صحيفة السوسنة الأردنية

السوسنة - كشفت الاكتشافات الجديدة المذهلة من رئيس الأمن السابق في تويتر، بيتر زاتكو، عن أسئلة جديدة جدية حول أمان خدمة المنصة، وقدرتها على تحديد وإزالة الحسابات المزيفة، وصدق بياناتها للمستخدمين والمساهمين والهيئات التنظيمية الفيدرالية.

زاتكو - المعروف أكثر من خلال تعامله مع الهاكرز "Mudge" - هو خبير محترم في الأمن السيبراني اكتسب شهرة لأول مرة في التسعينيات وعمل لاحقًا في مناصب عليا في وكالة الأبحاث الدفاعية المتقدمة التابعة للبنتاغون وشركة Google. طرده موقع Twitter من الوظيفة الأمنية في وقت مبكر من هذا العام بسبب ما وصفته الشركة بـ "القيادة غير الفعالة والأداء الضعيف". ويقول محامو زاتكو إن هذا الادعاء كاذب.

في شكوى المبلغين عن المخالفات التي تم الإعلان عنها يوم الثلاثاء، وثق زاتكو جهوده الشاقة التي استمرت 14 شهرًا لتعزيز أمان تويتر، وتعزيز موثوقية خدمتها ، وصد التدخلات من قبل عملاء الحكومات الأجنبية، وكلاهما يقيس ويتخذ إجراءات ضد حسابات "الروبوت" المزيفة التي أرسلت بريدًا عشوائيًا برنامج. في بيان، وصف تويتر وصف زاتكو للأحداث بأنه "رواية خاطئة".

في عام 2011 ، توصل تويتر إلى تسوية تحقيق أجرته لجنة التجارة الفيدرالية بشأن ممارسات الخصوصية الخاصة به من خلال الموافقة على وضع إجراءات حماية أقوى لأمن البيانات. تتهم شكوى زاتكو بأن مشاكل Twitter ازدادت سوءًا بمرور الوقت بدلاً من ذلك.

على سبيل المثال ، تنص الشكوى على أن الأنظمة الداخلية في Twitter سمحت لعدد كبير جدًا من الموظفين بالوصول إلى بيانات المستخدم الشخصية التي لم يحتاجوها لوظائفهم - وهو موقف مهيأ للإساءة. لسنوات ، واصل Twitter أيضًا التنقيب عن بيانات المستخدم مثل أرقام الهواتف وعناوين البريد الإلكتروني - المخصصة فقط لأغراض أمنية - لاستهداف الإعلانات والحملات التسويقية ، وفقًا للشكوى.

قد تنهار خدمة تويتر بأكملها تحت الضغط بشكل لا يمكن إصلاحه...

أحد أكثر ما كشف عنه شكوى زاتكو هو الادعاء بأن أنظمة البيانات الداخلية في تويتر كانت متداعية للغاية - وأن خطط الطوارئ للشركة غير كافية إلى حد كبير - لدرجة أن أي انهيار واسع النطاق أو إغلاق غير مخطط له قد يؤدي إلى تدمير النظام الأساسي بأكمله.

كان القلق من أن فشل مركز البيانات "المتتالي" يمكن أن ينتشر بسرعة عبر أنظمة المعلومات الهشة في تويتر. كما أوضحت الشكوى: "هذا يعني أنه إذا توقفت جميع المراكز عن العمل في وقت واحد ، ولو لفترة وجيزة ، فإن تويتر لم يكن متأكدًا مما إذا كان بإمكانهم إعادة الخدمة احتياطيًا. تراوحت تقديرات وقت التعطل من أسابيع من العمل على مدار الساعة ، إلى فشل دائم لا يمكن إصلاحه ".

زتكو وماسك...

في جوهرها ، تنص شكوى زاتكو على أن الرئيس التنفيذي لشركة تسلا، إيلون ماسك - الذي يتجه عرضه البالغ 44 مليار دولار للحصول على Twitter إلى محاكمة أكتوبر في محكمة ديلاوير - اتهم بأن المديرين التنفيذيين على Twitter ليس لديهم حافزًا كبيرًا لقياس مدى انتشار الحسابات المزيفة بدقة على النظام.

في يناير. 6، 2021، كان من الممكن أن يكون تويتر تحت رحمة الموظفين المنفصلين.

تشير شكوى زاتكو إلى أنه عندما اجتمع حشد من الغوغاء أمام مبنى الكابيتول الأمريكي في 6 يناير 2021 ، واقتحموا المبنى في النهاية ، بدأ يشعر بالقلق من أن الموظفين المتعاطفين مع المشاغبين قد يحاولون تخريب موقع تويتر. زاد هذا القلق عندما علم أنه "من المستحيل" حماية الأنظمة الأساسية للمنصة من مهندس افتراضي محتال أو ساخط يهدف إلى إحداث فوضى.

تقول الشكوى: "لم تكن هناك سجلات ، ولا أحد يعرف مكان وجود البيانات أو ما إذا كانت مهمة ، وكان لدى جميع المهندسين شكل من أشكال الوصول المهم" إلى الوظائف الأساسية لتويتر.

ملعب للحكومات الأجنبية...

تسلط شكوى Zatko الضوء أيضًا على صعوبة Twitter في تحديد - ناهيك عن المقاومة - وجود عملاء أجانب في خدمتها. في إحدى الحالات ، تزعم الشكوى ، أن الحكومة الهندية طلبت من Twitter توظيف أفراد معينين يُزعم أنهم جواسيس ، والذين كان بإمكانهم الوصول بشكل كبير إلى البيانات الحساسة بفضل الضوابط الأمنية المتساهلة الخاصة بتويتر. تزعم الشكوى أيضًا أن هناك موقفًا أكثر ضبابية يتعلق بأخذ أموال من "كيانات صينية" مجهولة الهوية يمكنها بعد ذلك الوصول إلى البيانات التي قد تعرض مستخدمي Twitter في الصين للخطر.

وتتهم الشكوى القيادة التنفيذية للشركة بأنها مارست "جهلًا متعمدًا" بشأن موضوع ما يسمى روبوتات البريد العشوائي. تنص الشكوى على أن "الإدارة العليا لم تكن لديها رغبة في قياس مدى انتشار حسابات الروبوت بشكل صحيح" ، مضيفة أن المديرين التنفيذيين كانوا قلقين من أن القياسات الدقيقة للروبوتات ستضر "بصورة تويتر وتقييمه".