رئیس پیشین امنیت توئیتر گفت که حداقل یک مامور سرویس اطلاعانی چین در لیست حقوق بگیران توئیتر وجود دارد و این شرکت آگاهانه به هند اجازه میدهد تا ماموران خود را به لیست شرکت اضافه کند.
آگهیرئیس پیشین امنیت توئیتر روز سهشنبه به کنگره گفت که حداقل یک مامور سرویس اطلاعانی چین در لیست حقوق بگیران توئیتر وجود دارد و این شرکت آگاهانه به هند اجازه میدهد تا ماموران خود را به فهرست شرکت اضافه کند و به طور بالقوهای به این کشورها اجازه دسترسی به اطلاعات حساس کاربران را میدهد.
اینها تنها قسمتی از افشاگریهای نگرانکننده پایتر ماج زاتکو، کارشناس معتبر امنیت سایبری و افشاگر توییتر بود که در مقابل کمیته قضایی کنگره برای بیان اظهارات خود حاضر شد.
زاتکو به قانونگذاران گفت سامانه دفاعی ضعیفی که از توییتر محافظت میکند، آن را در مقابل سوءاستفاده نوجوانها، دزدها و جاسوسها آسیبپذیر ساخته و حریم خصوصی فراد را دچار مخاطره میکند.
زاتکو در آغاز شهادت خود گفت: «من به این خاطر امروز اینجا هستم که رهبری توئیتر، اذهان عمومی، قانونگذاران، نهادهای نظارتی و حتی هیئت مدیره خود را گمراه میکند. آنها نمیدانند چه دادههایی در اختیار دارند، این دادهها کجا ذخیره میشوند و از کجا میآیند. پس این که نمیتوانند از آنها محافظت کنند جای تعجبی ندارد. وقتی که هیچ قفلی وجود ندارد، چه فرقی میکند که کلیددار که باشد؟ رهبری توئیتر مهندسان خود را نادیده میگیرد و در برخی موارد انگیزههای اجرایی آنها باعث میشود تا سود را بر امنیت ترجیح دهند.»
توئیتر در بیانیهای اظهار داشت که فرآیند استخدام این شرکت مستقل از هرگونه تاثیر خارجی است و دسترسی به دادهها از طریق مجموعهای از اقدامات از قبیل بررسی سوابق، کنترل دسترسی، نظارت بر فرآیندها و سیستمهای شناسایی مدیریت میشوند.
یکی از مسائلی که در این جلسه استماع مطرح نشد این بود که آیا توییتر به طور دقیق کاربران فعال خود را شمارش می کند یا خیر. این معیار برای سفارش دهندگان تبلیغات در توئیتر بسیار مهم است. ایلان ماسک، مدیرعامل تسلا، بدون ارائه هیچ مدرکی میگوید که بسیاری از ۲۳۸ میلیون کاربر روزانه توئیتر حسابهای جعلی یا مخرب موسوم به رباتهای اسپم هستند. به همین خاطر او در تلاش است از معامله ۴۴ میلیارد دلاری خرید توییتر خارج شود.
جاسمین اِنبرگ، تحلیلگر اینتلیجنت اینسایدر میگوید: «احتمالا ایلان ماسک از ادعاهای زاتکو مبنی بر عدم علاقه توییتر به حذف رباتهای اسپم برای تقویت استدلال خود برای ترک معامله خرید توئیتر استفاده خواهد کرد.»
قاضی ایالت دلاوِر که بر پرونده ایلان ماسک نظارت دارد، هفته گذشته حکم داد که ماسک میتواند از شواهد جدیدی مرتبط با ادعاهای زاتکو را در محاکمهای که قرار است ۱۷ اکتبر برگزار شود، ارائه کند. در طی این جلسه استماع، ایلان ماسک شکلک پاپکورن را توییت کرد. این شکلک اغلب به معنای نشستن و نظاره کردن استفاده میشود.
بر اساس گزارش رسانههای متعدد، سهامداران توئیتر روز سهشنبه، به صورت قاطع رای به فروش توئیتر دادند. اگرچه این رایها به ویژه زمانی که ایلان ماسک تصمیم به لغو معامله دارد، تا حد زیادی تشریفاتی است، اما موانع قانونی برای انجام معامله را از بین میبرد.
سال گذشته فرانسس هوگن ادعاهایی را بر علیه فیسبوک، دیگر غول شبکههای اجتماعی در مقابل کنگره بیان کرد و اسنادی داخلی نیز ارائه داد. اما برخلاف او زاتکو اسناد داخلی برای اثبات ادعاهایش در اختیار ندارد.
زاتکو رئیس امنیت توئیتر بود و اوایل امسال از سمت خود برکنار شد. او در ماه ژوئیه شکایتی افشاگرانه از این شرکت را با کنگره، وزارت دادگستری، کمیسیون فدرال تجارت و کمیسیون بورس و اوراق بهادار آمریکا در میان گذاشت. یکی از جدی ترین ادعاهای مطرح شده از سوی او این است که توئیتر مفاد توافق سال ۲۰۱۱ کمیسیون تجارت فدرال را با ادعای دروغین مبنی بر انجام اقداماتی قویتر برای حفاظت از امنیت و حریم خصوصی کاربران خود نقض کرده است.
دیک دربین، سناتور دموکرات ازایلینوی که ریاست کمیته قضایی را بر عهده دارد میگوید که زاتکو نقصهای دقیقی که میتواند تهدید مستقیمی برای چند صد میلیون کاربر توئیتر و همچنین دموکراسی آمریکایی باشد را مطرح کرده است. او اضافه میکند: «توئیتر یک پلاتفرم قدرتمند است و نباید شکافهای امنیتی داشته باشد.»
زاتکو میگوید که کاربران ناشناس توئیتر بیش از آنچه خود و یا گاهی اوقات حتی توئیتر بداند اطلاعات شخصی خود را به اشتراک میگذارند. توئیتر نیز به شکافهای امنیتی سیستمی که توسط مهندسان شناسایی شده است، توجهی نمیکند.
آری لایتمن، استاد رسانههای دیجیتال و بازاریابی در دانشگاه کارنگی ملون میگوید که زاتکو به عنوان افشاگری معتبر بسیار خوب ظاهر شد اما بسیاری از مشکلات مطرح شده توسط او در بیشتر پلتفرمهای دیجیتال به چشم میخورد. او میگوید: «پلتفرمهای دیجیتال به بهانه نوآوری و پیشروی سریع از رعایت پروتکلهای امنیتی خودداری میکنند. ما در ابتدا به آنها استقلال زیادی برای رشد و توسعه دادیم اما اکنون به نقطهای رسیدیم که این پلتفرمها از کنترل خارج شدهاند.»
از جمله اظهارات زاتکو که مورد توجه قانونگذاران قرار گرفت، سهل انگاری آشکار توییتر در مقابله با دولت هایی بود که به دنبال استخدام جاسوسان درون شرکت بودند. زاتکومیگوید که ناتوانی توییتر در ثبت نحوه دسترسی کارکنان به حسابهای کاربری، تشخیص اینکه چه زمانی کارمندان این شرکت از دسترسیهای خود سوء استفاده میکنند را برای توئیتر دشوار ساخته است.
زاتکو با اطمینان بسیار بالا درباره یک مامور خارجی که دولت هند برای جاسوسی از مذاکرات بین حزب حاکم هند و توئیتر در این شرکت قرار داده بود سخن میگوید. این مذاکرات راجع به محدودیتهای جدید بر شبکههای اجتماعی بود.
زاتکو همچنین روز سهشنبه فاش کرد که حدود یک هفته قبل از اخراج، مطلع شد که حداقل یک مأمور از سرویس اطلاعاتی چین موسوم به وزارت امنیت دولتی در لیست حقوق بگیران توییتر وجود دارد.
وی همچنین میگوید که از صحبتهای پاراگ آگراوال، مدیر عامل کنونی توئیتر که در آن زمان مدیر ارشد فناوری بود راجع به روسیه شگفت زده شده است. زاتکو به یاد میآورد آگراوال یک بار از وی میپرسد:«با توجه به این که توئیتر ابزار و توانایی مناسب برای رعایت اعتدال و نظارت بر محتوی مربوط به روسیه را در اختیار ندارد، آیا میشود این مسئولیت را به عهده دولت روسیه گذاشت؟ مگر این که روسیه انتخابات برگزار میکند به معنای دموکراسی بودن آنها نیست؟»
آگهیچارلز گراسلی، سناتور جمهوری خواه و با سابقه کمیته قضایی روز سهشنبه کفت که آگراوال به خاطر روند محاکمه مربوط به ایلان ماسک از شرکت در جلسه استماع خودداری کرده است. اما او این جلسه را بسیار مهمتر از پرونده مرتبط با دعوی ماسک در دادگاه دلاوِر دانست. توئیتر از اظهارنظر راجعبه گفتههای گراسلی خودداری کرده است.
زاتکو در اظهارات خود آگراوال و دیگر مدیران توئیتر را به تخلف گسترده و اظهارات گمراه کننده راجع به امنیت و حفظ حریم خصوصی در توئیتر متهم میکند.
زاتکو ۵۱ ساله در دهه ۹۰ به عنوان یکی از پیشگامان جنبش هک اخلاقمدارانه شناخته شد و پس از آن سمتهای بالایی در واحد تحقیق وزارت دفاع و گوگل داشت. او در اواخر سال ۲۰۲۰ با اصرار جک دورسی، مدیرعامل وقت توئیتر به این شرکت پیوست.