شكوى المبلغين عن المخالفات على Twitter

يتعرض موقع تويتر لانتقادات بسبب ثغرات أمنية وخصوصية من قبل رئيس الأمن السابق للشركة الذي يزعم أن تصرفات عملاق وسائل التواصل الاجتماعي ترقى إلى حد الخطر على الأمن القومي.

تقرير عن المخالفات تم نشره مؤخرًا مؤلفًا من 84 صفحة تم تقديمه إلى الحكومة الأمريكية من قبل رئيس الأمن السابق في تويتر ، بيتر “Mudge” زاتكو ، ينتقد صاحب العمل السابق بسبب ممارساته الأمنية الرديئة المزعومة وعدم امتثاله لأمر لجنة التجارة الفيدرالية لحماية بيانات المستخدم.

ورد موقع Twitter على أن زاتكو “موظف ساخط” تم فصله لسوء أدائه وقيادته. في رسالة إلى الموظفين ، أكد باراغ أغراوال ، الرئيس التنفيذي لشركة تويتر ، أن مزاعم زاتكو “رواية خاطئة مليئة بالتناقضات وعدم الدقة ، ويتم تقديمها دون سياق مهم”.

فيما يلي نظرة عامة مختصرة على الادعاءات ورد فعل Twitter.

ادعاءات
اتهم زاتكو ، أحد المتسللين المحترمين ذوي القبعات البيضاء والذي شغل منصب رئيس الأمن في تويتر لمدة 15 شهرًا تقريبًا بين عامي 2020 و 2022 ، تويتر بسلسلة من ممارسات الأمان والخصوصية الضعيفة التي تشكل معًا خطرًا على الأمن القومي.

تشمل أهم الاتهامات ما يلي:

Twitter عبارة عن شركة تتم إدارتها بشكل سيء ويمنح عددًا كبيرًا جدًا من موظفيها إمكانية الوصول إلى عناصر التحكم الحساسة في الأمان والخصوصية دون إشراف كافٍ.
قد يعمل موظف أو أكثر من موظفي تويتر لدى أجهزة استخبارات أجنبية غير معلنة. وهذا ، بحسب زاتكو ، يرفع مخاوفه إلى مسألة تتعلق بالأمن القومي.
يفتقر ما يقرب من نصف خوادم Twitter إلى ميزات الأمان الأساسية ، مثل تشفير البيانات ، لأن البرامج التي تعمل عليها إما قديمة أو غير مصححة.
أعطى المدراء التنفيذيون في تويتر الأولوية للنمو على الأمن لأنهم سعوا شخصيًا إلى الحصول على مكافآت ضخمة تصل إلى 10 ملايين دولار كحوافز للتوسع السريع للشركة.
الشركة غير ملتزمة بأمر لجنة التجارة الفيدرالية لعام 2010 لحماية المعلومات الشخصية للمستخدمين. بالإضافة إلى ذلك ، كذبت الشركة على مدققين مستقلين لبرنامج أمن المعلومات الشامل الذي أقرته لجنة التجارة الفيدرالية والمرتبط بأمر عام 2010.
لا يحترم تويتر طلبات المستخدمين بحذف بياناتهم الشخصية ، بسبب القيود التقنية.
عندما حاول Zatko إحضار هذه والعديد من مشكلات الأمان والخصوصية الأخرى إلى مجلس إدارة Twitter ، أساءت إدارة الشركة ما توصل إليه و / أو حاولت إخفاء التقرير.
سمح تويتر لبعض الحكومات الأجنبية “… بالتسلل والسيطرة والاستغلال والمراقبة و / أو الرقابة على” منصة الشركة وموظفيها وعملياتها “، وفقًا لتقرير المبلغين المنقح المقدم إلى الكونغرس.
لا يمتلك Twitter الموارد أو القدرة على تحديد العدد الحقيقي للحسابات المزيفة (أو الروبوت) بدقة على نظامه الأساسي. هذا السؤال أساسي لمحاولة إيلون ماسك التراجع عن شراء الشركة مقابل 44 مليار دولار.
استجابة Twitter الصامتة
الدافع وراء رد Twitter على Zatko هو أنه موظف ساخط وسيئ في وظيفته ويضع تويتر كبش فداء لإخفاقاته. وتشير إلى أنها عالجت وتستمر في معالجة العديد من قضايا أمن تكنولوجيا المعلومات التي أشار إليها Zatko.

تم نشر رد مزعوم من الرئيس التنفيذي لشركة Twitter Parag Agrawal تم إرساله داخليًا إلى موظفي Twitter عبر الإنترنت.

في غضون ذلك ، رد كبار الديمقراطيين والجمهوريين في الكونجرس بوعدهم بالتحقيق في الادعاءات. أكد السناتور ريتشارد دوربين (ديمقراطي عن إلينوي) ، رئيس اللجنة القضائية في مجلس الشيوخ ، أنه كان يحقق في إفشاء المبلغين عن المخالفات.