زعم زاتكو ، المخبر عن المخالفات على تويتر ، يوم الثلاثاء أن منصة المدونات الصغيرة سمحت للهند عن عمد بإضافة وكلاء إلى قائمة الشركة ، مما قد يوفر للبلاد إمكانية الوصول إلى بيانات حساسة حول المستخدمين على المنصة ، بينما “وكيل واحد على الأقل” من جهاز المخابرات الصيني كان يعمل من قبل الشركة. في شهادته أمام لجنة مجلس الشيوخ الأمريكي ، ادعى زاتكو أن تويتر يعرض خصوصية مستخدميها للخطر ، مضيفًا أن قيادة الشركة تجاهلت مهندسيها ، بينما دفعتهم حوافزهم التنفيذية إلى إعطاء الأولوية للربح على الأمن. رد موقع Twitter على هذه الادعاءات قائلاً إن عملية التوظيف “مستقلة عن أي تأثير أجنبي” ويتم إدارة الوصول إلى البيانات من خلال مجموعة من الإجراءات.
وفقًا لتقرير صادر عن وكالة أسوشيتيد برس ، في شهادته ، قال رئيس الأمن السابق في تويتر ، بيتر زاتكو ، إن الشركة سمحت عن علم للحكومتين الهندية والصينية بوضع وكلائها على كشوف رواتب الشركة. وفقًا لـ Zatko ، ربما يكون الوكلاء قد تمكنوا من الوصول إلى أنظمة الشركة وبيانات المستخدم. قال المُبلغ عن المخالفات على تويتر إن الدفاعات السيبرانية الضعيفة جعلت المنصة الاجتماعية عرضة للاستغلال من قبل “المراهقين واللصوص والجواسيس” ، مما يعرض خصوصية المستخدمين للخطر.
زاتكو ، أثناء مثوله أمام اللجنة القضائية بمجلس الشيوخ ، زعم أن الشركة تجاهلت مهندسيها لأن “حوافزهم التنفيذية دفعتهم إلى إعطاء الأولوية للربح على الأمن”. قال زاتكو إن أنظمة الأمن الخاصة بتويتر عفا عليها الزمن وأنها تدير برامج ضعيفة على أكثر من نصف خوادم مراكز البيانات الخاصة بها.
وأوضح إهمال تويتر في التعامل مع الحكومات التي سعت إلى وضع الجواسيس في خدمة المدونات الصغيرة. وأضاف أن عدم قدرة تويتر على تتبع كيفية وصول الموظفين إلى حسابات المستخدمين جعلت من الصعب على النظام الأساسي اكتشاف إساءة الاستخدام المحتملة للوصول إلى البيانات على الخدمة.
وفقًا للتقرير ، قال زاتكو ، الذي كان رئيسًا لقسم الأمن في تويتر حتى فصله في وقت مبكر من هذا العام ، إنه تحدث “بثقة عالية” عن عميل أجنبي وضعته حكومة الهند على تويتر “لفهم المفاوضات” بين الهند. الحزب الحاكم وتويتر حول القيود الجديدة على وسائل التواصل الاجتماعي ومدى نجاح هذه المفاوضات.
كما كشف المُبلغ عن المخالفات أنه تم إخباره قبل حوالي أسبوع من إقالته بأن “عميلاً واحدًا على الأقل” من وزارة أمن الدولة الصينية كان “على قائمة الرواتب” على تويتر.
في غضون ذلك ، اتهم زاتكو صاحب العمل السابق بالإهمال في مجال الأمن السيبراني قائلاً إن ذلك لم يعالج “الإخفاقات النظامية الأساسية” التي أوصى بها المهندسون. كما اتهم زاتكو الرئيس التنفيذي لشركة تويتر باراغ أغراوال وكبار المسؤولين التنفيذيين وأعضاء مجلس الإدارة بالعديد من الانتهاكات ، بما في ذلك الإدلاء ببيانات كاذبة ومضللة للمستخدمين ولجنة التجارة الفيدرالية بشأن سلامة تويتر.
وبحسب ما ورد نفى موقع تويتر مزاعم زاتكو ، واصفًا وصفه للأحداث بأنه “رواية خاطئة … مليئة بالتناقضات وعدم الدقة” ويفتقر إلى السياق المهم. في بيان لوكالة أسوشييتد برس ، قالت منصة المدونات الصغيرة إن عملية التوظيف الخاصة بها “مستقلة عن أي تأثير أجنبي” ويتم إدارة الوصول إلى البيانات من خلال مجموعة من الإجراءات ، بما في ذلك عمليات التحقق من الخلفية ، وضوابط الوصول ، وأنظمة وعمليات المراقبة والكشف.
احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.
