خانه / امنیت اطلاعات / پیتر زاتکو: توییتر یک دهه از استانداردهای امنیتی صنعت عقب‌تر است
پیتر زاتکو توییتر یک دهه از استانداردهای امنیتی صنعت عقب‌تر است

پیتر زاتکو: توییتر یک دهه از استانداردهای امنیتی صنعت عقب‌تر است

مهدی واعظی

پیتر زاتکو، رییس سابق امنیت توییتر در جلسه استماع روز سه‌شنبه به قانون‌گذاران گفت که مدیران توییتر آنقدر مسائل تجاری شرکت را در اولویت قرار داده‌اند که نگرانی‌ها در خصوص مورد نفوذ قرار گرفتن این پلتفرم توسط دولت‌های خارجی را نادیده گرفته‌اند و قانون‌گذاران را در مورد شیوه‌های حفظ حریم خصوصی گمراه کرده‌اند. به عقیده وی نقض‌های امنیتی آنقدر شدید است که حتی ریسکی برای امنیت ملی محسوب می‌شود.

پیتر زاتکو، رییس سابق امنیت توییتر در جلسه استماع روز سه‌شنبه به قانون‌گذاران گفت که مدیران توییتر آنقدر مسائل تجاری شرکت را در اولویت قرار داده‌اند که نگرانی‌ها در خصوص مورد نفوذ قرار گرفتن این پلتفرم توسط دولت‌های خارجی را نادیده گرفته‌اند و قانون‌گذاران را در مورد شیوه‌های حفظ حریم خصوصی گمراه کرده‌اند. به عقیده وی نقض‌های امنیتی آنقدر شدید است که حتی ریسکی برای امنیت ملی محسوب می‌شود.

وی در حضور کمیته قضایی سنای آمریکا به تشریح این نکته پرداخت که توییتر بیش از یک دهه از استانداردهای امنیتی صنعت عقب‌تر است. شهادت پیتر زاتکو در این دادگاه مبحث ضعف‌های موجود در شیوه‌نامه‌های امنیت سایبری توییتر را برای بررسی دقیق‌تر باز کرده و می‌تواند چشم‌انداز نبرد حقوقی و پرمخاطره ایلان ماسک را تغییر دهد.

زاتکو در بخش دیگری از صحبت‌های خود رو به اعضای کمیته قضایی سنا گفت: «دور از ذهن یا واقعیت نیست که بگوییم کارمندان توییتر می‌توانند حساب کاربری تمام سناتورهای حاضر در این اتاق را در اختیار بگیرند.»

زاتکو شهادت داد که پلتفرم توییتر  فاقد تدابیر امنیتی اولیه است و رویکردی آزادانه‌ و مخربی برای دسترسی به داده‌ها در میان کارمندان دارد و این پلتفرم را در معرض خطرات بزرگ قرار می‌دهد. همانطور که در شکایت خود هم نوشته بود، زاتکو گفت که معتقد است یکی از ماموران دولت هند توانسته در شرکت کارمند شود، که نمونه ای از عواقب اقدامات امنیتی ضعیف است.

سناتور چارلز گراسلی در بیانیه آغازین خود به این موضوع اشاره کرد که پاراگ آگراوال، مدیر عامل فعلی توییتر از شرکت در جلسه استماع خودداری کرده است و مدعی شد که شهادت زاتکو حل مسئله و دعوی حقوقی توییتر و ایلان ماسک را به خطر می‌اندازد و اگر این ادعا درست باشد، من نمیدانم آگراوال چگونه می‌خواهد موقعیت خود را در توییتر حفظ کند.

اگرچه که یکی از سخنگویان توییتر امروز گفت: «جلسه دادگاه دیروز تنها این را تایید می‌کند که ادعاهای زاتکو مملو از تناقض و نادرستی است.»

زاتکو که سابقه فعالیت در سمت‌های ارشد امنیتی در گوگل و وزارت دفاع ایالات متحده داشته است، نحوه رسیدگی توییتر در رسیدگی به آسیب‌پذیری‌ها را همچون گذاری از بحرانی به بحران دیگر تشبیه کرد. به گفته وی کارکنان توییتر حتی نمی‌دانند که به چه داده‌های حساسی دسترسی دارند و تخمین زده است که هزاران کارمند توییتر به اطلاعات حساس کاربران و همچنین مشتریان تبلیغاتی دسترسی دارند.

به گفته زاتکو او و سایر مدیران به وجود چنین مسائلی قبل‌تر اشاره داشته‌اند اما در عوض مدیران در راستای این موارد و مطابقت آنها با توافقنامه ۲۰۱۱ این شرکت با کمیسیون فدرال که طی آن دستور داده شده بود که برای حفظ حریم خصوصی، اقدامات امنیتی خود را تقویت کنند تنها سیاست‌گذار را گمراه کرده‌اند.

زاتکو این نکته را افزود که رهبران کلیدی توییتر فاقد صلاحیت برای درک دامنه مشکلات هستند اما مهمتر از آن انگیزه اجرایی و بیزینسی آنها هم باعث شده است که سود را به امنیت ترجیح دهند.

تنها چند هفته بعد از اینکه یکی از کارمندان سابق توییتر به اتهام انتقال اطلاعات شخصی مخالفان عربستان سعودی از این پلتفرم به دولت این کشور، مجرم شناخته شده بود، قانون‌گذاران دیروز با ادعای زاتکو مبنی بر نفوذ ماموران خارجی و متصل به کشورها در این پلتفرم مواجه شده‌اند. به گفته زاتکو، حتی اف. بی. ای هم به توییتر گفته است که دست کم یکی از ماموران دولت چین در لیست حقوق و دستمزد این شرکت حضور دارد و برای ثبت و ردیابی فعالیت‌های مشکوک در این پلتفرم با مشکل مواجه است.

او همچنین مدعی شده است که توییتر توسط دولت هند تحت فشار قرار گرفته است که نمایندگانی را از این کشور در داخل شرکت مستقر کند.

وکلای توییتر هفته گذشته گفتند که در اوایل سال ۲۰۲۲ زاتکو نگرانی‌هایی را با مدیران ارشد توییتر مطرح کرده بود اما به گفته وکلای شرکت پس از مورد بررسی قرار گرفتن آنها این نگرانی‌ها را بدون ارزش قلمداد کردند.

روز سه شنبه، سخنگوی توییتر گفت فرآیند استخدام شرکت مستقل از نفوذ خارجی است و کنترل‌ها و سیستم‌های تشخیص کافی برای محافظت از داده‌های کاربران را دارد.

پاس گل به ایلان ماسک

نکته پایانی که می‌توان به آن اشاره داشت آن است که اظهارات زاتکو می‌تواند نقش مهمی را در دادگاه توییتر با ایلان ماسک داشته باشد. علاوه بر این یک قاضی دلور، هفته گذشته قبول کرده است که موضوعات مطروح توسط زاتکو را به عنوان بخشی از پرونده ماسک در نظر گیرد، چراکه اگر ادعاهای وی درست باشد، ماسک دلیل خوبی برای لغو معامله خرید توییتر خواهد داشت. علاوه بر این زاتکو برای شهادت در ماه اکتبر هم در دادگاه ماسک و توییتر توسط تیم توییتر احضار شده است.

منبع: فردای اقتصاد 

حتما ببینید

بررسی فعالیت‌های مشترک با صندوق پژوهش و فناوری غیردولتی

بررسی فعالیت‌های مشترک با صندوق پژوهش و فناوری غیردولتی

در بیستمین جلسه کمیسیون اقتصاد نوآوری و تحول دیجیتال اتاق تهران، فعالیت‌ها و خدمات صندوق …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.