يعاني موقع تويتر من مشاكل أمنية كبيرة تشكل تهديدًا للمعلومات الشخصية لمستخدميه، ومساهمي الشركة، والأمن القومي، والديمقراطية، وفقًا لإفصاح عن المخالفات تم الحصول عليه من قبل سي إن إن و واشنطن بوست.

يوضح التقرير الذي تم إرساله الشهر الماضي إلى الكونجرس والوكالات الفيدرالية، صورة لبيئة فوضوية ومتهورة في شركة سيئة الإدارة تسمح للكثير من موظفيها بالوصول إلى الضوابط المركزية لإدارة المنصة ومعظم المعلومات الحساسة دون إشراف كافٍ.

كما تزعم أن بعض كبار المديرين التنفيذيين في الشركة كانوا يحاولون التستر على نقاط الضعف الخطيرة في تويتر، وأن موظفًا أو أكثر من الموظفين الحاليين ربما يعمل في خدمة وكالات استخبارات أجنبية.

المبلغ عن المخالفات، الذي وافق على الكشف عن هويته علنًا، هو بيتر زاتكو، الذي كان سابقًا رئيس الأمن في الشركة، وكان مسؤولاً مباشرةً أمام الرئيس التنفيذي.

كما يزعم زاتكو أن قيادة تويتر قد ضللت مجلس إدارتها والهيئات التنظيمية الحكومية بشأن نقاط الضعف الأمنية، بما في ذلك الثغرات التي يُزعم أنها تفتح الباب أمام حملات التجسس أو التلاعب والقرصنة والمعلومات المضللة الأجنبية.

يزعم المبلغون عن المخالفات أيضًا أن تويتر لا يحذف بيانات المستخدمين بشكل موثوق بعد إلغاء حساباتهم، في بعض الحالات لأن الشركة فقدت تتبع المعلومات، وأنها ضللت المنظمين حول ما إذا كانت تحذف البيانات كما هو مطلوب منها.

يقول زاتكو أيضًا إن المديرين التنفيذيين في تويتر ليس لديهم الموارد لفهم العدد الحقيقي للروبوتات (الحسابات المزيفة) على المنصة بشكل كامل، ولم يتم تحفيزهم لذلك.

أصبحت الروبوتات مؤخرًا محورية في محاولات إيلون ماسك للتراجع عن صفقة بقيمة 44 مليار دولار لشراء الشركة (على الرغم من أن تويتر تنفي مزاعم ماسك).

قالت شكاوى بيتر زاتكو، المدير التنفيذي السابق لقطاع الأمن، إن أوجه القصور في تطبيق سياسات الأمان والخصوصية والإشراف على المحتوى تعود إلى عام 2011.

وانضم زاتكو، وهو هاكر معروف في مجتمع الأمان الإلكتروني باسم Mudge، إلى تويتر في وقت متأخر 2020 وانهت الشركة خدماته في يناير 2022 بدعوي ضعف الكفاءة.

تم إرسال شكاواه إلى لجنة الأوراق المالية والبورصات ووزارة العدل ولجنة التجارة الفيدرالية في 6 يوليو.

يأتي الإبلاغ العلني لـ زاتكو عن المخالفات بعد محاولته الإبلاغ عن الثغرات الأمنية إلى مجلس إدارة تويتر ومساعدة الشركة على إصلاح سنوات من أوجه القصور التقنية وعدم الامتثال المزعوم لاتفاقية خصوصية سابقة مع لجنة التجارة الفيدرالية.

يتم تمثيل زاتكو بواسطة منظمة Whistleblower Aid، وهي نفس المجموعة التي مثلت فرانسيس هاوجين المبلغة عن المخالفات على شبكة فيسبوك.

قال جون تاي، مؤسس منظمة Whistleblower Aid ومحامي زاتكو، إن زاتكو لم يكن على اتصال مع إيلون ماسك، وقال إن زاتكو بدأ عملية الإبلاغ عن المخالفات قبل أن يكون هناك أي مؤشر على محاولات إيلون ماسك لشراء تويتر.

---

خاص: إيحيبت14

المصدر: نيويورك تايمز – سي ان ان