به گزارش تحریریه، براساس شهادت پیتر زاتکو، رئیس سابق امنیت توییتر و هکر افسانه‌ای، این شبکه‌ی اجتماعی اقدامات امنیتی سهل‌انگارانه‌ را پنهان و سازمان‌های تنظیم‌کننده‌ی فدرال را درباره‌ی ایمنی خود گمراه کرده است. وی اعتقاد دارد که توییتر نتوانسته است تعداد ربات‌های پلتفرم خود را به‌درستی تخمین بزند. این اتهامات می‌تواند عواقب بسیاری مثل جریمه‌های سنگین نهادهای تنظیم‌کننده و ایجاد مشکل در پیشنهاد خرید ایلان ماسک را به‌دنبال داشته باشد.

زاتکو در ژانویه‌ از توییتر اخراج شد و گفت این اقدام عملی تلافی‌جویانه برای امتناع از سکوت دربرابر آسیب‌پذیری‌های شرکت بوده است. ماه گذشته، وی شکایتی را به کمیسیون بورس و ارواق بهادار ایالات متحده (SEC) ارائه کرد که در آن، توییتر را به فریب سهام‌داران و نقض توافقی متهم کرد که به‌منظور رعایت استانداردهای امنیتی خاص با کمیسیون تجارت فدرال (FTC) منعقد کرده بو. شکایت زاتکو درمجموع بیش‌ از ۲۰۰ صفحه‌ است که خبرگزاری‌هایی مثل CNN و واشینگتن‌پست نسخه‌ی ویراش‌شده‌ی آن را منتشر کرده‌اند.

زاتکو در مصاحبه‌ای با CNN گفت که سال ۲۰۲۰ به توصیه‌ی مدیرعامل وقت توییتر، جک دورسی، به این شبکه‌ی اجتماعی پیوست؛ یعنی درست پس از حادثه‌ی هک گسترده‌ی این شرکت که باعث شد به حساب‌های شخصیت‌های معروفی مثل باراک اوباما و بیل گیتس و کانیه وست حمله شود. زاتکو می‌گوید دلیل پیوستن او به توییتر این بوده است که اعتقاد دارد این پلتفرم منبعی حیاتی برای جهان است؛ اما از امتناع پاراگ آگراوال، مدیرعامل کنونی آن، برای مقابله با بسیاری از نقص‌های امنیتی، ناامید شده است.

به‌نوشته‌ی ورج، افشاگری‌های زاتکو حاوی گزارش‌ها و اتهام‌های نفرت‌آور بسیاری است که درادامه به مهم‌ترین آن‌ها اشاره می‌کنیم:

دسترسی بی‌رویه: زاتکو در شکایت خود ادعا می‌کند که بخش مهمی از آسیب‌پذیری توییتر این است که تعداد زیادی از کارمندان آن به سیستم‌های حیاتی دسترسی دارند. این یعنی حدود نیمی از ۷,۰۰۰ کارمند تمام‌وقت این پلتفرم اجتماعی به اطلاعات حساس کاربران ازجمله شماره‌تلفن و نرم‌افزار داخلی آن دسترسی دارند و نظارت دقیقی روی آن‌ها وجود ندارد. وی همچنین مدعی شده است که هزاران لپ‌تاپ حاوی کپی کامل کدمنبع توییتر در این شرکت وجود دارد.
گمراه‌کردن FTC: توییتر در سال ۲۰۱۰ درباره‌ی اتهام‌های وارده‌ی FTC تغییری ایجاد نکرد و در محافظت از اطلاعات شخصی کاربران شکست خورد. این‌ مسئله یکی از نمونه‌های مهم و اولیه از کنترل قانون‌گذاران دولتی ازطرف شرکت‌های بزرگ فناوری است. شکایت زاتکو اشاره می‌کند که توییتر بارها اظهارات نادرست و گمراه‌کننده‌ای به کاربران خود و FTC ارائه داده و درواقع، توافق خود را با این نهاد نقض کرده است.
نادیده‌گرفتن ربات‌ها: توییتر بارها ادعا کرده است کمتر از ۵ درصد از کاربران فعال روزانه‌ی آن را ربات‌ها یا حساب‌های جعلی یا اسپم تشکیل می‌دهند. در متن شکایت زاتکو، نوشته شده است که روش این شبکه‌ی اجتماعی برای تخمین‌زدن این رقم گمراه‌کننده است و مدیران اجرایی را با پاداش‌هایی تا سقف ۱۰ میلیون‌ دلار تشویق می‌کند تا به‌جای حذف ربات‌های اسپم، تعداد کاربران را افزایش دهند.
کارگزاران دولتی: توییتر ابزاری مهم برای اشتراک‌گذاری خبر و سازمان‌دهی اعتراض‌ها است که آن را به هدفی آماده برای دولت‌هایی تبدیل می‌کند که به‌دنبال سرکوب مخالفان هستند. در شکایت زاتکو، آمده است که وی باور دارد دولت هند توییتر را به استخدام یکی از نمایندگان دولتی این کشور مجبور کرده است تا به داده‌های کاربران مهم دسترسی داشته باشد.
حذف‌نکردن: در بخش دیگری از شکایت زاتکو، نوشته شده است که توییتر در گذشته نتوانسته اطلاعات کاربران را درصورت درخواست آن‌ها حذف کند؛ زیرا چنین سوابقی به‌طورگسترده در سیستم‌های داخلی این شرکت پخش می‌شوند و نمی‌توان آن‌ها را به‌درستی ردیابی کرد. یکی از کارمندان کنونی توییتر به واشینگتن‌پست گفت که این شبکه‌ی اجتماعی اخیراً پروژه‌ای به‌ نام Project Eraser را راه‌اندازی کرده است تا از حذف صحیح داده‌های کاربران مطمئن شود.

منبع: زومیت

پایان/