توییتر در مورد امنیت خود دروغ می گوید

12352 خبر اولیه

بر اساس شهادت رئیس سابق امنیت توییتر و هکر افسانه ای پیتر زاتکو، این شبکه اجتماعی اقدامات امنیتی ضعیف را پنهان کرده و آژانس های نظارتی فدرال را در مورد ایمنی خود گمراه کرده است. او معتقد است که توییتر نتوانسته است تعداد ربات ها را در پلتفرم خود به درستی ارزیابی کند. این اتهامات می تواند منجر به عواقب زیادی مانند جریمه های کلان از سوی رگولاتورها و ایجاد مشکلاتی در پیشنهاد خرید ایلان ماسک شود.

زاتکو در ماه ژانویه از توییتر اخراج شد و گفت که این اقدام به تلافی خودداری از سکوت در مورد آسیب پذیری های شرکت انجام شده است. ماه گذشته، او شکایتی را به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) ارائه کرد و توییتر را به کلاهبرداری از سهامداران و نقض توافق با کمیسیون تجارت فدرال (FTC) برای رعایت برخی استانداردهای امنیتی متهم کرد. شکایت زاتکو بیش از 200 صفحه است که نسخه ویرایش شده آن توسط خبرگزاری هایی مانند CNN و واشنگتن پست منتشر شده است.

زاتکو در مصاحبه ای با CNN گفت که در سال 2020 به توصیه جک دورسی، مدیرعامل وقت توییتر، به این شبکه اجتماعی پیوست. یعنی بلافاصله پس از حادثه هک گسترده این شرکت که منجر به حمله به حساب های افراد مشهوری مانند باراک اوباما، بیل گیتس و کانیه وست شد. زاتکو می گوید دلیل پیوستن او به توییتر این است که معتقد است این پلتفرم منبعی حیاتی برای جهان است. اما به دلیل امتناع مدیرعامل فعلی خود، پاراگ آگراوال، از رسیدگی به کمبودهای امنیتی متعدد، ناامید شده است.

  سازمان برنامه و بودجه: دست مستاجران را از دلار 4200 کوتاه کردیم

به گزارش The Verge، افشاگری های زاتکو حاوی گزارش ها و اتهامات مشمئز کننده زیادی است که مهمترین آنها به شرح زیر است:

دسترسی غیرمجاز: Zatco در شکایت خود استدلال کرد که بخش مهمی از آسیب‌پذیری توییتر این است که بسیاری از کارمندان آن به سیستم‌های حیاتی دسترسی دارند. این بدان معناست که حدود نیمی از 7000 کارمند تمام وقت این پلتفرم اجتماعی به اطلاعات حساس کاربران از جمله شماره تلفن و نرم افزار داخلی دسترسی دارند و هیچ نظارت دقیقی روی آن وجود ندارد. او همچنین ادعا می کند که هزاران لپ تاپ در این شرکت وجود دارد که حاوی یک کپی کامل از کد منبع توییتر است.
گمراه کردن FTC: توییتر ادعاهای FTC در سال 2010 مبنی بر شکست در محافظت از اطلاعات شخصی کاربران را تغییر نداده است. این موضوع یکی از مصادیق مهم و اولیه کنترل قانونگذاران دولتی توسط شرکت های بزرگ فناوری است. شکایت Zatko مدعی است که توییتر مکرراً اظهارات نادرست و گمراه کننده ای را به کاربران خود و FTC ارائه کرده و در واقع توافق خود را با این آژانس نقض کرده است.
ربات‌ها را نادیده بگیرید: توییتر بارها ادعا کرده است که کمتر از 5 درصد از کاربران فعال روزانه آن ربات‌ها یا حساب‌های جعلی یا اسپم هستند. متن شکایت Zatco می‌گوید که روش شبکه اجتماعی برای تخمین این رقم گمراه‌کننده است و مدیران را با پاداش‌های تا 10 میلیون دلار تشویق می‌کند تا به جای حذف ربات‌های اسپم، تعداد کاربران را افزایش دهند.
عوامل دولتی: توییتر ابزار مهمی برای اشتراک‌گذاری اخبار و سازماندهی اعتراضات است و آن را به هدفی آماده برای دولت‌هایی تبدیل می‌کند که به دنبال سرکوب مخالفان هستند. در شکایت زاتکو آمده است که او معتقد است که دولت هند توییتر را مجبور به استخدام یک نماینده دولتی برای دسترسی به اطلاعات حساس کاربران کرده است.
عدم حذف: در بخش دیگری از شکایت زاتکو آمده است که توییتر اطلاعات کاربران را در گذشته به درخواست آنها حذف نکرده است. زیرا این گونه سوابق به طور گسترده در سیستم های داخلی شرکت توزیع شده و به درستی قابل پیگیری نیستند. یکی از کارمندان فعلی توییتر به واشنگتن پست گفت که این شبکه اجتماعی اخیرا پروژه ای به نام Project Eraser را راه اندازی کرده است تا اطمینان حاصل کند که داده های کاربر به درستی حذف شده است.

  ماجرای 150 میلیارد دلاری که ترامپ مدعی است آمریکا به ایران داده است چیست؟

منبع: زومیت

پایان/

دیدگاهتان را بنویسید