کارمندان توییتر از زندان می ترسند؟ | اخبار فنی
پس از از دست دادن هزاران کارمند و مقامات ارشد در شرکت توییتر، جانشینان ایلان ماسک در تلاش هستند تا نگرانیهای شدیدی را در مورد اینکه کارکنان در قبال نقصهای امنیتی پاسخگو خواهند بود، حفظ کنند.
پس از از دست دادن هزاران کارمند و مقامات ارشد در شرکت توییتر، جانشینان ایلان ماسک در تلاش هستند تا نگرانیهای شدیدی را در مورد اینکه کارکنان در قبال نقصهای امنیتی پاسخگو خواهند بود، حفظ کنند.
بر اساس گزارشی که بلومبرگ بررسی کرد، وکیل ماسک، الکس اسپیرو، که تیم حقوقی را پس از خرید میلیاردر رهبری کرد، تلاش کرد تا به کارمندان اطمینان دهد که اگر مشخص شود که شرکت حکم رضایت FTC را نقض کرده است، به زندان نخواهند رفت.
وکیل کوین امانوئل اورکوهارت و سالیوان LLP: “من درک می کنم که کارمندانی در توییتر وجود داشته اند که حتی در مورد FTC کار نمی کنند و اظهار نظر می کنند که اگر ما رعایت نکنیم ممکن است به زندان بروند – کار نمی کند.” نوشت. «این وظیفه شرکت است. این بار بر دوش شرکت است. مسئولیت آن بر عهده شرکت است.»
به گفته دو نفر آشنا با موضوع، یک تیم امنیت اطلاعات در توییتر که بر اشتراکگذاری دادههای کاربران با تبلیغکنندگان و شرکای تحقیقاتی نظارت میکرد، پس از تصاحب اخراج شد، اقدامی که نگرانیهای داخلی را در مورد آسیبپذیری در برابر تهدیدات امنیتی و نقض احتمالی قوانین FTC ایجاد کرد. سوال
اخراج کارکنان که از 3 نوامبر آغاز شد و 50 درصد از کارمندان توییتر را تحت تاثیر قرار داد، به فضای آشفته در شرکت کمک کرد و این هفته با استعفای مدیران ارشد از جمله لیا کیسنر، مدیر امنیت اطلاعات، دیمین، مدیر ارشد حریم خصوصی دنبال شد. کایران و مدیر ارشد ماریان فوگرتی.
اسپیرو گفت توییتر با FTC صحبت کرده است و اولین بررسی انطباق در انتظار است. وی در این یادداشت گفت: اداره حقوقی در حال رسیدگی به این موضوع است.
به گفته مردم، اقدام برای حذف تیم امنیت اطلاعات شش نفره با اخراج حداقل ده ها کارمند دیگر که در زمینه امنیت، حریم خصوصی و مسائل مربوط به انطباق در شرکت کار می کنند، ترکیب شد. اندازه کامل آن تیم ها بلافاصله در دسترس نبود.
اخراج ها و خروج ها به ویژه در شرکتی قابل توجه است که تحت یک حکم رضایت FTC است که در آن موافقت کرده است از داده های شخصی مصرف کنندگان بهتر محافظت کند و همچنین باید تحت بازرسی منظم حریم خصوصی داده ها و سیستم های امنیتی خود قرار گیرد. توییتر به شدت توسط کارمندان سابق به دلیل نقص های امنیتی مورد انتقاد قرار گرفت و در ماه مه به عنوان بخشی از توافق با FTC و وزارت دادگستری بر سر حفظ حریم خصوصی داده ها، 130 میلیون دلار جریمه شد.
به گفته دو نفر از افراد آشنا که به شرط ناشناس ماندن صحبت کردند، تیم امنیت اطلاعات بر مدیریت ریسک شخص ثالث متمرکز بود و مسئول ارائه تضمین های امنیتی به تبلیغ کنندگانی بود که با توییتر کار می کنند و داده ها را با این شرکت به اشتراک می گذارند. مجاز به بحث عمومی درباره وضعیت نیست.
این تیم همچنین اشتراکگذاری دادههای کاربران توییتر را با دهها شریک تجاری و سازمانهای تحقیقاتی، که برخی از آنها به یک API دسترسی دارند که میتواند برای مشاهده اطلاعات حساس غیرعمومی درباره کاربران توییتر مانند دادههای مکان، آدرسهای IP و منحصربهفرد مورد استفاده قرار گیرد، نظارت کرد. مردم گفتند کدهای شناسایی دستگاه.
یکی از این افراد گفت: «افرادی در توییتر که این دسترسی را بررسی میکنند، دیگر آنجا نیستند.» وی افزود که در نتیجه حریم خصوصی و امنیت دادههای کاربران به خطر افتاده است.
به گفته مردم، کار انجام شده توسط تیم امنیت اطلاعات اخراج شده تا حدی برای اطمینان از انطباق با فرمان رضایت صادر شده توسط کمیسیون تجارت فدرال در مارس 2011 طراحی شده است. این دستور که تا سال 2042 اجرا میشود، به توییتر دستور میدهد تا «برنامه جامع امنیت اطلاعاتی را که به طور منطقی برای محافظت از امنیت، حریم خصوصی، محرمانه بودن و یکپارچگی اطلاعات غیر عمومی کاربر طراحی شده است، ایجاد و حفظ کند». تخلف از این فرمان می تواند منجر به جریمه های سنگین شود.
بر اساس یادداشتی که بلومبرگ بررسی کرده است، روز پنجشنبه، رهبر تیم حقوقی توییتر یک یادداشت داخلی منتشر کرد و به کارکنان هشدار داد که این شرکت از مهندسان میخواهد که مطابق با الزامات FTC خود گواهی دهند.
یکی از اعضای تیم حقوقی که نامش فاش نشده است، نوشت: «این مهندسان را در معرض خطرات شخصی، حرفه ای و حقوقی عظیمی قرار می دهد. من پیشبینی میکنم که همه شما تحت فشار مدیریت باشید تا تغییراتی را اعمال کنید که احتمالاً منجر به حوادث بزرگ میشود.»
کمیسیون تجارت فدرال در بیانیه ای اعلام کرد که تحولات اخیر در توییتر را با “نگرانی عمیق” دنبال می کند. این آژانس افزود که هیچ مدیر عامل یا شرکتی “فراتر از قانون” نیست و شرکت ها باید از دستورات رضایت پیروی کنند.
سیاستهای امنیت سایبری توییتر قبلاً به دنبال نقض اطلاعات در سطح بالا مورد انتقاد قرار گرفته بود. به گفته دادستان های آمریکایی، در سال های 2014 و 2015، عربستان سعودی جاسوسانی را در این شرکت به خدمت گرفت و از آنها برای به دست آوردن اطلاعاتی در مورد مخالفانی که به طور ناشناس در این پلت فرم کار می کردند، استفاده کرد. در سال 2020، یک نوجوان فلوریدا متهم شد که حسابهای افراد برجسته از جمله ماسک و جو بایدن، رئیسجمهور ایالات متحده را به خطر انداخته و از آنها برای تبلیغ یک کلاهبرداری با ارزهای دیجیتال استفاده کرده است.
در ماه سپتامبر، پیتر زاتکو، رئیس سابق امنیت توییتر معروف به “ماج” به کمیته قضایی سنا گفت که این شرکت اقدامات امنیتی ضعیفی دارد که آن را در برابر “نوجوانان، دزدان و جاسوسان” آسیب پذیر می کند. او گفت که مدیریت توییتر تا حدی از مهندسان خود غافل شده است زیرا انگیزههای اجرایی آنها باعث میشد سود را بر امنیت ترجیح دهند.
اگرچه نادر است، اما مواردی از مسئولیت شخصی مدیران شرکت برای نقض امنیت وجود دارد. جو سالیوان، رئیس سابق امنیت Uber در دادگاه فدرال در سانفرانسیسکو در پرونده ای که به دلیل هک سال 2016 سرچشمه می گرفت – مجرم شناخته شد – جزئیاتی که او سعی کرده است پنهان بماند. بخشی از اتهامات علیه سالیوان به این واقعیت مربوط می شود که اوبر از FTC دستور دارد و ملزم به افشای تخلفات است.