شکستن اتهامات افشاگری گسترده توییتر

روز سه‌شنبه، واشنگتن پست گزارش گسترده‌ای درباره یک افشاگر توییتر منتشر کرد که مدعی است مدیران این شرکت رسانه‌های اجتماعی تقریباً همه (به‌خصوص تنظیم‌کننده‌های فدرال و هیئت مدیره توییتر) را در مورد مسائل امنیتی خود گمراه کرده‌اند. شکایت افشاگر چندین مشکل جدی ادعایی در توییتر را شرح می دهد، از جمله مسائل امنیتی و کمبود منابع برای رسیدگی کامل به اطلاعات نادرست. شایان ذکر است، در این شکایت به مشکلات اسپم و ربات توییتر نیز اشاره شده است. اگر حماسه تصاحب توییتر توسط ایلان ماسک را دنبال کرده باشید، می‌دانید که تعیین تعداد واقعی ربات‌ها در اپلیکیشن پرنده، مانع خاصی بر سر راه کسب توییتر بود.

در ماه ژوئیه، این شکایت در دو آژانس (کمیسیون بورس و اوراق بهادار (SEC) و کمیسیون تجارت فدرال (FTC) و همچنین وزارت دادگستری ثبت شد. و این شکایت توسط کسی ثبت نشده است. زاتکو همچنین یک هکر مورد احترام است که به عنوان “Mudge” نیز شناخته می شود.

شکایت Zatko نه تنها توییتر را به ارائه نادرست سطح امنیتی خود و نقض توافق خود با FTC متهم می کند. این شکایت حاوی بسیاری از مسائل امنیتی و مسائل مربوط به توییتر است. بیایید به برخی از آنها نگاه کنیم.

در اینجا برخی از نگرانی های امنیتی جدی ذکر شده در این شکایت، همانطور که توسط واشنگتن پست گزارش شده است:

• دسترسی کارمندان به نرم افزار اصلی شرکت منجر به هک شدن حساب های کاربری شد: بسیاری از کارمندان (هزاران) “دسترسی داخلی گسترده و ضعیفی به نرم افزار اصلی شرکت داشتند” که منجر به هک حساب ها شد. هک های مشابه شامل حساب های توییتر دو رئیس جمهور سابق ایالات متحده و ایلان ماسک است.
• طبق گزارش ها، توییتر “مجبور” شد تا یک نماینده دولت هند را استخدام کند و به آن نماینده “در طول اعتراضات شدید در کشور” به اطلاعات کاربران دسترسی پیدا کرد.
• لپ تاپ های تجاری با مشکلات امنیتی: این شکایت ادعا می‌کند که حدود 30 درصد از لپ‌تاپ‌های این شرکت به‌روزرسانی خودکار نرم‌افزار را مسدود کرده‌اند و این به‌روزرسانی‌ها شامل وصله‌های امنیتی است. هم وجود داشت هزاران روی لپ‌تاپ‌هایی که دارای کپی کامل از کد منبع توییتر هستند. این سوال آخر به ویژه نگران کننده است زیرا، طبق مصاحبه های واشنگتن پست با “کارمندان فعلی و سابق”، اگر یک هکر بتواند به یکی از این لپ تاپ ها دسترسی پیدا کند، ممکن است “محصول را با خرابکاری” انجام دهد. سهولت نسبی، زیرا مهندسان تغییرات را بدون اینکه مجبور شوند ابتدا در یک محیط شبیه‌سازی شده آزمایش کنند، انجام دادند…”
• در این شکایت همچنین ادعا شد که تقریباً نیمی از کارمندان تمام وقت توییتر به نرم افزار داخلی آن دسترسی داشتند. چنین دسترسی‌هایی در مقاله پست به‌عنوان «نظارت دقیق» توصیف شد و ظاهراً شامل «توانایی بهره‌برداری از داده‌های حساس و تغییر نحوه عملکرد سرویس» بود. این بدان معناست که حدود نیمی از تقریباً 7000 کارمند چنین دسترسی داشتند.

و در اینجا برخی از سوالات غیرامنیتی اما همچنان نگران‌کننده توسط شکایت توییتر مطرح شده است:

• پاسخ ضعیف به اطلاعات غلط: توییتر مانند سایر پلتفرم ها با اطلاعات نادرست مبارزه می کند. اما در تلاش برای مقابله با آن، زاتکو یک گزارش خارجی را سفارش داد که ظاهراً پاسخ توییتر به اطلاعات نادرست را ارزیابی می کرد و آن گزارش کمبود منابع اختصاص داده شده برای مبارزه با این مشکل را نشان می داد. آن گزارش نشان داد: یک تیم اطلاعات نادرست با موقعیت‌های پر نشده، «نقص‌های زبانی خمیازه‌کشی و کمبود ابزار فنی یا مهندسان آنها را بسازند. یک نقل قول از گزارش واشنگتن پست به‌ویژه نکوهش‌کننده به نظر می‌رسید: «نویسندگان می‌گویند توییتر ابزار مؤثری برای مقابله با انتشار مداوم دروغ‌ها ندارد».
• مشکلات مرکز داده که ممکن است سرویس را خاموش کرده باشد: زاتکو به هیئت مدیره توییتر هشدار داد که خود این سرویس در معرض خطر قطع شدن ماه‌ها یا از دست دادن تمام داده‌های خود به دلیل «وقفه‌های همپوشانی در مراکز داده شرکت» است که ممکن است باعث ناتوانی در راه‌اندازی مجدد سرورها شده باشد.

احتمالاً از خود می‌پرسید که آیا در میان فهرست کامل اتهامات علیه توییتر، چیزی در شکایت زاتکو وجود دارد که می‌تواند بر نبرد حقوقی مداوم توییتر برای مجبور کردن ایلان ماسک، مدیرعامل تسلا به توافق قبلی آنها برای خرید اپلیکیشن پرنده، پایبند بماند. در این شکایت کمی در مورد مسائل اسپم و ربات توییتر ذکر شده است (که ماسک به شدت نگران آن بوده است)، اما ما هنوز به طور قطع نمی دانیم که چگونه این موضوع در دادگاه واقعی انجام خواهد شد. در اینجا چیزی است که ما می دانیم:

خود شکایت ادعا می‌کند که Zatko تلاش کرده است تا بفهمد که ربات‌ها و هرزنامه‌ها به طور کلی در توییتر چقدر رایج هستند، اما در نهایت نتوانست پاسخ روشنی دریافت کند. به گزارش واشنگتن پست، زاتکو اظهار داشت که (به گفته یک “منبع حساس”)، “توئیتر از تعیین این عدد می ترسید زیرا به تصویر و ارزش شرکت آسیب می رساند.”

این شکایت همچنین در مقاله نقل شده است که در مورد پاسخ های توییتر و مدیر عامل آن به اتهامات قبلی در مورد درصدهای بات گزارش شده برنامه پرنده، به شرح زیر است:

در این شکایت آمده است: «توئیت‌های آگراوال و پست‌های قبلی وبلاگ توییتر به‌طور گمراه‌کننده نشان می‌دهد که توییتر از سیستم‌های فعال و پیچیده برای اندازه‌گیری و مسدود کردن ربات‌های هرزنامه استفاده می‌کند». واقعیت: فیلم‌نامه‌های اغلب منسوخ، بدون نظارت، ساده به‌علاوه تیم‌های انسانی پرکار، ناکارآمد، کم پرسنل و پاسخگو.»

در صورت صحت، افشاگری‌های بالا در مورد تعداد واقعی ربات‌ها در توییتر (و نحوه شمارش و مسدود شدن آنها) می‌تواند به پرونده توییتر علیه ماسک آسیب برساند، زیرا ماسک نگرانی‌ها در مورد اعتبار تخمین‌های درصد ربات توییتر را از دلایل آن ذکر کرد. او دیگر نمی خواست شرکت را بخرد. و اگر درصدهای ربات گزارش شده توییتر نادرست باشد، این نقض قرارداد خرید ماسک و توییتر است، که می‌تواند به این معنا باشد که ماسک ممکن است مجبور نباشد این معامله را انجام دهد.

جدید: الکس اسپیرو وکیل ماسک می گوید که آنها می خواهند با افشاگر توییتر صحبت کنند.

ما قبلاً برای آقای زاتکو احضاریه صادر کرده‌ایم و متوجه شدیم که خروج او و سایر کارمندان کلیدی با توجه به آنچه در حال کشف هستیم کنجکاو هستند.»

— دانی اوسالیوان (@donie) 23 آگوست 2022

و به نظر می رسد که تیم حقوقی ماسک در حال حاضر به اتهامات زاتکو علاقه مند است. مطابق با توییتی که دانی اوسالیوان، خبرنگار CNN ارسال کرده استیکی از وکیل ایلان ماسک به نام الکس اسپیرو چنین گفته است:

ما قبلاً برای آقای زاتکو احضاریه صادر کرده‌ایم و متوجه شدیم که خروج او و سایر کارمندان کلیدی با توجه به آنچه در حال کشف هستیم کنجکاو هستند.»

توصیه های سردبیران