChina، توییتر نیز در قبال این ماجرا واکنش مهمی نشان داده است. از سوی دیگر، توییتر پیتر زاتکو را متهم کرده است که با ارائه اطلاعات گزینشی، موجب ایجاد خشم شده است. توییتر میگوید که زاتکو حدود شش ماه پیش به دلیل عملکرد ضعیف و رهبری ناکارآمد خود از سمت مدیریت ارشد توییتر اخراج شد. در حالی که ما به اتهامات خاصی که به آنها ارجاع داده شده است دسترسی نداشتهایم، آنچه تاکنون دیدهایم، تنها روایتی درباره حریم خصوصی و اقدامات امنیت دادههای ما است که مملو از تناقضات و نادرستی است و سند معتبری نیز ندارد.
به نظر میرسد ادعاهای آقای زاتکو و زمان بندی فرصت طلبانه برای جلب توجه و آسیب رساندن به توییتر، مشتریان و سهامدارانش طراحی شده است. امنیت و حریم خصوصی مدتهاست که اولویتهای توییتر بوده و ما هنوز برنامههای زیادی در پیش داریم. به هر حال آنچه زاتکو گفته است، تاثیر بسزایی در عملکرد این پلتفرم خواهد داشت. به گفته FTC، آنها در حال حاضر تحقیقات را آغاز کردهاند و به احتمال زیاد، این مرجع قانونی جریمههای هنگفتی را علیه توییتر وضع خواهد کرد.
این موضوع ممکن است نقطه عطفی برای ایلان ماسک باشد که دیگر نمیخواهد توییتر را تصاحب کند. در عوض، او میخواهد پلتفرم اجتماعی خود را راهاندازی کند. همانطور که به یاد دارید، او معامله را متوقف کرد و گفته بود که توییتر اطلاعات واقعی در مورد تعداد حسابهای اسپم را ارائه نکرده است. الکس اسپیرو، وکیل مدافع ایلان ماسک در بیانیهای گفت که ما قبلا احضاریهای برای آقای زاتکو صادر کردهایم و خروج او و سایر کارمندان کلیدی توییتر، ما را بر این داشت تا اطلاعات بیشتری در این مورد کسب کنیم.
