هل ضلل تويتر متابعيه؟

المعركة القانونية بين تويتر وإيلون ماسك تشتعل... وموظف سابق يكشف تفاصيل مثيرة

Aug 24, 2022 - 15:17
0 8
هل ضلل تويتر متابعيه؟

ترجمات - السياق

مساندة جديدة وغير متوقعة، قدَّمها رئيس الأمن السابق في "تويتر" بيتر زاتكو، لعملاق التكنولوجيا الأمريكي من أصل كندي إيلون ماسك -الذي يحاول التهرب من شراء الشركة بـ 44 مليار دولار- بعدما كشف أن الشركة ضللت الهيئات التنظيمية الاتحادية، بشأن المخاطر الأمنية التي تواجه عملاق التواصل الاجتماعي.

وحسب صحيفة واشنطن بوست الأمريكية، أثارت الاكتشافات الجديدة المذهلة التي أعلنها "زاتكو"، أسئلة جديدة جدية عن أمان خدمة المنصة، وقدرتها على تحديد وإزالة الحسابات المزيفة، وصدق بياناتها للمستخدمين والمساهمين والمنظمين.

ففي شكوى من 84 صفحة، زعم زاتكو، أحد المخترقين المعروفين على نطاق واسع باسم "Mudge"، أن موقع تويتر زعم خطأً أن لديه خطة أمنية قوية، لافتاً إلى أنه نبه زملاءه إلى أن نِصف خوادم الشركة تستخدم برمجيات قديمة وغير صالحة، وفقًا لوثائق نقلها محققو الكونغرس.

وأوضح أن المشكلات الأمنية في "تويتر" تجعل المنصة عرضة للتجسس الأجنبي والاختراق وحملات نشر المعلومات المغلوطة، إلى جانب عشوائية تخزين بيانات المستخدمين من دون الاعتماد على الحد الأدنى من البروتوكولات الأمنية، لحماية خصوصية تلك البيانات.

وتزعم الوثيقة أن "تويتر" منح الأولوية لنمو المستخدمين على تقليل البريد العشوائي، حيث يحق للمديرين التنفيذيين الفوز بمكافآت فردية تصل إلى 10 ملايين دولار مرتبطة بالزيادات في المستخدمين اليوميين، ولا شيء صريحًا لقطع البريد العشوائي.

زاتكو - وهو خبير محترف في الأمن السيبراني اكتسب شهرة لأول مرة في التسعينيات وعمل في مناصب عليا بوكالة الأبحاث الدفاعية المتقدمة التابعة للبنتاغون وشركة غوغل- كان قد طرده موقع تويتر من الوظيفة الأمنية في وقت مبكر من هذا العام، بسبب ما وصفتها الشركة بـ "القيادة غير الفعّالة والأداء الضعيف"، بينما يقول محامو زاتكو إن هذا الادعاء كاذب.

وفي شكوى المبلغين عن المخالفات التي تم الإعلان عنها الثلاثاء، وثَّق زاتكو جهوده الشاقة التي استمرت 14 شهرًا لتعزيز أمان "تويتر"، وتعزيز موثوقية خدمتها، وصد التدخلات من قِبل عملاء الحكومات الأجنبية، وكلاهما يقيس ويتخذ إجراءات ضد حسابات "الروبوت" المزيفة التي بثت رسائل غير مرغوب فيها على المنصة.

ووصف موقع تويتر الشكوى بأنها "رواية كاذبة".

وحسب الصحيفة الأمريكية، تُقاضي شركة وسائل التواصل الاجتماعي، إيلون ماسك بعد أن حاول -أغنى شخص في العالم- الانسحاب من صفقة قيمتها 44 مليار دولار لشراء موقع تويتر، وفي ذلك يقول ماسك إنه فشل في تقديم تفاصيل انتشار حسابات الروبوتات والبريد العشوائي.

 

ملاحظات المبلغين

وأوضح زاتكو -الذي أقيل في يناير الماضي- أن مديري "تويتر" غير قادرين على تحديد عدد للحسابات المزيفة والروبوتية، وهو أمر محوري في دعوى قضائية قائمة ستحدد مصير صفقة استحواذ رجل الأعمال إيلون ماسك على تويتر بـ 44 مليار دولار.

ونشرت "واشنطن بوست" 5 ملاحظات من شكوى زاتكو عن مخالفات "تويتر".

وأوضحت الشكاوى أن أنظمة الأمن والخصوصية في "تويتر" كانت غير كافية بشكل كبير.

وأشارت إلى أنه عام 2011، توصل "تويتر" إلى تسوية تحقيق أجرته لجنة التجارة الفيدرالية، بشأن ممارسات الخصوصية، من خلال الموافقة على إجراءات حماية أقوى لأمن البيانات، بينما تزعم شكوى زاتكو أن مشكلات "تويتر" ازدادت سوءًا بمرور الوقت بدلاً من ذلك.

على سبيل المثال -حسب الصحيفة- تنص الشكوى على أن الأنظمة الداخلية في "تويتر" سمحت لعدد كبير جدًا من الموظفين بالوصول إلى بيانات المستخدم الشخصية، التي لم يحتاجوها لوظائفهم.

ووفقًا للشكوى، واصل تويتر أيضًا التنقيب عن بيانات المستخدم، مثل أرقام الهواتف وعناوين البريد الإلكتروني -المخصصة فقط لأغراض أمنية- لاستهداف الإعلانات والحملات التسويقية.

 

انهيار واسع النطاق

أحد أخطر ما كشفت عنه شكوى زاتكو -حسب "واشنطن بوست"- الادعاء بأن أنظمة البيانات الداخلية في "تويتر" كانت متداعية للغاية، وأن خطط الطوارئ للشركة غير كافية إلى حد كبير، لدرجة أن أي انهيار واسع النطاق، أو إغلاق غير مخطط له، قد يؤدي إلى تدمير النظام الأساسي.

وحسب الصحيفة، حذر مدير أمن المعلومات السابق في "تويتر" من أن الشركة تفتقر إلى الإجراءات الكافية لإعادة التشغيل أو التعافي من أعطال مراكز البيانات، ما يعني أن الانقطاعات الطفيفة للعديد من مراكز البيانات في الوقت نفسه يمكن أن تؤدي إلى تعطيل اتصال المستخدمين بـ "تويتر".

وانتقد زاتكو أيضًا قلة الإمكانات البرمجية المتاحة لـ "تويتر" داخليًا، إذ لا يمكن للإدارة معرفة ما يجرى على الحواسيب الشخصية للموظفين داخل الشركة، وبذلك فإن أي مخالفة سيصعب معرفة من تسبب فيها أو ارتكبها، موضحًا أن 4 من كل 10 أجهزة داخل الشركة لا تتوافر فيها المعايير الأمنية الأساسية.

وحسب الصحيفة، فإن شكوى زاتكو تنص في جوهرها على أن الرئيس التنفيذي لشركة تسلا (إيلون ماسك) -الذي تبت محكمة ديلاوير العليا خلال أكتوبر المقبل في عرضه البالغ 44 مليار دولار لشراء "تويتر"- كان صائبًا عندما اتهم المديرين التنفيذيين في الموقع بأنهم ليس لديهم حافز كبير لقياس مدى انتشار الحسابات المزيفة بدقة على النظام.

وتتهم الشكوى القيادة التنفيذية للشركة بأنها مارست "جهلًا متعمدًا" في ما تسمى روبوتات البريد العشوائي، إذ تنص الشكوى على أن "الإدارة العليا لم تكن لديها رغبة في قياس مدى انتشار حسابات الروبوت بشكل صحيح"، مضيفة أن المديرين التنفيذيين كانوا قلقين من أن القياسات الدقيقة للروبوتات ستضر "بصورة تويتر وتقييمه".

كما تشير شكوى زاتكو إلى أنه عندما اجتمع حشد من الغوغاء أمام مبنى الكابيتول الأمريكي في 6 يناير 2021 -اقتحموا المبنى في النهاية- بدأ يشعر بالقلق من أن الموظفين المتعاطفين مع المشاغبين قد يحاولون تخريب "تويتر".

زاد هذا القلق -حسب الشكوى- عندما علم أنه "من المستحيل" حماية الأنظمة الأساسية للمنصة من مهندس افتراضي محتال أو ساخط يهدف إلى إحداث فوضى.

وتسلِّط شكوى زاتكو الضوء أيضًا على أن "تويتر" يواجه صعوبة بتحديد وجود عملاء أجانب في خدمته.

ففي إحدى الحالات -تدعي الشكوى- أن الحكومة الهندية طلبت من "تويتر" توظيف أفراد يُزعم أنهم جواسيس، كان بإمكانهم الوصول إلى البيانات الحساسة، بفضل الضوابط الأمنية المتساهلة لـ "تويتر".

وتزعم الشكوى أيضًا أن هناك موقفًا أكثر ضبابية يتعلق بأخذ أموال من "كيانات صينية" مجهولة الهوية، يمكنها بعد ذلك الوصول إلى البيانات، التي قد تعرض مستخدمي "تويتر" في الصين للخطر.

 

مخاطر أمنية

كان ماسك قد عرض شراء "تويتر" بـ 54.20 دولار للسهم، قائلاً إنه يعتقد أنه يمكن أن يكون منصة عالمية لحرية التعبير.

ولم يتضح ما إذا كان فريق ماسك سيستخدم معلومات زاتكو وكيف يستخدمها، رغم أن محامي ماسك، أليكس سبيرو، قال –الثلاثاء- إن طلبا قُدِّم للمحكمة كي تستدعي زاتكو بشأن ما قاله.

وأضاف سبيرو في بيان: "وجدنا رحيله وموظفين رئيسيين أمرًا يثير الفضول لمعرفة ما يحدث داخل الشركة".

قدم زاتكو الشكوى -الشهر الماضي- إلى لجنة الأوراق المالية والبورصات الأمريكية ووزارة العدل، وكذلك لجنة التجارة الفيدرالية (FTC)، كما تم إرسال الشكوى إلى لجان الكونغرس.

وقال باراغ أغراوال الرئيس التنفيذي لـ "تويتر" للموظفين في مذكرة: "نحن نراجع الادعاءات المنقحة التي نُشرت، لكن ما رأيناه -حتى الآن- رواية خاطئة مليئة بالتناقضات وعدم الدقة".

وقال تشاك غراسلي، كبير الجمهوريين في اللجنة القضائية بمجلس الشيوخ، إن الشكوى تثير مخاوف خطيرة تتعلق بالأمن القومي والخصوصية وتحتاج إلى التحقيق.

من جانبه، أكد المتحدث الرسمي باسم "تويتر" أن "الخصوصية والأمن المعلوماتي في قمة أولويات الشركة"، مشيرًا إلى أن "تويتر" تقدِّم للمستخدمين الأدوات البرمجية المُيسرة، التي تسهل عليهم التحكم في خصوصية بياناتهم، وكذلك ما يتعلق باستهدافهم الإعلاني ومشاركة البيانات.

تاجات: