بعد خسارة الآلاف من الموظفين وكبار مسؤولي الامتثال في Twitter Inc. ، يتسابق نواب Elon Musk لاحتواء المخاوف المتزايدة من أن الموظفين سيتحملون المسؤولية عن الثغرات الأمنية.
سعى أليكس سبيرو محامي ماسك ، الذي يقود الفريق القانوني بعد الاستحواذ على الملياردير ، إلى طمأنة الموظفين بأنهم لن يذهبوا إلى السجن إذا تبين أن الشركة تنتهك مرسوم موافقة لجنة التجارة الفيدرالية ، وفقًا لرسالة اطلعت عليها بلومبرج.
“أفهم أنه كان هناك موظفين في Twitter لا يعملون حتى في مسألة لجنة التجارة الفيدرالية يعلقون على أنهم قد يذهبون إلى السجن إذا لم نكن ممتثلين – فهذه ببساطة ليست الطريقة التي يعمل بها هذا ،” محامي Quinn Emanuel Urquhart & Sullivan LLP كتب في مذكرة ، ذكرت في وقت سابق من قبل Insider. “إنه التزام الشركة. إنه عبء الشركة. إنها مسؤولية الشركة “.
تم تسريح فريق أمن المعلومات في Twitter الذي أشرف على مشاركة بيانات المستخدم مع المعلنين وشركاء البحث بعد الاستحواذ ، وهي خطوة أثارت مخاوف داخلية بشأن قابلية التأثر بالتهديدات الأمنية والانتهاكات المحتملة لقواعد FTC ، وفقًا لشخصين مطلعين على الأمر. .
ساهمت عمليات التسريح ، التي بدأت في 3 نوفمبر وأثرت على 50٪ من جميع موظفي تويتر ، في خلق جو من الفوضى داخل الشركة وتبعها هذا الأسبوع استقالات كبار المديرين التنفيذيين ، بما في ذلك كبير مسؤولي أمن المعلومات ليا كيسنر ، ومسؤول الخصوصية الرئيس داميان كيران. ورئيس الامتثال ماريان فوغارتي.
قال سبيرو إن تويتر تحدث إلى لجنة التجارة الفيدرالية وسيجري أول فحص امتثال قادم. قال في مذكرته: “الإدارة القانونية تتعامل معها”.
قال الأشخاص إن الخطوة لإلغاء فريق أمن المعلومات المكون من ستة أشخاص تم دمجها مع تسريح ما لا يقل عن عشرة موظفين آخرين يعملون في قضايا الأمن والخصوصية والامتثال في الشركة. لم يكن الحجم الكامل لهذه الفرق متاحًا على الفور.
تسريح العمال والمغادرة جديرة بالملاحظة بشكل خاص في شركة بموجب مرسوم موافقة لجنة التجارة الفيدرالية (FTC) والتي وافقت فيها على حماية بيانات المستخدمين الشخصية بشكل أفضل وعليها أيضًا الخضوع لعمليات تدقيق منتظمة لأنظمة الخصوصية وأمن البيانات الخاصة بها. تعرض موقع تويتر لانتقادات حادة من قبل الموظفين السابقين بسبب ثغرات أمنية ، وفي مايو تعرض لغرامة قدرها 130 مليون دولار كجزء من تسوية مع لجنة التجارة الفيدرالية ووزارة العدل بشأن خصوصية البيانات.
ركز فريق أمن المعلومات على إدارة مخاطر الطرف الثالث وكان مسؤولاً عن تقديم ضمانات أمنية للمعلنين الذين يعملون مع تويتر ويشاركون البيانات مع الشركة ، بحسب الشخصين المطلعين على الأمر ، اللذين تحدثا بشرط عدم الكشف عن هويتهما. ليس مصرحًا له بمناقشة الوضع علنًا.
راقب الفريق أيضًا مشاركة Twitter لبيانات المستخدم مع العشرات من الشركاء التجاريين والمؤسسات البحثية ، وبعضهم لديه إمكانية الوصول إلى واجهة برمجة يمكن استخدامها لعرض المعلومات الحساسة غير العامة حول مستخدمي Twitter ، مثل بيانات الموقع وعناوين IP و قال الناس رموز تعريف الجهاز الفريدة.
قال أحد الأشخاص: “الأشخاص في تويتر الذين يقومون بالتحقق من هذا الوصول لم يعودوا موجودين” ، مضيفًا أن خصوصية بيانات المستخدم وأمنها قد تعرضتا للخطر نتيجة لذلك.
كان الهدف من العمل الذي قام به فريق أمن المعلومات المسرح جزئيًا ضمان الامتثال لمرسوم الموافقة الصادر عن لجنة التجارة الفيدرالية في مارس 2011 ، وفقًا للأشخاص. أمر المرسوم ، الذي ساري المفعول حتى عام 2042 ، بأنه يجب على تويتر إنشاء والحفاظ على “برنامج شامل لأمن المعلومات مصمم بشكل معقول لحماية أمن وخصوصية وسرية وسلامة معلومات المستهلك غير العامة”. يمكن أن تؤدي مخالفات المرسوم إلى غرامات كبيرة.
يوم الخميس ، عمم قائد في الفريق القانوني في تويتر مذكرة داخلية حذر فيها الموظفين من أن الشركة ستطلب ، من الآن فصاعدًا ، من المهندسين المصادقة على امتثالهم لمتطلبات لجنة التجارة الفيدرالية ، وفقًا لمذكرة اطلعت عليها بلومبرج.
كتب العضو الذي لم يذكر اسمه في الفريق القانوني: “سيضع هذا قدرًا هائلاً من المخاطر الشخصية والمهنية والقانونية على المهندسين”. “أتوقع أن يتم الضغط عليكم جميعًا من قبل الإدارة لدفع التغييرات التي من المحتمل أن تؤدي إلى حوادث كبيرة.”
في بيان ، كتبت لجنة التجارة الفيدرالية أنها كانت تتابع التطورات الأخيرة على تويتر “بقلق عميق”. وأضافت الوكالة أنه لا يوجد رئيس تنفيذي أو شركة “فوق القانون” ، ويجب على الشركات اتباع قرارات الموافقة.
واجهت سياسات الأمن السيبراني في تويتر انتقادات في السابق بعد انتهاكات بارزة للبيانات. في عامي 2014 و 2015 ، جندت السعودية جواسيس داخل الشركة واستخدمتهم للحصول على معلومات عن منشقين يعملون على المنصة دون الكشف عن هويتهم ، وفقًا للمدعين العامين الأمريكيين. في عام 2020 ، اتهم مراهق من فلوريدا بتهمة اختراق حسابات شخصيات بارزة ، بما في ذلك ماسك والرئيس الأمريكي جو بايدن ، واستخدامها للترويج لعملية احتيال على العملات المشفرة.
في سبتمبر ، أخبر بيتر زاتكو ، رئيس الأمن السابق في Twitter والمعروف باسم “Mudge” ، اللجنة القضائية بمجلس الشيوخ أن الشركة لديها ممارسات أمنية سيئة ، مما جعلها عرضة لـ “المراهقين واللصوص والجواسيس”. وقال إن قيادة تويتر “تجاهلت مهندسيها” جزئيًا لأن “حوافزهم التنفيذية دفعتهم إلى إعطاء الأولوية للربح على الأمن”.
على الرغم من ندرتها ، كانت هناك حالات من المسؤولية الشخصية للمديرين التنفيذيين في الشركات من الانتهاكات الأمنية. أُدين رئيس الأمن السابق في أوبر ، جو سوليفان ، في محكمة سان فرانسيسكو الفيدرالية في قضية نشأت عن اختراق عام 2016 – حاول إخفاء تفاصيلها. يتعلق جزء من التهم الموجهة إلى سوليفان بحقيقة أن أوبر تخضع لأمر من لجنة التجارة الفيدرالية (FTC) ومطلوبة للكشف عن الانتهاكات.
