رئیس پیشین امنیت توئیتر: چین و هند به توئیتر نفوذ کرده‌اند

Access to the comments نظرها
نگارش از Farhad Mirmohammadsadeghi
زاتکو در جلسه استماع
زاتکو در جلسه استماع   -   کپی رایت  AP Photo

رئیس پیشین امنیت توئیتر روز سه‌شنبه به کنگره گفت که حداقل یک مامور سرویس اطلاعانی چین در لیست حقوق بگیران توئیتر وجود دارد و این شرکت آگاهانه به هند اجازه می‌دهد تا ماموران خود را به فهرست شرکت اضافه کند و به طور بالقوه‌ای به این کشورها اجازه دسترسی به اطلاعات حساس کاربران را می‌دهد.   

این‌ها تنها قسمتی از افشاگری‌های نگران‌کننده پایتر ماج زاتکو، کارشناس معتبر امنیت سایبری و افشاگر توییتر بود که در مقابل کمیته قضایی کنگره برای بیان اظهارات خود حاضر شد.

زاتکو به قانون‌گذاران گفت سامانه دفاعی ضعیفی که از توییتر محافظت می‌کند، آن را در مقابل سوء‌استفاده نوجوان‌ها، دزدها و جاسوس‌ها آسیب‌پذیر ساخته و حریم خصوصی فراد را دچار مخاطره می‌کند.

 زاتکو در آغاز شهادت خود گفت: «من به این خاطر امروز این‌جا هستم که رهبری توئیتر، اذهان عمومی، قانون‌گذاران، نهادهای نظارتی و حتی هیئت مدیره خود را گمراه می‌کند. آن‌ها نمی‌دانند چه داده‌هایی در اختیار دارند، این داده‌ها کجا ذخیره می‌شوند و از کجا می‌آیند. پس این که نمی‌توانند از آن‌ها محافظت کنند جای تعجبی ندارد. وقتی که هیچ قفلی وجود ندارد، چه فرقی می‌کند که کلیددار که باشد؟ رهبری توئیتر مهندسان خود را نادیده می‌گیرد و در برخی موارد انگیزه‌های اجرایی آن‌ها باعث می‌شود تا سود را بر امنیت ترجیح دهند.»

توئیتر در بیانیه‌ای اظهار داشت که فرآیند استخدام این شرکت مستقل از هرگونه تاثیر خارجی است و دسترسی به داده‌ها از طریق مجموعه‌ای از اقدامات از قبیل بررسی سوابق، کنترل دسترسی، نظارت بر فرآیندها و سیستم‌های شناسایی مدیریت می‌شوند.

یکی از مسائلی که در این جلسه استماع مطرح نشد این بود که آیا توییتر به طور دقیق کاربران فعال خود را شمارش می کند یا خیر. این معیار برای سفارش دهندگان تبلیغات در توئیتر بسیار مهم است. ایلان ماسک، مدیرعامل تسلا، بدون ارائه هیچ مدرکی می‌گوید که بسیاری از ۲۳۸ میلیون کاربر روزانه توئیتر حساب‌های جعلی یا مخرب موسوم به ربات‌های اسپم هستند. به همین  خاطر او در تلاش است از معامله ۴۴ میلیارد دلاری خرید توییتر خارج شود.

جاسمین اِنبرگ، تحلیلگر اینتلیجنت اینسایدر می‌گوید: «احتمالا ایلان ماسک از ادعاهای زاتکو مبنی بر عدم علاقه توییتر به حذف ربات‌های اسپم برای تقویت استدلال خود برای ترک معامله خرید توئیتر استفاده خواهد کرد.»

قاضی ایالت دلاوِر که بر پرونده ایلان ماسک نظارت دارد، هفته گذشته حکم داد که ماسک می‌تواند از شواهد جدیدی مرتبط با ادعاهای زاتکو را در محاکمه‌ای که قرار است ۱۷ اکتبر برگزار شود، ارائه کند. در طی این جلسه استماع، ایلان ماسک شکلک پاپ‌کورن را توییت کرد. این شکلک اغلب به معنای نشستن و نظاره کردن استفاده می‌شود. 

بر اساس گزارش رسانه‌های متعدد، سهامداران توئیتر روز سه‌شنبه، به صورت قاطع رای به فروش توئیتر دادند. اگرچه این رای‌ها به ویژه زمانی که ایلان ماسک تصمیم به لغو معامله دارد، تا حد زیادی تشریفاتی است، اما موانع قانونی برای انجام معامله را از بین می‌برد.

سال گذشته فرانسس هوگن ادعاهایی را بر علیه فیسبوک، دیگر غول شبکه‌های اجتماعی در مقابل کنگره بیان کرد و اسنادی داخلی نیز ارائه داد. اما برخلاف او زاتکو اسناد داخلی برای اثبات ادعاهایش در اختیار ندارد.

 زاتکو رئیس امنیت توئیتر بود و اوایل امسال از سمت خود برکنار شد. او در ماه ژوئیه شکایتی افشاگرانه از این شرکت را با کنگره، وزارت دادگستری، کمیسیون فدرال تجارت و کمیسیون بورس و اوراق بهادار آمریکا در میان گذاشت. یکی از جدی ترین ادعاهای مطرح شده از سوی او این است که توئیتر مفاد توافق سال ۲۰۱۱ کمیسیون تجارت فدرال را با ادعای دروغین مبنی بر انجام اقداماتی قوی‌تر برای حفاظت از امنیت و حریم خصوصی کاربران خود نقض کرده است. 

دیک دربین، سناتور دموکرات ازایلینوی که ریاست کمیته قضایی را بر عهده دارد می‌گوید که زاتکو نقص‌های دقیقی که می‌تواند تهدید مستقیمی برای چند صد میلیون کاربر توئیتر و همچنین دموکراسی آمریکایی باشد را مطرح کرده است. او اضافه می‌کند: «توئیتر یک پلاتفرم قدرتمند است و نباید شکاف‌های امنیتی داشته باشد.»

زاتکو می‌گوید که کاربران ناشناس توئیتر بیش از آنچه خود و یا گاهی اوقات حتی توئیتر بداند اطلاعات شخصی خود را به اشتراک می‌گذارند. توئیتر نیز به شکاف‌های امنیتی سیستمی که توسط مهندسان شناسایی شده است، توجهی نمی‌کند. 

آری لایتمن، استاد رسانه‌های دیجیتال و بازاریابی در دانشگاه کارنگی ملون می‌گوید که زاتکو به عنوان افشاگری معتبر  بسیار خوب ظاهر شد اما بسیاری از مشکلات مطرح شده توسط او در بیشتر پلتفرم‌های دیجیتال به چشم می‌خورد. او می‌گوید: «پلتفرم‌های دیجیتال به بهانه نوآوری و پیشروی سریع از رعایت  پروتکل‌های امنیتی خودداری می‌کنند. ما در ابتدا به آن‌ها استقلال زیادی برای رشد و توسعه دادیم اما اکنون به نقطه‌ای رسیدیم که این پلتفرم‌ها از کنترل خارج شده‌اند.»

از جمله اظهارات زاتکو که مورد توجه قانونگذاران قرار گرفت، سهل انگاری آشکار توییتر در مقابله با دولت هایی بود که به دنبال استخدام جاسوسان درون شرکت بودند. زاتکومی‌گوید که ناتوانی توییتر در ثبت نحوه دسترسی کارکنان به حساب‌های کاربری، تشخیص اینکه چه زمانی کارمندان این شرکت از دسترسی‌های خود سوء استفاده می‌کنند را برای توئیتر دشوار ساخته است.

زاتکو با اطمینان بسیار بالا درباره یک مامور خارجی که دولت هند برای جاسوسی از مذاکرات بین حزب حاکم هند و توئیتر در این شرکت قرار داده بود سخن می‌گوید. این مذاکرات راجع به محدودیت‌‌های جدید بر شبکه‌های اجتماعی بود.  

زاتکو همچنین روز سه‌شنبه فاش کرد که حدود یک هفته قبل از اخراج، مطلع شد که حداقل یک مأمور از سرویس اطلاعاتی چین موسوم به وزارت امنیت دولتی در لیست حقوق بگیران توییتر وجود دارد.

وی همچنین می‌گوید که از صحبت‌های پاراگ آگراوال، مدیر عامل کنونی توئیتر که در آن زمان مدیر ارشد فناوری بود راجع به روسیه شگفت زده شده است. زاتکو به یاد می‌آورد آگراوال یک بار از وی می‌پرسد:«با توجه به این که توئیتر ابزار و توانایی مناسب برای رعایت اعتدال و نظارت بر محتوی مربوط به روسیه را در اختیار ندارد، آیا می‌شود این مسئولیت را به عهده دولت روسیه گذاشت؟ مگر این که روسیه انتخابات برگزار می‌کند به معنای دموکراسی بودن آن‌ها نیست؟» 

چارلز گراسلی، سناتور جمهوری‌ خواه و با سابقه کمیته قضایی روز سه‌شنبه کفت که آگراوال به خاطر روند محاکمه مربوط به ایلان ماسک از شرکت در جلسه استماع خودداری کرده است. اما او این جلسه را بسیار مهم‌تر از پرونده مرتبط با دعوی ماسک در دادگاه دلاوِر دانست. توئیتر از اظهارنظر راجع‌به گفته‌های گراسلی خودداری کرده است. 

زاتکو در اظهارات خود آگراوال و دیگر مدیران توئیتر را به تخلف گسترده و اظهارات گمراه کننده راجع به امنیت و حفظ حریم خصوصی در توئیتر متهم می‌کند.

زاتکو ۵۱ ساله در دهه ۹۰ به عنوان یکی از پیشگامان جنبش هک اخلاق‌مدارانه شناخته شد و پس از آن سمت‌های بالایی در واحد تحقیق وزارت دفاع و گوگل داشت. او در اواخر سال ۲۰۲۰ با اصرار جک دورسی، مدیرعامل وقت توئیتر به این شرکت پیوست.