افشاگری مدیر امنیت سابق توییتر درباره حفظ حریم خصوصی

یکی از مدیران امنیتی سابق توییتر دست به افشاگری زده و اعلام کرده این شرکت کاربران و نهادهای آمریکا را در مورد شکاف‌های امنیتی این پلتفرم اجتماعی گمراه کرده است.
به گزارش بی‌بی‌سی، پیتر زاتکو همچنین ادعا کرده است که توییتر تعداد حساب‌‌های جعلی و اسپم را نادیده گرفته است. این اتهامات می‌تواند بر نبرد حقوقی بین توییتر و ایلان ماسک که در تلاش است معامله 44میلیارد دلاری خود برای خرید شرکت را لغو کند، تأثیر بگذارد. البته در این بین، توییتر عنوان کرده که ادعاهای زاتکو نادرست و متناقض است. طبق گفته توییتر، زاتکو در ژانویه به‌دلیل عملکرد ناکارآمد و ضعیف در مدیریت امنیت این شبکه اجتماعی، اخراج شده است.
افشاگری‌‌های زاتکو که با نفرت همراه است، ابتدا توسط سایت خبری سی.ان.ان و واشنگتن‌پست فاش شد، او توییتر را به رعایت نکردن شیوه‌های امنیتی سختگیرانه و دروغگویی درباره ربات‌ها به ایلان ماسک، متهم کرد. او چند ماه پیش شکایت خود را به سازمان بورس و اوراق بهادار ارائه کرد. در این شکات، زاتکو همچنین از نحوه مدیریت اطلاعات حساس توییتر انتقاد کرد و مدعی شد که در گزارش دقیق برخی از این موارد به تنظیم‌کننده‌های آمریکایی شکست خورده است. توییتر در چند سال اخیر با هک‌های زیادی روبه‌رو شده که در این بین حساب‌های کاربری باراک اوباما، جو بایدن و کانیه وست همگی مورد هدف قرار گرفته‌اند.

حوادث امنیتی
دیگر نگرانی زاتکو آنطور که ادعا می‌کند این است که توییتر معمولا از نرخ بالایی از حوادث امنیتی رنج می‌برد. او گفت: تقریبا هر هفته یک حادثه امنیتی در این پلتفرم رخ می‌داد که این به اندازه کافی برای گزارش به رگولاتوری‌ها، جدی بود. او گفت که تهدیدهای داخلی و خطرات امنیتی ناشی از افرادی با اهداف مخرب از داخل شرکت، تقریبا بدون نظارت باقی ماندند.
رئیس سابق امنیت توییتر، نگرانی خود را در مورد نحوه مدیریت داده‌ها توسط توییتر آشکار کرد و مدعی شد که تعداد زیادی از کارمندان به سیستم‌های حساس و داده‌های کاربران دسترسی دارند. او نگران این بود که این شرکت هیچ برنامه قابل اجرایی برای بازیابی اطلاعات درصورت پاک شدن احتمالی ندارد و ادعا کرد که در گذشته، توییتر نتوانسته بود به درستی اطلاعات افرادی را که حساب‌های خود را لغو کرده‌اند، حذف کند.
در مورد حساب‌‌های کاربری جعلی و اسپم، زاتکو گفت: ناآگاهی عمدی در این بود که شرکت فناوری به یک رفتار طبیعی تبدیل شده بود و مدیران توییتر را متهم کرد که انگیزه کمی برای شناسایی دقیق تعداد واقعی افراد در پلتفرم خود ندارند. با این حال، از نظر واشنگتن پست، او شواهد محکم کمی برای حمایت ادعاهای خود ارائه داده است.

اظهارنظر وکلای ایلان ماسک
با وجود این، وکلای ایلان ماسک نسبت به ادعاهای زاتکو نیز به اظهارنظر پرداختند. تیم حقوقی ماسک هم‌اکنون در تلاش است تا رئیس شرکت بزرگ خودروسازی تسلا را از این معامله خارج کند. استدلال آنها در این بین این است که توییتر راهی برای تأیید اینکه چه تعداد از 229میلیون کاربر فعال روزانه خود واقعی هستند، ندارد. پس از انتشار افشاگری‌های زاتکو، ایلان ماسک اسکرین شات‌هایی از داستان واشنگتن پست را در توییتر منتشر کرده و تصویری را با عبارت «حالا کمی سوت بزن» در توییتر منتشر کرد. وکیل زاتکو به سی ان ان گفت که موکلش قبل از علنی‌شدن پیشنهاد تصاحب توییتر از سوی ماسک، روند افشاگری را آغاز کرده و تماسی در این رابطه با ایلان ماسک نداشته است. با این حال، الکس اسپیرو، یکی از وکلای ایلان ماسک، گفته است که زاتکو در روند لغو پیشنهاد خرید توییتر به‌عنوان یک شاهد احتمالی درنظر گرفته شده است.
پیتر زاتکو، هکر سابق، یک چهره شناخته شده در محافل امنیت رایانه است. او با نام مستعار ماج، یکی از اعضای اندیشکده امنیت رایانه L0pht (با تلفظ لفت) بود و در جلسات استماع کنگره در مورد امنیت سایبری در سال1998 شرکت کرد. او همچنین در شرکت گوگل و آژانس تحقیق و توسعه دولت آمریکا با عنوان دارپا، سمت‌های بالایی داشته است.
یکی از سخنگویان توییتر درباره ادعاهای زاتکو گفت: آنچه تاکنون دیده‌ایم، روایتی نادرست درباره توییتر و شیوه‌های حفظ حریم خصوصی و امنیت داده‌های ما است که مملو از تناقضات و جعل حقیقت است. به‌نظر می‌رسد که اتهامات و زمانبندی فرصت‌طلبانه زاتکو برای جلب توجه و آسیب رساندن به توییتر و مشتریان و سهامدارانش طراحی شده است. امنیت و حریم خصوصی، مدت‌هاست که اولویت‌‌های شرکت در توییتر بوده و خواهد بود. اما از سوی دیگر، جان‌تای، از Whistleblower Aid، که به پیتر زاتکو در مسیر افشای توییتر کمک می‌کند، او را یک قهرمان توصیف کرد و از آژانس‌ها خواست تا این اتهامات را به سرعت بررسی کنند.