تويتر “يضلل الجمهور” بشأن مستوى تأمين بياناتهم لدى المنصة
[ad_1]
- زوي كلاينمان – جيمس كلايتون
- بي بي سي نيوز
قال رئيس قطاع الأمن السابق في تويتر بيتر زاتكو أمام المشرعين الأمريكيين إن الشركة “تضلل الجمهور” بشأن مدى الأمان الحقيقي للمنصة.
وزعم أن تويتر “متأخر بعقد من الزمان” عن معايير الأمان، وأن بيانات المستخدمين ليست محمية بشكل كافٍ وأن عددا كبيرا جدا من العاملين بالمنصة يمكنهم الوصول إليها.
كان زاتكو يدلي بشهادته في أعقاب شكوى طويلة، من 84 صفحة، قدمها حول الممارسات الأمنية داخل شبكة التواصل الاجتماعي الشهيرة.
وكان الشركة قد طردت الرجل في يناير/ كانون الثاني الماضي.
وقال أيضا إن “الغرامات لمرة واحدة” التي فرضها المنظمون على انتهاكات قواعد حماية البيانات “لم تزعج تويتر على الإطلاق”.
وفي شهادته التي تدين تويتر، وصف زاتكو المنصة بأنها تعطي الأولوية لإدرار الإيرادات على أي شيء آخر.
وفي بداية الجلسة، غلبه البكاء بشأن دوره كمبلغ عن المخالفات، قائلا إنه لم يكن قرارا اتخذه باستخفاف.
وقال في وقت لاحق “إنني أخاطر بحياتي المهنية وسمعتي … إذا نتج عن ذلك شيء جيد بعد خمس أو عشر سنوات، فسيكون الأمر يستحق ذلك”.
وأضاف أنه لا يزال يعتقد أن تويتر يقدم خدمة جيدة، لكنه ضحك عندما سئل عما إذا كان سيشتريها، في إشارة ساخرة إلى ملحمة صفقة إيلون ماسك.
وقال “هذا يتوقف على السعر”.
الأمن القومي
أثناء استجوابه، قال زاتكو إن الموظفين أعربوا له عن مخاوفهم من أن تويتر ينقل إعلانات من “منظمات قد تكون أو لا تكون مرتبطة بالحكومة الصينية”، وهو خطر محتمل على الأمن القومي الأمريكي.
وقال إنه عندما أثار تلك المخاوف مع المديرين التنفيذيين في تويتر، قيل له إن فقدان تدفق الإيرادات سيمثل “إشكالية”.
وعبر عن انزعاجه من موقف تويتر تجاه قضايا الأمن القومي الأخرى التي أثارها. وقال إن “نصف العاملين بالشركة “مهندسون وبإمكانهم جميعا الوصول إلى المعلومات الشخصية للمستخدمين.
يُعتقد أن حوالي 4000 موظف يمكنهم الوصول إلى هذه البيانات. وقال إنه قلق من أن الموظفين المارقين لديهم القدرة على أخذ المعلومات دون ترك أي أثر.
وأضاف أن هناك خطرا من أن يتمكن الموظفون من “تحديد هوية” المستخدمين، ويعني ذلك أن يتم نشر المعلومات الخاصة بهم عبر الإنترنت، رغم أنه لم ير ذلك يحدث.
وقال رئيس الأمن السابق في تويتر إن المنصة لا تسجل نشاط الموظفين الذين يصلون إلى البيانات الخاصة – وهو ما فاجأه.
وأضاف أن أنظمة الأمن في تويتر جعلت من الصعب مراقبة التجسس المحتمل.
وفي بيان سابق قال زاتكو إن عميلا هنديا تم توظيفه من قبل الشركة.
وقال زاتكو الشهر الماضي: “لم تكشف الشركة في الواقع للمستخدمين، أن فريقها التنفيذي يعتقد أن الحكومة الهندية قد نجحت في وضع عملاء في كشوف رواتب الشركة”.
إيلون ماسك والبريد المزعج
لقد أيد زاتكو سابقا ادعاء إيلون ماسك بأن المنصة تحتوي على المزيد من الرسائل غير المرغوب فيها والحسابات المزيفة أكثر مما تعترف به – على الرغم من أنه لم يوضح هذا الأمر بالتفصيل.
وركزت شهادة الموظف السابق على قضايا الأمن القومي – وليست مرتبطة رسميا بمحاولة ماسك الانسحاب من صفقته لشراء تويتر مقابل 44 مليار دولار – وهي القضية التي من المقرر أن يبدأ نظرها في أكتوبر/ تشرين الأول المقبل.
ومع ذلك، فإن موجة الاتهامات من موظف كبير سابق لن تساعد موقف تويتر في القضية.
تم تعيين السيد زاتكو شخصيا من قبل المؤسس المشارك والرئيس التنفيذي السابق لشركة تويتر، جاك دورسي، بعد هجوم رفيع المستوى على حسابات المشاهير بالمنصة.
وقال المُبلغ عن المخالفات إن المعلومات الشخصية للأشخاص عُرضة للخطر. وتشمل المعلومات التي يتم الاحتفاظ بها عن المستخدمين ما يلي:
- عنوان بروتوكول الإنترنت ( IP (، ويمكن من خلاله العثور على العنوان الفعلي.
- عنوان البريد الإليكتروني.
- المكان الذي اتصل منه المستخدم بالإنترنت.
وقال إن هذه البيانات يمكن أن تجعل الفرد عرضة للاستهداف في العالم الحقيقي.
وعمل زاتكو سابقا لحساب حكومة الولايات المتحدة وغوغل، ويحظى باحترام كبير في مجتمع أمن المعلومات.
وصفه محاميه جون تاي بأنه “رجل رائع جدا”.
وقال السيناتور تشاك غراسلي من اللجنة القضائية في مجلس الشيوخ الأمريكي في ملاحظاته الافتتاحية إن الرئيس التنفيذي لشركة تويتر، باراغ أغراوال، رفض حضور الجلسة.
وكان آخر نشاط للسيد أغراوال على حسابه الخاص على تويتر إعادة نشر تغريدة لرئيس مجلس إدارة الشركة، بريت تايلور، ردا على إيلون ماسك في الرابع من أغسطس/ آب.
وقال موقع تويتر إن زاتكو فقد وظيفته بسبب القيادة غير الفعالة والأداء الضعيف، وأن مزاعمه غير دقيقة وغير متسقة.
[ad_2]
Source link