تويتر “يضلل مستخدميه” بشأن مستوى تأمين بياناتهم

بيتر زاتكو الرئيس السابق للأمن في تويتر، يدلي بشهادته أمام اللجنة القضائية في مجلس الشيوخ بشأن أمن البيانات على تويتر، في كابيتول هيل، 13 سبتمبر 2022 في واشنطن العاصمة

بيتر زاتكو الرئيس السابق للأمن في تويتر، يدلي بشهادته أمام اللجنة القضائية في مجلس الشيوخ بشأن أمن البيانات على تويتر، في كابيتول هيل، 13 سبتمبر 2022 في واشنطن العاصمة

قال رئيس قطاع الأمن السابق في تويتر بيتر زاتكو أمام المشرعين الأمريكيين يوم الثلاثاء 13 سبتمبر إن الشركة “تضلل الجمهور” بشأن مدى الأمان الحقيقي للمنصة. وزعم أن تويتر “متأخر بعقد من الزمان” عن معايير الأمان، وأن بيانات المستخدمين ليست محمية بشكل كافٍ وأن عددا كبيرا جدا من العاملين بالمنصة يمكنهم الوصول إليها.

كان زاتكو يدلي بشهادته في أعقاب شكوى طويلة، من 84 صفحة، قدمها حول الممارسات الأمنية داخل شبكة التواصل الاجتماعي الشهيرة.

وكان الشركة قد طردت الرجل في يناير الماضي.

وقال أيضا إن “الغرامات لمرة واحدة” التي فرضها المنظمون على انتهاكات قواعد حماية البيانات “لم تزعج تويتر على الإطلاق”.

وفي شهادته التي تدين تويتر، وصف زاتكو المنصة بأنها تعطي الأولوية لإدرار الإيرادات على أي شيء آخر، تاركين الباب مفتوحًا للتسلل من قبل عملاء الدول الأجنبية والقراصنة.

وقال “قيادة تويتر تضلل الجمهور وأعضاء الكونجرس والمنظمين وحتى مجلس إدارتها”. “إخفاقات الأمن الإلكتروني للشركة تجعلها عرضة للاستغلال، مما يتسبب في ضرر حقيقي لأشخاص حقيقيين.”

وفي بداية الجلسة، غلبه البكاء بشأن دوره كمبلغ عن المخالفات، قائلا إنه لم يكن قرارا اتخذه باستخفاف.

وقال في وقت لاحق “إنني أخاطر بحياتي المهنية وسمعتي … إذا نتج عن ذلك شيء جيد بعد 5 أو 10 سنوات، فسيكون الأمر يستحق ذلك”.

وأضاف أنه لا يزال يعتقد أن تويتر يقدم خدمة جيدة، لكنه ضحك عندما سئل عما إذا كان سيشتريها، في إشارة ساخرة إلى ملحمة صفقة إيلون ماسك.

وقال “هذا يتوقف على السعر”.

الأمن القومي

أثناء استجوابه، قال زاتكو إن الموظفين أعربوا له عن مخاوفهم من أن تويتر ينقل إعلانات من “منظمات قد تكون أو لا تكون مرتبطة بالحكومة الصينية”، وهو خطر محتمل على الأمن القومي الأمريكي.

وقال إنه عندما أثار تلك المخاوف مع المديرين التنفيذيين في تويتر، قيل له إن فقدان تدفق الإيرادات سيمثل “إشكالية”.

وعبر عن انزعاجه من موقف تويتر تجاه قضايا الأمن القومي الأخرى التي أثارها. وقال إن “نصف العاملين بالشركة “مهندسون وبإمكانهم جميعا الوصول إلى المعلومات الشخصية للمستخدمين.

يُعتقد أن حوالي 4000 موظف يمكنهم الوصول إلى هذه البيانات. وقال إنه قلق من أن الموظفين المارقين لديهم القدرة على أخذ المعلومات دون ترك أي أثر.

وأضاف أن هناك خطرا من أن يتمكن الموظفون من “تحديد هوية” المستخدمين، ويعني ذلك أن يتم نشر المعلومات الخاصة بهم عبر الإنترنت، رغم أنه لم ير ذلك يحدث.

وقال رئيس الأمن السابق في تويتر إن المنصة لا تسجل نشاط الموظفين الذين يصلون إلى البيانات الخاصة – وهو ما فاجأه.

وأضاف أن أنظمة الأمن في تويتر جعلت من الصعب مراقبة التجسس المحتمل.

وفي بيان سابق قال زاتكو إن عميلا هنديا يتبع الحكومة الهندية تم توظيفه من قبل الشركة.

وقال زاتكو الشهر الماضي: “لم تكشف الشركة في الواقع للمستخدمين، أن فريقها التنفيذي يعتقد أن الحكومة الهندية قد نجحت في وضع عملاء في كشوف رواتب الشركة”.

إيلون ماسك والحسابات المزيفة

حساب إيلون ماسك على تويتر يجذب أكثر من 80 مليون متابع

حساب إيلون ماسك على تويتر يجذب أكثر من 80 مليون متابع

لقد أيد زاتكو سابقا ادعاء إيلون ماسك بأن المنصة تحتوي على المزيد من الرسائل غير المرغوب فيها والحسابات المزيفة أكثر مما تعترف به – على الرغم من أنه لم يوضح هذا الأمر بالتفصيل.

وركزت شهادة الموظف السابق على قضايا الأمن القومي – وليست مرتبطة رسميا بمحاولة ماسك الانسحاب من صفقته لشراء تويتر مقابل 44 مليار دولار – وهي القضية التي من المقرر أن يبدأ نظرها في أكتوبر المقبل.

ومع ذلك، فإن موجة الاتهامات من موظف كبير سابق لن تساعد موقف تويتر في القضية.

تم تعيين السيد زاتكو شخصيا من قبل المؤسس المشارك والرئيس التنفيذي السابق لشركة تويتر، جاك دورسي، بعد هجوم رفيع المستوى على حسابات المشاهير بالمنصة قام به قرصان إلكتروني شاب.

وقال المُبلغ عن المخالفات إن المعلومات الشخصية للأشخاص عُرضة للخطر.

وتشمل المعلومات التي يتم الاحتفاظ بها عن المستخدمين ما يلي:

  • رقم الهاتف
  • عنوان بروتوكول الإنترنت IP، ويمكن من خلاله العثور على العنوان الفعلي.
  • عنوان البريد الإليكتروني.
  • نوع الجهاز
  • نوع المتصفح
  • المكان الذي اتصل منه المستخدم بالإنترنت.

وقال إن هذه البيانات يمكن أن تجعل الفرد عرضة للاستهداف في العالم الحقيقي.

وعمل زاتكو سابقا لحساب حكومة الولايات المتحدة وجوجل، ويحظى باحترام كبير في مجتمع أمن المعلومات.

وصفه محاميه جون تاي بأنه “رجل رائع جدا”.

وقال السيناتور تشاك جراسلي من اللجنة القضائية في مجلس الشيوخ الأمريكي في ملاحظاته الافتتاحية إن الرئيس التنفيذي لشركة تويتر، باراج أجراوال، رفض حضور الجلسة.

وكان آخر نشاط لـ باراج أجراوال على حسابه الخاص على تويتر إعادة نشر تغريدة لرئيس مجلس إدارة الشركة، بريت تايلور، ردا على إيلون ماسك في الرابع من أغسطس.

وقال موقع تويتر إن زاتكو فقد وظيفته بسبب القيادة غير الفعالة والأداء الضعيف، وأن مزاعمه غير دقيقة وغير متسقة.


المصدر: وكالات – بي بي سي – npr

اترك تعليقًا

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

هذا الموقع يستخدم خدمة أكيسميت للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.