الأمن التقني

رئيس الأمن السابق في الشركة: تويتر مرتع لعملاء أجهزة المخابرات الأجنبية

المجد – وكالات

قال بيتر زاتكو رئيس الأمن السابق ومفجر فضيحة اختراق “تويتر” (Twitter) إن افتقار الشركة إلى الضوابط الأمنية الداخلية بلغ درجة جعلتها غير قادرة على اكتشاف عملاء أجهزة المخابرات الأجنبية الذين تسللوا إلى الشركة، وذلك حسب تقرير لموقع “ذا فيرج” (Theverge)

وقدم زاتكو هذه المزاعم في شهادة أدلى بها أمام اللجنة القضائية في مجلس الشيوخ اليوم الثلاثاء، في جلسة استماع بشأن ممارسات أمن البيانات في تويتر.

وشملت الأسئلة الافتتاحية من السيناتور ديك دوربين (ديمقراطي عن إيلينوي) وتشاك جراسلي (جمهوري عن ولاية آيوا) ادعاءات بأن منصة تويتر واجهت العديد من التهديدات الداخلية، بما في ذلك وجود موظفين من الحكومة الهندية في طاقم العمل بالشركة.

وقال زاتكو إن الحكومة الهندية لم تكن الحكومة الأجنبية الوحيدة التي لديها عملاء داخل الشركة.

وأضاف زاتكو أن جاسوسًا صينيًّا واحدًا على الأقل تم توظيفه بواسطة تويتر، لكن لا يمكن معرفة المدى الكامل الذي حدث فيه اختراق الشركة.

LONDON, ENGLAND - NOVEMBER 07: In this photo illustration, The Twitter logo is displayed on a mobile device as the company announced it's initial public offering and debut on the New York Stock Exchange on November 7, 2013 in London, England. Twitter went public on the NYSE opening at USD 26 per share, valuing the company's worth at an estimated USD 18 billion. (Photo by Bethany Clarke/Getty Images)
الادعاء يركز على أن منصة تويتر تواجه العديد من التهديدات الداخلية

وأضاف زاتكو “نحن ببساطة نفتقر إلى القدرة على تعقب عملاء المخابرات الأجنبية وطردهم بأنفسنا”.

وكرر زاتكو أيضًا الادعاءات الواردة في إفصاحه أمام لجنة الأوراق المالية والبورصات الأميركية، زاعمًا أن عدم القدرة على الوصول إلى قائمة تسجيل الدخول في الأنظمة الداخلية للشركة يعني أنه من المستحيل فعليًّا معرفة البيانات التي شاهدها أي موظف معين.

وقال زاتكو لجلسة الاستماع إنه كان هناك “آلاف” من محاولات الوصول إلى البيانات غير المصرح بها داخل الشركة كل أسبوع، لكن كان من المستحيل تحديدها بدقة.

وكانت جلسة استماع اللجنة القضائية هي المرة الأولى التي يظهر فيها زاتكو علنًا منذ رفع إفصاحه عن المخالفات الخطيرة إلى لجنة الأوراق المالية والبورصات في يوليو/تموز والإبلاغ عنها من قبل “سي إن إن” (CNN) و”واشنطن بوست” (Washigntonpost) في أغسطس/آب الماضي.

وإلى جانب التسلل من قبل ممثلي أجهزة الاستخبارات الأجنبية، ادّعى زاتكو وجود ثغرات أمنية عديدة داخل تويتر، بما في ذلك ضوابط الوصول غير الواضحة التي أعطت نحو نصف موظفي تويتر البالغ عددهم 10 آلاف القدرة على معرفة بيانات المستخدمين الحساسة.

وبعد أسابيع قليلة من الهدوء النسبي، ستعيد التفاصيل الجديدة المقدمة إلى الجلسة بلا شك زاتكو مرة أخرى في دائرة الضوء.

ففي الوقت الذي شهد الكشف عن المعلومات، سعى محامو إيلون ماسك إلى استدعاء زاتكو لتقديم أدلة في الدعوى الجارية توضح إذا كان ماسك سيضطر إلى شراء تويتر أو يُسمح له بالتراجع عن الصفقة.

لكن تقريرًا جديدًا من “ذا نيويوركر” (The New Yorker)، نُشر في يوم جلسة استماع اللجنة القضائية، نقل عن العديد من أصدقاء زاتكو وزملائه السابقين قولهم إنهم حصلوا على مبالغ كبيرة من المال للمشاركة في “مقابلات” حول شخصية زاتكو، وأخلاقيات العمل، وأسلوب القيادة.

وعلى الرغم من انزعاجه الشخصي من الشركة، أخبر زاتكو اللجنة القضائية أنه على استعداد “لبذل كل شيء ممكن” لتحسين الأمن في تويتر وفي الصناعة ككل.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى