توییتر تفرجگاه مأموران اطلاعاتی خارجی

به گزارش کارگروه شبکه های اجتماعی سایبربان؛ پیتر ماج زاتکو، رئیس سابق بخش امنیت توییتر، می‌گوید فقدان کنترل‌های امنیت داخلی توییتر به حدی بود که این شرکت به‌سادگی قادر به شناسایی عوامل سرویس‌های اطلاعاتی خارجی که در شرکت نفوذ کرده بودند، نبود.

زاتکو این ادعاها را در شهادت کمیته قضایی سنا در روز سه‌شنبه در جلسه استماع درباره شیوه‌های امنیت داده‌های توییتر مطرح کرده است.

سؤالات آغازین سناتور دیک دوربین و چاک گراسلی به‌سرعت به این ادعاها پاسخ دادند که توییتر با تهدیدات داخلی متعددی ازجمله از سوی کارمندان دولت هند روبرو شده است. زاتکو گفت که دولت هند تنها دولتی نیست که نمایندگان خود را به شکل مخفیانه به‌عنوان کارمند به این شرکت آورده است. زاتکو گفت که حداقل یک جاسوس چینی نیز توسط توییتر به کار گرفته شده است؛ اما میزان نفوذ به این شرکت مشخص نیست.

او گفت:

ما به‌سادگی توانایی تعقیب عوامل اطلاعاتی خارجی و اخراج آن‌ها را نداشتیم.

زاتکو همچنین ادعاهای مطرح‌شده در کمیسیون بورس و اوراق بهادار ایالات‌متحده خود را تکرار کرد و مدعی شد که عدم دسترسی در برقراری ارتباط با سیستم‌های داخلی شرکت به این معنی است که مشخص نیست برای کارمندان چه داده‌هایی قابل‌مشاهده است. زاتکو در جلسه استماع گفت که در داخل شرکت، هزاران تلاش برای دسترسی غیرمجاز به داده‌ها در هر هفته انجام می‌شد، اما تعیین کمیت دقیق آن‌ها غیرممکن بود.

درواقع این جلسه استماع کمیته قضایی، اولین باری است که زاتکو پس از افشاگری خود در کمیسیون بورس و اوراق بهادار ایالات‌متحده در ماه ژوئیه در انظار عمومی ظاهر می‌شود. افشاگری که همچون یک بمب سروصدا به پا کرد و گزارش CNN و واشنگتن‌پست در ماه اوت را به دنبال داشت.

علاوه بر نفوذ نمایندگان سرویس‌های اطلاعاتی خارجی، زاتکو ادعا کرد که چندین نقص امنیتی نیز در توییتر وجود دارد، ازجمله کنترل دسترسی ضعیف که به حدود نیمی از ده هزار کارمند توییتر، امکان مشاهده داده‌های حساس کاربران را می‌دهد.

پس از چند هفته سکوت نسبی، جزئیات جدیدی که به جلسه ارائه‌شده، بدون شک زاتکو را دوباره در کانون توجه قرار خواهد داد. پس از افشای اطلاعات، وکلای ایلان ماسک به دنبال احضاریه از زاتکو برای ارائه شواهد در دعوای جاری در مورد اینکه آیا ماسک مجبور به خرید توییتر خواهد شد یا اجازه خروج از معامله را خواهد داشت، بودند.

اما گزارش جدید نیویورکر که در روز جلسه استماع کمیته قضایی منتشر شد، به نقل از بسیاری از دوستان و همکاران سابق زاتکو می‌گوید که مبالغ هنگفتی برای شرکت در مصاحبه‌ها درباره شخصیت، اخلاق کاری و سبک رهبری و مدیریتی زاتکو به آن‌ها پیشنهاد شده است.

علیرغم ناراحتی شخصی، زاتکو به کمیته قضایی گفته است که مایل است برای بهبود امنیت در توییتر و در کل صنعت، همه‌چیز را به خطر بیندازد.

زاتکو، 51 ساله، در بوستون، ایالات متحده آمریکا در آلاباما به دنیا آمد. او در سال 1992 از مدرسه موسیقی برکلی فارغ التحصیل شد. بر اساس گزارش ها، او یک نوازنده گیتار بود اما عشق او به امنیت سایبری باعث شد تا به رشته علوم کامپیوتر بپیوندد. “Mudge” نام مستعار هکری او است.

او کرکر رمز عبور معتبر L0phtCrack ویندوز را توسعه داد و این دلیل بزرگی برای محبوبیت او در فضای مجازی شد. در دهه 90 او به اتاق فکر هکر L0pht و سازمان دیگری به نام Cult of the Dead Cow (cDc) پیوست تا فعالیت‌های هکری خود را ناشناس نگه دارد. Mudge همچنین به عنوان بخشی از هفت هکری شناخته می شود که در سال 1998 به کمیته سنای ایالات متحده در مورد ضعف های اساسی در زیرساخت اینترنت هشدار دادند.