المخترق الشهير “زاتكو”: تويتر ضللت السلطات الأميركية.. فماذا كان رد الشركة؟
قال رئيس الأمن السابق لشركة “تويتر” (Twitter)، بيتر زاتكو، إن الشركة ضللت المنظمين الفدراليين بشأن أنظمة حمايتها الأمنية والحسابات المزيفة، مشيرا إلى أنه حذر زملاءه من أن نصف الخوادم تحتاج إلى تحديث وأن أنظمتها مهددة، وفق تقرير لوكالة رويترز للأنباء.
وكان زاتكو -الذي شغل منصب مدير وحدة الأمن السيبراني في تويتر- زعم ارتكاب الشركة عددا من “الأخطاء” خلال الفترة التي قضاها في منصبه، قبل الاستغناء عن خدماته بالنظر إلى ما وُصف بـ”أدائه الضعيف”، حسب المصدر ذاته.
أخطاء أمنية وتراجع لسهم تويتر
وأوضح زاتكو في شكوى -كتبت في 84 صفحة- أن شركة تويتر ادعت خطأ أن لديها خطة أمنية قوية، وفقًا لوثائق نقلها محققو الكونغرس.
وتراجعت أسهم تويتر 7.3% لتغلق عند 39.86 دولارا بعد هذا الخبر.
قدم زاتكو الشكوى للجنة الأوراق المالية والبورصات الأميركية ووزارة العدل يوليو/تموز 2022، بالإضافة إلى لجنة التجارة الفدرالية (FTC)، كما تم إرسال الشكوى إلى لجان الكونغرس.
ويدّعي زاتكو أن تويتر تعاني من مشاكل أمنية وسيبرانية كبيرة تشكل تهديدًا للمعلومات الشخصية للمستخدمين ومساهمي الشركة والأمن القومي، وذلك وفقًا لوثائق حصلت عليها شبكة “سي إن إن” (CNN) وصحيفة “واشنطن بوست” (Washington Post).
وترسم الوثائق، التي تم إرسالها الشهر الماضي إلى الكونغرس والوكالات الفدرالية، صورةً لبيئة وصفها زاتكو بكونها “فوضوية ومتهورة في شركة سيئة الإدارة تسمح للكثير من موظفيها بالوصول إلى الضوابط المركزية للمنصة ومعظم المعلومات الحساسة من دون إشراف كاف”.
زاتكو أضاف أن الرؤساء التنفيذيين للشركة لا يملكون الموارد اللازمة لمعرفة العدد الحقيقي للمشتركين المزيفين على الشبكة، متهما إياهم بأنهم فضلوا زيادة أعدادهم للحصول على المكافآت، بدلا من مكافحة الحسابات المزيفة، على حد وصفه.
وشدد مدير وحدة الأمن السيبراني السابق على أن تويتر -في بعض الحالات- لا تحذف بيانات المستخدمين بشكل موثوق بعد إلغاء حساباتهم لكونها فقدت تتبع المعلومات، معتبرا أن الشركة ضللت المنظمين بشأن إذا ما كانت تحذف البيانات كما هو مطلوب منها.
وجاءت تعليقات زاتكو على قرار طرده في يناير/كانون الثاني 2022، بعد محاولته الإبلاغ عن الثغرات الأمنية إلى مجلس إدارة تويتر ومساعدة الشركة على إصلاح سنوات من أوجه القصور التقنية وعدم الامتثال لاتفاقية خصوصية سابقة مع لجنة التجارة الفدرالية، حسب زعمه.
وأثارت هذه التصريحات الخاصة أليكس سبيرو (محامي إيلون ماسك) الذي قال “أصدرنا بالفعل أمر استدعاء للسيد زاتكو، ووجدنا خروجه وخروج الموظفين الرئيسيين الآخرين مثيرا للاستغراب على ضوء ما اكتشفناه”، في حديثه لشبكة “سي إن إن”.
وتخوض تويتر معركة قضائية مع إيلون ماسك بعد اتهام الأخير لها بإخفاء معلومات عن العدد الحقيقي للمشتركين وتشكيكه بإفصاحات الشركة، مما تسبب في عدول ماسك عن قراره الاستحواذ على “تويتر” مقابل 44 مليار دولار.
من جانبه، قال باراغ أغراوال -الرئيس التنفيذي لتويتر- للموظفين في مذكرة “نراجع الادعاءات التي تم نشرها، لكن ما رأيناه حتى الآن رواية خاطئة مليئة بالتناقضات وعدم الدقة”.
وقال متحدث باسم تويتر لشبكة “سي إن إن” الأميركية إن “الأمن والخصوصية أولويتان للشركة”، وأضاف أن تويتر توفر أدوات واضحة للمستخدمين للتحكم في الخصوصية واستهداف الإعلانات ومشاركة البيانات.
وأوضح أن الشركة أنشأت نظام عمل داخليا لضمان معرفة المستخدمين أنه عند إلغاء حساباتهم تقوم تويتر بإلغاء تنشيط حساباتهم وبدء عملية الحذف، مشيرا إلى أن “طرد السيد زاتكو من منصبه التنفيذي الكبير في تويتر يناير/كانون الثاني 2022، كان بسبب القيادة غير الفعالة والأداء الضعيف”.
من جانبه، قال كبير الجمهوريين في اللجنة القضائية بمجلس الشيوخ، تشاك غراسلي، إن الشكوى تثير مخاوف خطيرة تتعلق بالأمن القومي وقضايا الخصوصية وتحتاج إلى التحقيق.
من زاتكو؟
لقد أعجب المتسللون (هاكرز) الأميركيون بزاتكو منذ التسعينيات وهو أحد المتسللين المعروفين على نطاق واسع باسم “مدج” (Mudge)، عندما كان له الفضل في اختراع أداة لاختراق كلمات المرور.
واستخدم زاتكو لاحقًا تقنيات القرصنة الخاصة به ليصبح مستشارًا أمنيًا مطلوبًا مع تقنيين متمردين آخرين في ذلك العصر، وانتقل إلى المناصب الحكومية العليا ومجالس الإدارة.