هذه المدوّنة ترجمة لمقال من موقع بي بي سي.
بيتر زاتكو، مسؤول الأمن السابق في شركة تويتر، بلّغ مشرّعين أميركيين أنّ الشركة تضلّل الجمهور بما يخص مدى أمان منصتها، إذ ادعى أنّ الشركة "متأخرة بعقدٍ عن معايير الأمان"، مؤكّدًا أنّ بيانات المستخدمين ليست محمية بشكل كافٍ وأنّ عددًا كبيرًا جدًا من الموظفين يمكنهم الوصول إليها.
أدلى زاتكو بشهادته عقب تقديمة شكوى طويلة من 84 صفحة حول الممارسات الأمنية داخل المنصة، وقد أقالته الشركة في يناير/كانون الثاني الفائت.
قال بيتر إنّ "الغرامات المفروضة لمرة واحدة" التي وضعها صانعو القرار على انتهاكات قواعد حماية البيانات "لم تزعج الشركة على الإطلاق"، واصفًا إياها في شهادته، بأنّها مؤسسة تقدّم العوائد الربحية على أيّ شيء آخر.
وقال زاتكو إنّه لم يستخف بقرار الإعلان عن تلك الانتهاكات، مضيفًا "إنني أخاطر بحياتي المهنية وسمعتي ولكن، إذا خرج من هذه الشكوى شيء جيد بعد خمس أو عشر سنوات، فسيكون الأمر يستحق العناء". وقال إنّه ما يزال يعتقد أنّ "تويتر" تقدم خدمة جيدة للناس، لكنه ضحك عندما سئل عما إذا كان سيشتري الشركة، في إشارة ساخرة من السائل إلى صفقة إيلون ماسك الشهيرة، ليجيب زاتكو ضاحكًا "يعتمد هذا القرار على عرض السعر".
مسائل متعلّقة بالأمن القوميّ للولايات المتحدة
خلال استجوابه، قال إنّ الموظفين أعربوا له عن مخاوفهم من أنّ "تويتر" كانت تنقل إعلانات من "مؤسسات يُحتمل أنها مرتبطة بالحكومة الصينية وقد لا تكون كذلك"، الأمر الذي يشكّل خطرًا محتملًا على الأمن القومي، وقال إنّه عندما ناقش هذه المخاوف مع مديرين تنفيذيين في "تويتر" ، قيل له إنّ فقدان العوائد من الإعلانات سيكون "إشكاليًا".
وقال أيضًا إنّه منزعج من موقف "تويتر" تجاه قضايا الأمن القومي الأخرى التي أثارها، كما أشار إلى أنّ "نصف من في الشركة" كانوا مهندسين ولديهم جميعًا إمكانية الوصول إلى المعلومات الشخصية للمستخدمين، إذ يُعتقد أنّ قرابة 4 آلاف موظف يمكنهم الوصول إلى هذه البيانات، وتابع قائلًا إنه "قلق من أنّ الموظفين المارقين لديهم القدرة على أخذ المعلومات دون ترك أي أثر".
وأضاف أنّ "تويتر" لا تسجل نشاط الموظفين الذين يصلون إلى البيانات الخاصة، الأمر الذي فاجأه، وقال أيضًا إنّ أنظمة الأمن في "تويتر" جعلت من الصعب مراقبة أيّ تجسس محتمل.
وفي بيان سابق خلال الشهر الفائت، كان زاتكو قد صرّح بأنه تم توظيف وكيل هندي، وأضاف في هذا الصدد، أنّ الشركة “لم تكشف للمستخدمين أنّ الفريق التنفيذي يعتقد أنّ الحكومة الهندية نجحت في توظيف وكلاء لها في الشركة”.
ادعاءات ماسك والحسابات الزائفة في المنصة
وأيّد زاتكو سابقًا ادعاء إيلون ماسك بأنّ النظام الأساسي للمنصة يحتوي حسابات مزيفة ورسائل غير مرغوب فيها، أكثر مما اعترفت به الشركة ولكنه لم يوضح هذا الأمر بالتفصيل، بل ركزت شهادته على قضايا الأمن القومي، ولم تكن مرتبطة بمحاولة ماسك الانسحاب من صفقته لشراء تويتر، فمن المقرر أن تبدأ هذه القضية في أكتوبر/تشرين الأول المقبل.
وعُيّن زاتكو من قبل المؤسس المشارك والرئيس التنفيذي السابق لشركة تويتر، جاك دورسي، عقب هجوم عالي المستوى على حسابات مشاهير في المنصة، وقال عن الانتهاكات حينها إنّ المعلومات الشخصية للأشخاص كانت معّرضة للخطر، كونها تشمل: رقم الهاتف وعنوان IP يمكن من خلاله العثور على العنوان الفعلي وعنوان البريد الإلكتروني، إضافة إلى نوع الجهاز ونوع المتصفح والموقع الذي اتصل به المستخدم. وأردف أنّ هذه البيانات يمكن أن تجعل الفرد مستهدفًا على المستوى الشخصي.
قال السيناتور تشاك غراسلي من اللجنة القضائية الأميركية في كلمته الافتتاحية للجلسة، إنّ الرئيس التنفيذي لشركة تويتر باراغ أغراوال رفض حضور الجلسة وكان آخر نشاط لأغراوال على حسابه الخاص هو إعادة تغريدة لرئيس مجلس الإدارة بريت تايلور ردًا على إيلون ماسك، يوم الرابع من أغسطس/آب الفائت.
من جهتها، صرّحت شركة تويتر بأنّ بيتر زاتكو فقد وظيفته بسبب القيادة غير الفعالة والأداء الضعيف، وأضافت أنّ مزاعمه غير دقيقة وغير متسقة.
ومن الجدير بالذكر، أّن السيد بيتر زاتكو عمل سابقًا لحساب الحكومة الأميركية و شركة غوغل، ويحظى باحترام في مجتمع أمن المعلومات.
اقرأ/ي أيضًا
تويتر يخضع للمساءلة بشأن طبيعة الحسابات الزائفة
تويتر يعمل على توسيع مشروع "بيرد واتش" لمكافحة المعلومات المضللة