رئیس سابق امنیت توییتر شرکت را به نقص گسترده موارد امنیتی متهم کرده

به تازگی Peiter Zatko رئیس سابق امنیت سایبری توییتر در شکایتی به کمیسیون بورس و اوراق بهادر ایالات متحده و وزارت دادگستری آمریکا، توییتر و هیئت مدیره‌ی آن را به نقض قوانین مالی، کلاهبرداری و نادیده گرفتن شدید تعهدات امنیتی متهم کرده است.

در همین راستا واشنگتن پست یک نسخه ویرایش شده از متن شکایت را بدست آورده و در آن ادعاهای متعددی در مورد اتفاقات و اقدامات قبل و حین فعالیت Peiter Zatko که از نوامبر 2020 تا ژانویه 2022 بوده مطرح شده است. در 19 ژانویه امسال زاتکو توسط مدیرعامل جدید توییتر Parag Agrawal اخراج شد. در این شکایت آمده:

“در طول دوران استخدام Peiter Zatko، او کاستی‌های شدیدی را در توییتر و در تمام بخش‌های کاری و وظایف مرتبط با خود مشاهده کرده و این‌ها شامل مشکل در حریم خصوصی کاربر، امنیت دیجیتال و فیزیکی، امنیت پلتفرم و مشکلات در بخش نظارت بر محتوا می‌شود.”

با این حال توییتر در پاسخ به The Register این اتهامات را رد کرده است. یکی از سخنگویان این کمپانی در بیانیه‌ای گفت:

“آقای زاتکو در ژانویه 2022 به دلیل رهبری ناکارآمد و عملکرد ضعیف توسط مدیران ارشد این شرکت اخراج شد. آن‌چه تاکنون مشاهده کرده‌ایم روایتی نادرست درباره توییتر، شیوه‌های حفظ حریم خصوصی و امنیت داده است که مملو از تناقضات و موارد نادرست است. به نظر می‌رسد ادعاهای آقای زاتکو و زمان‌بندی فرصت طلبانه‌ی آن، برای جلب توجه و آسیب رساندن به توییتر، مشتریان و سهامدارانش طراحی شده است. امنیت و حفظ حریم خصوصی مدت‌هاست که از اولویت‌های گسترده در توییتر بوده و در آینده نیز اینچنین خواهد ماند.”

استفاده از کرنل و سیستم عامل قدیمی در دیتاسنتر های کمپانی، غیرفعال کردن آپدیت های امنیتی و دسترسی گسترده کارمندان به سیستم های توییتر از موارد خطر عنوان شده است

Peiter Zatko که با نام مستعار Mudge نیز شناخته می‌شود یکی از اعضای سابق و مشهور گروه هک Cult of the Dead Cow است و او قبل از ریاست بخش امنیت توییتر سابقه کار در گوگل، Stripe و وزارت دفاع آمریکا را نیز داشته است. زاتکو همچنین مدافعان و طرفداران زیادی در جامعه امنیت دیجیتال دارد و آن‌ها تلاش توییتر برای مقصر دانستن او را رد کرده‌اند. توییتر اخیرا وضعیت مناسبی ندارد و این شرکت در نبرد حقوقی با ایلان ماسک به سر می‌برد. ماسک همچنین توییتر را به موارد متعددی از جمله ندادن اطلاعات مناسب در خصوص تعداد حساب‌های جعلی متهم کرده است.

در شکایت 84 صفحه‌ای، توییتر به عنوان شرکتی که درک درستی از مشکلات خود ندارد معرفی شده و همچنین این کمپانی را فاقد رهبری مناسب برای حل این مشکلات بیان کرده است. زاتکو تصویر ترسناکی از عملیات IT توییتر ارائه کرده و ادعا شده که بیش از 50 درصد از 500,000 دیتاسنتر توییتر از کرنل یا سیستم عامل‌های قدیمی و ناسازگار بهره می‌برند و بیش از 30 درصد از دستگاه‌های کارمندان توییتر آپدیت‌های نرم‌افزاری و امنیتی را غیرفعال کرده‌اند!

مدیریت دستگاه‌های موبایل و تشخیص داخلی تهدیدات امنیتی نیز ناکافی گزارش شده است. همچنین گفته شده که حدود نیمی از 10,000 کارمند توییتر به سیستم‌های شرکت و اطلاعات کاربران دسترسی دارند و برخی از کارکنان این کمپانی بی سروصدا از طرف نهادهای اطلاعات خارجی نرم‌افزارهای جاسوسی را روی کامپیوترهای خود در توییتر نصب می‌کنند!

در شکایت به دلیل انگیزه های مالی و تبلیغاتی ادعا شده که توییتر از مقابله‌ی کارآمد با بات‌های اسپم زا صرف نظر کرده است

در ادامه‌ی ادعاهای مطرح شده گزارش شده که دولت هند، توییتر را مجبور کرده تا افراد خاصی از دولت این کشور را استخدام کند و به دلیل نقص‌های ساختاری در پلتفرم کمپانی این افراد دسترسی گسترده‌ای به دیتاهای حساس در این شرکت داشته‌اند.

با این حال توییتر این ادعاها را نادرست خوانده و رد کرده است. در شکایت Peiter Zatko همچنین از ادعاهای مطرح شده توسط ایلان ماسک در خصوص شفاف نبودن کمپانی در میزان شمارش بات‌های فعال نیز حمایت شده و در همین رابطه در شکایت، به توییت مدیرعامل این شرکت در تاریخ 16 May امسال اشاره دارد که گفته بود “ما انگیزه‌های فراوانی داریم تا هر روز تا آن‌جایی که ممکن است موارد اسپم را شناسایی و حذف کنیم.”

در پرونده شکایت ادعاها در خصوص مقابله با اسپم دروغ عنوان شده و حتی گفته شده که مدیران به دلیل درآمدهای تبلیغاتی که بات‌ها برای خود شخص مدیر و شرکت ایجاد می‌کنند از مقابله‌ی واقعی و کارآمد با بات‌های اسپم‌زا صرف نظر کرده‌اند.

• شکایت توییتر از هند به دلیل دستور دولت برای مسدود کردن محتوای این سایت
• ایلان ماسک اجازه دسترسی به داده های توییتر را پیدا کرد
• توییتر ایلان ماسک را مقصر کاهش درآمدش می داند