خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

اتهامات افشاگر توییتر علیه شرکت چیست؟

ارشیا یوسفی ادیب ۴ شهریور, ۱۴۰۱ 4 min read

رئیس سابق امنیت توییتر نگرانی های اصلی خود را در مورد “نقص های شدید و فاحش” توییتر در برخورد با هکرها توضیح می دهد.

زمانی که جک دورسی، مدیرعامل سابق توییتر، پیتر زاتکو را به عنوان رئیس امنیت توییتر در سال 2020 استخدام کرد، او فکر کرد که هکری که به متخصص امنیت سایبری تبدیل شده است می‌تواند به این شرکت کمک کند وضعیت امنیتی خود را بهبود بخشد. اما دو سال بعد، یا پیتر نتوانست به توییتر کمک کند یا شرکت کمک او را نمی‌خواست. او به دلیل رهبری ناکارآمد و عملکرد بد اخراج شد، اما زاتکو خلاف این را استدلال می کند.

او شکایتی را به کمیسیون بورس و اوراق بهادار (SEC)، کمیسیون تجارت فدرال (FTC) و وزارت دادگستری ارائه کرد و توییتر را به جهل عمدی و نقص های امنیتی عمده متهم کرد.

این انبوهی از اتهامات است که هر کدام از دیگری مذموم تر است. در اینجا افشاگری های بیشتری از برگه اتهام زاتکو علیه توییتر آمده است.

1. آسیب پذیری های امنیتی خطرناک

یکی از جدی ترین اتهامات زاتکو علیه توییتر این است که این شرکت برای محافظت از 238 میلیون کاربر روزانه خود (شامل سران ایالت ها، سازمان های دولتی و شخصیت های عمومی با نفوذ) در برابر هکرها کار چندانی انجام نمی دهد.

او ادعا می‌کند که نیمی از سرورهای توییتر نرم‌افزار قدیمی را اجرا می‌کنند و تقریباً یک چهارم کارمندان به‌روزرسانی‌های نرم‌افزاری را در سیستم‌های خود غیرفعال کرده‌اند که می‌تواند وصله‌های امنیتی ضروری را ارائه کند.

اگر درست باشد، ممکن است توییتر برخلاف توافقنامه سال 2011 با FTC در مورد امنیت مصرف کننده نگه داشته شود. این توافقنامه، شرکت را ملزم به ایجاد و حفظ یک مدل امنیت اطلاعات قوی برای بازرسی توسط حسابرس مستقل به مدت 10 سال کرد.

مطلب مرتبط:   فایروال ها برای امنیت حیاتی هستند: 5 دلیل برای نیاز به یکی

2. دسترسی های داخلی مشکل ساز

صفحه نمایش نام کاربری و رمز عبور

یکی از عواملی که پلتفرم را آسیب پذیر می کند، دسترسی گسترده و غیر ضروری کارکنان به محیط تولید است.

آقای زاتکو ادعا می‌کند که تعداد زیادی از کارمندان، از جمله تمام مهندسان و تقریباً نیمی از نیروی کار، مستقیماً روی محصول زنده پلتفرم کار می‌کنند و به داده‌های واقعی کاربر دسترسی دارند. این در شرکت‌های فناوری مانند متا و گوگل که توسعه‌دهندگان از داده‌های ساختگی برای کدنویسی و آزمایش در جعبه‌های شنی تخصصی استفاده می‌کنند، بدون تأثیر بر محصولات اصلی، بی‌سابقه است.

دسترسی ضعیف به نرم‌افزار اصلی شرکت منجر به هک‌های شرم‌آور در گذشته شده است، از جمله کنترل حساب‌های کاربری با مشخصات بالا مانند بیل گیتس، ایلان ماسک و جو بایدن.

3. هرزنامه و تعداد ربات گمراه کننده

تصویری از شکلی که به سمت ربات ها در توییتر اشاره می کند

افشای افشاگر توییتر، این شرکت را به گمراه کردن سرمایه‌گذاران و مردم در مورد میزان اسپم‌ها و ربات‌ها در این پلتفرم متهم می‌کند.

پیش از این، توییتر ادعا کرده بود که تنها پنج درصد از حساب‌های موجود در این پلتفرم ربات هستند، اما زاتکو می‌گوید که تعداد واقعی بسیار بیشتر است. او ادعا می کند که این شرکت رشد کاربر را بر کاهش هرزنامه ها در اولویت قرار می دهد و مدیران برای افزایش فعالیت روزانه کاربران پاداش های میلیونی دریافت می کنند.

این اتهام مهمات کافی را برای ایلان ماسک در نبرد حقوقی اش فراهم می کند تا از معامله 44 میلیارد دلاری برای خرید این شرکت عقب نشینی کند.

4. تهدیدات بین المللی

شخصی که نقاب ناشناس پوشیده پشت کامپیوتر نشسته است

پیتر زاتکو ادعا می‌کند که دولت‌های خارجی که به این پلتفرم دسترسی پیدا می‌کنند یا اهرم‌هایی علیه آن پیدا می‌کنند، می‌توانند صدمات زیادی به امنیت ملی و منافع ایالات متحده وارد کنند. با در نظر گرفتن حوادث گذشته و موضع ضعیف امنیت سایبری این شرکت، این تهدید تئوری نیست.

مطلب مرتبط:   آیا دیگران را آلوده می کنید تا خود را از شر باج افزار خلاص کنید؟

این گزارش مدعی است که اندکی قبل از اخراج زاتکو، دولت ایالات متحده به توییتر خبر داد که حداقل یکی از کارمندانش مامور یک آژانس اطلاعاتی خارجی است. زاتکو همچنین معتقد است که این شرکت دو نفر را که از عوامل دولت هند بودند استخدام کرده است.

به طور مشابه، زاتکو ادعا می کند که قبل از تهاجم روسیه به اوکراین، پاراگ آگراوال، که در آن زمان مدیر ارشد فناوری توییتر بود، پیشنهاد داد به روسیه امتیازاتی بدهد تا در این کشور به قیمت سانسور یا نظارت رشد کند.

این اولین باری نیست که توییتر متهم به کمک به کشورها برای سانسور یا نظارت بر پلتفرم برای مزایای پولی می شود. تنها دو هفته قبل از افشای زاتکو، هیئت منصفه مدیر سابق توییتر را به جاسوسی برای عربستان سعودی محکوم کرد.

توییتر درباره این اتهامات چه می گوید؟

گزارش Zatko حاوی ده‌ها اتهام جدی علیه تخلفات توییتر است، از جمله آسیب‌پذیری‌های امنیتی، کنترل‌های دسترسی ضعیف، اندازه‌گیری گمراه‌کننده اکانت‌های اسپم و ربات و موارد دیگر.

اما ربکا هان، معاون ارتباطات شرکت، افشای زاتکو را فاقد «زمینه مهم» می‌داند. هان معتقد است که «به نظر می‌رسد اتهامات و زمان‌بندی فرصت‌طلبانه برای جلب توجه و آسیب رساندن به توییتر طراحی شده است» و «امنیت و حریم خصوصی از مدت‌ها پیش اولویت‌های کل شرکت بوده‌اند».

آگراوال همچنین اتهامات علیه توییتر را رد کرد و آن را “روایتی نادرست که مملو از ناسازگاری ها و نادرستی ها است” خواند. او در یادداشتی به کارمندان تاکید کرد که این شرکت تمام راه‌ها را برای دفاع از یکپارچگی خود دنبال می‌کند و رکورد را ثابت می‌کند.

مطلب مرتبط:   3 ابزار تجزیه و تحلیل وب سایت دوستدار حریم خصوصی برای جلوگیری از Google Analytics

Tags: