23-أغسطس-2022
cnn hq

ستواجه تويتر أسئلة صعبة بعد تسريبات زاتكو (CNN)

لو كنت تضع الكثير من الثقة في منصّة تويتر، وتعتبرها أكثر أمنًا ومسؤولية من منصات أخرى، فربما قد حان الوقت لإعادة النظر في ذلك. فبحسب معلومات حصرية تحصلت عليها كل من شبكة سي أن أن الأمريكية وصحيفة واشنطن بوست، فإن تويتر يواجه اتهامات بوجود مشاكل أمنية معتبرة في منصتها، تشكل تهديدًا لسلامة المعلومات الشخصية للمستخدمين، بل إن الخطر كما وصفه مسرّب معلومات من داخل الشركة يمثّل تهديدًا للأمن القومي الأمريكي وللديمقراطية.

تتضمن التسريبات نطاقًا واسعًا من الادعاءات بشأن مخالفات سائدة في شركة تويتر تتعلق بأمن المعلومات وخصوصية المستخدمين 

التسريب الذي وصل الشهر الماضي إلى مكاتب اللجان المختصة في الكونغرس الأمريكي وبعض الوكالات الفدرالية الأمريكية، يرسم صورة مثيرة للقلق عنوانها الفوضى والتهوّر والإهمال وسوء الإدارة، وهو ما سمح للعديد من موظفي الشركة بالوصول إلى مراكز التحكم الرئيسية في المنصّة، والمعلومات الحساسة، دون القدر المطلوب من الإشراف. كما يتضمن التسريب اتهامات لبعض كبار المديرين التنفيذيين في الشركة بالتستر على بعض نقاط الهشاشة الخطرة في تويتر، التي تعرّض مصلحة العملاء والمساهمين للخطر، ومن بينها وجود موظف أو أكثر مرتبطين باستخبارات دول أجنبية. 

المبلغ عن هذه المخالفات، وافق على الكشف عن هويته، وهو "بييتر "مادج" زاتكو، والمعروف أكثر بلقب "مادج"، وقد شغل سابقًا منصب رئيس الأمن في شركة تويتر، وكان مسؤولًا مباشرة أمام الرئيس التنفيذي للشركة. يزعم زاتكو أن إدارة تويتر التنفيذية قد ضللت مجلس الإدارة والهيئات التنظيمية الحكومية وتسترت على نقاط الضعف الأمنية فيها، والتي يزعم أنها تترك بابًا مواربًا لحملات التجسس أو التلاعب والقرصنة ونشر المعلومات المضللة من قبل جهات أجنبية. ووفق التسريبات التي فضحها زاتكو، فإن تويتر لا يحذف بيانات المستخدمين بشكل نهائي وموثوق بعد إلغاء حساباتهم، وذلك يعود في بعض الحالات إلى أن الشركة تفقد القدرة على تتبع معلومات الحسابات، وعليه فإن الشركة متورطة في تضليل الهيئات التنظيمية بشأن ذلك، حين ادّعت أن تحذف بيانات المستخدمين بشكل كامل بعد حذف حساباتهم، وهو ما لم يكن يحصل بالضرورة. 

زاتكو مادج
بييتر زاتكو "مادج" (وسط) 

ومما كشف عنه زاتكو في تسريباته، فإنه ليس بين يدي المديرين التنفيذيين في الشركة الأدوات المطلوبة للوصول إلى تقدير دقيق للعدد الحقيقي للحسابات الزائفة والآلية على المنصة، وأنهم لم يكترثوا لتوفير ما يلزم لمعرفة ذلك. وحري بالذكر هنا أن معضلة الحسابات الزائفة كانت نقطة أساسية في موقف الملياردير الأمريكي إيلون ماسك ضد الشركة، حين قرر التملص من صفقة الاستحواذ عليها مقابل 44 مليار دولار، إذ يدعي ماسك أن تويتر قد قامت بتضليله حين ادّعت أن نسبة الحسابات الزائفة من مجموع حسابات المستخدمين على المنصّة لا يتجاوز خمسة بالمئة.  

يذكر أن صاحب هذه التسريبات، زاتكو، قد فصل من الشركة في كانون الثاني/يناير بالماضي، بدعوى ضعف الأداء والتقصير في أداء المهامّ. أما زاتكو، فقد أوضح بأنه اضطر إلى الكشف عن هذه المخالفات والثغرات الأمنية بعد أن حاول على مدى سنوات الإبلاغ عنها لمجلس إدارة الشركة والقسم المسؤول فيها، حيث يزعم أنّه قد نبّه إدارة الشركة إلى أن ما يحصل داخلها يعدّ انتهاكاً لالتزاماتها أمام لجنة التجارة الفدرالية والهيئات التنظيمية الأخرى. وقد بادر زاتكو إلى التواصل مع السلطات، بالتعاون مع مؤسسة "ويسلر بلور إيد" (Whistleblower Aid) المختصة بتقديم الدعم القانوني للمبلغين عن المخالفات في الولايات المتحدة، وهي نفس المؤسسة التي دعمت فرانسيس هوغن، المسؤولة السابقة في شركة فيسبوك، والتي فضحت أنشطة تجسس صينية وإيرانية داخل الشبكة كانت تعلم بها الإدارة العليا. 

جون تاي ، مؤسس "ويسلر بلور إيد" والمحامي الذي يمثّل زاتكو، أوضح في حديث مع شبكة سي أن أن أن موكّله ليس على تواصل مع إيلون ماسك، وأكّد على أن عملية الإبلاغ عن هذا النطاق من المخالفات داخل تويتر قد بدأت قبل دراما ماسك مع تويتر ودخوله في صفقة كبرى للاستحواذ عليها. كما تواصلت سي أن أن مع شركة تويتر، وقدمت 50 سؤالًا على الأقل بشأن هذه التسريبات والتعقيب عليها. 

بيان من تويتر

في ردها على شبكة سي أن أن، قال متحدث باسم  شركة تويتر إن الأمن والخصوصية أولويتان لطالما أثبتت الشركة التزامًا مطلقًا بهما، وأوضح أن الشركة توفر خيارات سهلة التطبيق للمستخدمين للتحكم في الخصوصية ونشاط الإعلانات ونطاق مشاركة البيانات. أما فيما يخص مسألة الحسابات المحذوفة وبياناتها، فقد أوضح البيان بأن تويتر تبدأ عملية حذف البيانات بمجرد حذف أي حساب، إلا أن البيان لم يوضّح ما إذا كانت عملية حذف البيانات تتمّ بشكل كامل. 

In this photo illustration a Twitter logo seen displayed on...

كما أكّد المتحدث باسم تويتر بأن فصل السيد زاتكو من منصبه التنفيذي قد وقع بسبب ضعف الأداء وعدم الكفاءة الإدارة على مدى ستة أشهر، وأضاف معلقًا على التسريبات: "على الرغم من أننا لم نتمكن من الوقوف على الادعاءات المشار إليها بالتحديد، إلا أن ما اطلعنا عليه حتى الآن لا يعدو عن كونه سردًا يعج بالتناقضات ويفتقر إلى الدقة حول ممارسات الخصوصية وأمن البيانات في الشركة. وقد ألمح بيان تويتر إلى توقيت هذه التسريبات، حيث رأى المتحدث باسم الشركة أن "التوقيت الانتهازي يقصد إلى جذب الانتباه وإلحاق الأذى بتويتر وعملائها ومساهميها".  

أما زاتكو، فيعتقد من جهته أن طرده كان انتقامًا منه بعد أن دق ناقوس الخطر بشأن المشاكل المتعلقة بأمن المعلومات والخصوصية في الشركة وإصراره على التعامل معها. 

تسريبات ضخمة 

التسريبات الحساسة، التي جمعت في ملف من 200 صفحة على الأقل، مدعّم بملحق أدلة وتوثيقات، وقد تم تقديمه الشهر الماضي إلى عدد من الهيئات الحكومية المعنيّة في الولايات المتحدة، كما اطلعت عليه لجان في الكونغرس الأمريكي، بما في ذلك هيئة الأوراق المالية والبورصات، ولجنة التجارة الفدرالية الأمريكية، ولجنة تابعة لوزارة العدل الأمريكية. وقد حصلت شبكة سي أن أن على نسخة من التسريبات، وذلك عبر أحد كبار المساعدين لعضو ديمقراطي في مجلس الشيوخ الأمريكي. ولم يصدر حتى الآن أي تعليق من لجنة الأوراق المالية والبورصات أو وزارة العدل أو لجنة التجارة الفيدرالية. أما لجنة الاستخبارات في مجلس الشيوخ، فقد أوضحت على لسان الناطقة باسمها، رايتشل كوهين، أن اللجنة تتعامل مع هذه التسريبات على محمل الجدّ، وأنها ستحدد اجتماعًا عاجلًا لمناقشة ما ورد فيه من ادعاءات، بحسب ما أوضحت سي أن أن. 

من هو زاتكو؟ 

الشخص الذي يقف وراء هذه التسريبات هو بيتر زاتكو (مادج)، وهو هاكر "أخلاقي" سابق، برز اسمه لأول مرة في الولايات المتحدة عام 1998، حين شارك في جلسة استماع في الكونغرس حول الأمن السيبراني. وقد عينته تويتر رئيسًا لأمن المعلومات فيها بعد عدة هجمات سيبرانية عانت منها، كان آخرها عام 2020 وجرى فيها اختراق حسابات شخصيات سياسية وفنية بارزة، مثل حساب جو بايدن، وباراك أوباما، وكيم كارداشيان، وآخرون. 

بعد ذلك الهجوم، عينه جاك دورسي في منصب تنفيذي لتطوير ممارسات الأمن السيبراني في الشركة، علمًا أن الرجل قد عمل قبل ذلك لدى جوجل ووزارة الدفاع الأمريكية، كما قال في حديث مع سي أن أن، أنه قد عرض عليه منصب مشابه في إدارة بايدن.  

Peiter Zatko
زاتكو (Getty)

التهديدات الخارجية

تزعم تسريبات زاتكو بشأن تويتر، أن المنصّة عرضة بشكل خاص لاستغلال الحكومات الأجنبية وعلى نحو من شأنه أن يقوض الأمن القومي للولايات المتحدة، حيث أشار إلى أنه قد يكون في الشركة جواسيس أجانب يعملون موظفين في تويتر ويتقاضون رواتب منها. وبحسب ما أفاد الرجل في التقرير، فإن الحكومة الأمريكية نفسها قد قدمت أدلة لتويتر تفيد بأن أحد الموظفين على الأقل له ارتباط بجهاز استخبارات أجنبي، إلا أن التقرير لم يوضّح ما إذا كانت الشركة على علم بذلك بالفعل، أو ما إذا كانت قد اتخذت أي إجراء بناء على المعلومات التي توفرت لديها.

ولعله من المهم الإشارة هنا، إلى أن هذا التقرير يأتي بعد أسبوعين وحسب من إدانة مدير سابق في تويتر بالتجسس لصالح المملكة العربية السعودية. ففي التاسع من شهر آب/أغسطس الجاري، أدين موظف إداري سابق في تويتر بتهم جنائية تتعلق بالتجسس لصالح السعودية، والتصرف كعميل لها، والتورط في إخفاء مكافآت تلقاها من مسؤول رفيع المستوى له ارتباطات بالعائلة السعودية الحاكمة.  

إلا أن إدارة تويتر لم تستجب تقدم أية إجابة حول أسئلة سي أن أن فيما يتعلق باحتمال اختراقها من قبل موظفين مرتبطين بوكالات استخبارات أجنبية.

زاتكو وماسك.. كابوس تويتر 

تأتي تسريبات زاتكو بشأن تويتر، في سياق معضلة كبرى تمرّ بها الشركة مع إيلون ماسك، والذي قرر مؤخرًا التراجع عن صفقته للاستحواذ عليها مقابل 44 مليار دولار أمريكي، بدعوى أنها كذبت عليه بشأن نسبة الحسابات الزائفة والإلكترونية على المنصّة، وهي مشكلة يعتقد ماسك أنها كفيلة بفسخ الصفقة والانسحاب منها. لكنّ تويتر ما تزال تصرّ على إتمام الصفقة، وقد رفعت ضد ماسك قضية مستعجلة لإلزامه بإتمامها أو تغريمه مبالغ طائلة في حال أصر على عدم الوفاء بالالتزام التعاقدي المبرم بين الطرفين، وهي دعوى تواجهها أخرى مضادّة لها رفعها فريق ماسك القانوني ضد تويتر. 

وعلى الرغم من أن اتفاقية الاستحواذ الملزمة التي وقعها ماسك مع تويتر في نيسان/أبريل الماضي لم تتضمن أي بند إعفاء ذي علاقة بالحسابات الآلية والزائفة، إلا أن الملياردير الأمريكي، والرئيس التنفيذي لشركة تيسلا، وصاحب الحساب الأكثر نشاطًا على تويتر، يصرّ على أن النسبة الكبيرة لهذه الحسابات على تويتر تؤثر سلبًا على تجربة المستخدمين، وهو ما من شأنه الإضرار بقيمة الشركة على المدى البعيد.  

وبما أن تسريبات زاتكو تتضمّن قسمًا كاملًا بشأن عدم جدية تويتر في التعامل مع مسألة الحسابات الزائفة والإلكترونية، وعدم اكتراثها لتطوير آلية لتقدير العدد الفعلي لهذه الحسابات، فإن ذلك قد يعزّز من موقف ماسك في النزاع القضائي الدائر حاليًا مع شركة تويتر.