كشف رئيس الأمن السابق في شركة تويتر، ببيتر زاتكو، عن معلومات تفيد بتورّط الشركة في مخالفات جسيمة قد تشكّل تضليلًا متعمدًا للهيئات التنظيمية في الولايات المتحدة، ولاسيما لجنة التجارة الفدرالية (FTC)، وتساهلًا في التعامل مع ظاهرة الحسابات الزائفة والآلية على المنصّة، بالإضافة إلى تقصير فادح في تحديث خوادم الشركة الرئيسية وتطوير أنظمتها على النحو الذي يضمن حماية المستخدمين وحساباتهم.
يعد زاتكو أحد أهم قراصنة الإنترنت، وأبرز خبراء الأمن السيبراني في الولايات المتحدة والعالم. وقد انضم إلى تويتر في العام 2020، بعد فضيحة اختراق تعرضت لها المنصّة
لكن من المهم عند الحديث عن بييتر زاتكو (مادج)، التذكير بمن يكون هذا الرجل، وأهمّيته في مجال التبيلغ عن المخالفات، أو ما يصطلح عليه باللغة الإنجليزية بعبارة (Whistleblowing). يعد زاتكو أحد أهم قراصنة الإنترنت، وأبرز خبراء الأمن السيبراني في الولايات المتحدة والعالم. وقد انضم إلى تويتر في العام 2020، بعد فضيحة اختراق تعرضت لها المنصّة، وهو ما دفع جاك دورسي، الرئيس التنفيذي لتويتر حينها، إلى إقناع زاتكو (المعروف بلقب "مادج")، إلى الانضمام إلى الشركة واستلام ملفّ أمن المعلومات فيها بشكل كامل.
عمل زاتكو لدى تويتر لمدة عام واحد وتولى الإدارة التنفيذية للأمن السيبراني قبل أن يتم الاستغناء عن خدماته
قبل تويتر، عمل زاتكو في كبرى شركات التقنية في الولايات المتحدة، ومن بينها جوجل، وأشرف على العديد من مشاريع الأمن السيبراني بالتعاون مع وكالة الأبحاث والمشاريع الدفاعية المتقدمة التابعة للبنتاغون الأمريكية (DARPA)، إضافة إلى شركة "سترايب" للدفع الإلكتروني، وغيرها.
ولد بييتر زاتكو عام 1979، في ولاية بوسطن في الولايات المتحدة، وانطلق مبكرًا في مسيرته المهنيّة منذ التسعينات، حين أجرى أعمالًا سريّة لأحد المقاولين الحكوميين، وأشرف على مجموعة قرصنة "خيريّة"، اشتهرت بإصدار أدوات لقرصنة أنظمة تشغيل "ويندوز"، وذلك لإرغام مايكروسوفت على تحسين مستوى الأمن السيبراني في منتجاتها وحماية العملاء وعامة المستخدمين من الاختراق.
إلا أنّ مسيرته مع تويتر لم تدم طويلًا. وقد كان ذلك متوقعًا بشكل أو بآخر، وإن لم يكن على النحو الذي تجلّى خلال الفترة الماضية. لقد "أضرم النيران" في تويتر، بحسب نبوءة أحد أهم الباحثين في مجال تاريخ الإنترنت، جيسون سكوت، والذي كتب تغريدة بعد استلام "مادج" لمنصبه في تويتر، قال فيها: "أثق تمامًا أنك ستغادر المكان [تويتر] بعد أن تضرم فيه النار". وهذا ما كان.
فقد ترك زاتكو تويتر بعد أن عمل فيها قرابة عام فقط، وقيل إن الشركة أنهت خدماته بأمر من رئيسها التنفيذي الجديد، باراغ أغراول، وذلك في مطلع العام 2022. ويبدو أن تلك الفترة قد كانت كافية ليعدّ الرجل العدّة ويشنّ هجومه على واحدة من أهمّ منصات التواصل الاجتماعي في العالم اليوم وأكثرها تأثيرًا.
ففي يوم الثلاثاء، 23 آب/أغسطس، كشفت شبكة سي أن أن تفاصيل تسريبات حول حالة الأمن السيبراني داخل شركة تويتر، بحسب شكوى مرفقة بتقرير شامل أعدّه زاتكو وسلّمه إلى هيئات تنظيمية عليا في الولايات المتحدة، وحصلت سي أن أن وصحيفة واشنطن بوست على نسخة منه. التقرير يتحدث عن عدم التزام الشركة بتعهداتها أمام لجنة التجارة الفدرالية بتطبيق الممارسات الفضلى على صعيد الأمن السيبراني وحماية بيانات المستخدمين، بالإضافة إلى حالة من التسيب العامّة داخل الشركة بشأن الخوادم الرئيسية، وقضية الحسابات الزائفة والآلية، والتساهل في وصول العديد من الموظفين إلى معلومات حساسة قد يؤدي التلاعب بها واستغلالها إلى نتائج وخيمة على عملاء الشركة ومساهميها.
وفي حين اهتمت العديد من وسائل الإعلام بتوقيت هذه التسريبات، وتزامنها مع اقتراب موعد النظر في القضيّة القانونية العالقة بين شركة تويتر والملياردير الأمريكي إيلون ماسك، إلا أنّ التسريبات تتضمّن ادعاءات بالغة الحساسية، تفوق في خطورتها على الشركة، مستقبلها وسمعتها، ذلك الجانب المتعلق بالحسابات الآلية، على الرغم من أهمّيته.
وسنستعرض في هذا المقال هذه الجوانب الأربعة باختصار نقلًا عن شبكة سي أن أن، وموقع "فوكس"، وموقع "ذا فيرج".
1) تويتر خدع لجنة التجارة الفيدرالية
يدعي زاتكو أن إدارة شركة تويتر لم تلتزم بتوجيه لجنة التجارة الفدرالية في الكونغرس الأمريكي عام 2011 يطالب الشركة بتنفيذ بروتوكولات أمنية معينة. وبحسب التسريبات، يدعي زاتكو أن تويتر لم تتمثل بالمرّة لهذا التعهّد، وأنها لم تكن مكترثة لذلك، رغم أن ذلك قد أدى إلى عواقب وخيمة، كحادثة الاختراق الأكبر التي تعرضت لها عام 2020 وكانت في الواقع الدافع الذي جعلها تبحث عن شخص مثل زاتكو وتكليفه بإدارة الأمن السيبراني في الشركة.
لكن ما هي لجنة التجارة الفدرالية؟
لجنة التجارة الفدرالية (FTC) في الولايات المتحدة هي هيئة مستقلة تابعة للحكومة الفدرالية الأمريكية، تأسست مطلع القرن العشرين بهدف مراقبة سلوك الشركات ومكافحة الاحتكار وضمان حماية ومصلحة المستهلكين، بالإضافة إلى دعم مصالح التجار عبر تعزيز مبدأ المنافسة العادلة.
وبحسب موقع "فوكس" (Vox)، فإن اللجنة قد شرعت بالفعل في بحث هذه الادعاءات والتحقق منها، وفي حال ثبتت صحّتها، فإن تويتر ستكون في ورطة حقيقية، وسيكلفها ذلك غرامات ملياريّة ضخمة، كتلك التي تكبدتها فيسبوك لارتكاب مخالفة مماثلة، فغرّمتها اللجنة أكثر من 5 مليارات دولار أمريكي.
2) وكلاء حكومة أجنبية داخل تويتر وبعرفة الشركة
لعلّ هذا الادعاء هو الأكثر إثارة للاهتمام والفضول بين المستخدمين العرب لمنصة تويتر والمتابعين لتطورات لهذه الفضيحة. تقول التسريبات التي نشرتها شبكة سي أن أن إن تويتر قد عيّنت موظفين وهي تعلم أن لديهم ارتباطات بالحكومة الهندية، وأن الشركة لم تتخذر كذلك التدابير الاحتياطية الأساسية للحيلولة دون وصول هؤلاء الموظفين إلى بيانات حساسة. وبحسب شكوى زاتكو، فإن المديرين التنفيذيين في تويتر كانوا على علم بأن عددًا معتبرًا من الموظفين كانوا مخولين للوصول إلى قدر كبير من البيانات والمعلومات التي لا يفترض لمن هو في مستواهم الوظيفي الوصول إليها، وأن من بين هؤلاء موظفون مرتبطون بجهات حكومية هندية. كما يؤكّد زاتكو في الشكوى التي قدّمها أن الحكومة الأمريكية نفسها أبلغت تويتر بأن أحد موظفيها يتعامل مع وكالة استخبارات أجنبية لدولة أخرى، إلا أنه لم يتم ذكرها في التقرير.
ولعله بات من المعروف اليوم أن هذه ليست المرّة الأولى التي يتم فيها الحديث عن اختراق لشركة تويتر من قبل أشخاص يعملون لحساب حكومات أجنبية. فقبل أسبوعين فقط أدين مواطن سعودي عمل موظفًا لدى الشركة بتهمة اختراق بيانات مستخدمين معارضين للحكومة السعودية. كما اتهم شخص آخر بتهم مشابهة، إلا أنه هرب من الولايات المتحدة قبل صدور أمر بإلقاء القبض عليه.
3) تويتر يعاني من مشاكل "مزمنة" على مستوى ممارسات الأمان الأساسية
كانت الفكرة الأكثر حضورًا في معظم أقسام الشكوى التي تقدم بها بييتر زاتكو هو أن شركة تويتر قد أخفقت وعلى مدى فترة طويلة في تطبيق بعض الإجراءات الأمنية الأساسية لصالح المستخدمين، وقد أكّد زاتكو حصول العديد من الاختراقات الأمنية السابقة في المنصّة، بما في ذلك تلك الحادثة التي عرضت حسابات شخصيات بارزة في تويتر للسرقة، مثل حساب باراك أوباما، وجو بايدن، وكيم كارداشيان، وآخرون، واستخدم تلك الحسابات من أجل تنفيذ عمليات احتيال واسعة، حيث سرق عملات إلكترونية من بعض العملاء بقيمة 120 ألف دولار أمريكي على الأقل.
ذلك الاختراق الذي يمثل علامة سوداء في تاريخ شركة تويتر، قد حصل عبر خداع عدد من موظفي تويتر للتخلي عن كلمات المرور الخاصة بهم، الشركة رفضت تنفيذ بعض الإجراءات الأمنية الأساسية ، حتى مع احتساب بعض أقوى الأشخاص وأكثرهم أهمية في العالم بين مستخدميها.
إيلون ماسك.. سعيد بحذر
تفاعل إيلون ماسك بجذل لاذع مع تسريبات سي أن أن لشكوى زاتكو ضدّ تويتر. فقد بادر إلى نشر صورة كرتونية ساخرة تلمّح إلى سعادته بتلك التسريبات. كما نشر مقطعًا من تقرير واشنطن بوست بشأن الحسابات الزائفة والآلية، يشتمل على إشارة بشأن امتلاك إدارة الشركة معلومات إضافية حول نسبة هذه الحسابات، وعدم رغبتها بالإفصاح عنها للعامة. إلا أنه وبحسب تقرير للغارديان البريطانية، فإنه يصعب الجزم بشأن شكل تأثير هذه الشكوى على القضيّة العالقة بين تويتر وماسك.
أما موقع "فوكس" فقد رأى في المقابل أن على ماسك أن يكون أشدّ حذرًا الآن، وذلك لأنه في حال خسارته للقضيّة، وإلزامه بإتمام صفقة الاستحواذ على تويتر، فإنه سيرث شركة ذات قيمة أقل من سعر شرائها (بنحو 4 مليارات دولار على الأقل)، وهي فوق ذلك شركة يعيث بها التسيّب الأمني على نحو شديد الخطورة، على حدّ تقرير زاتكو.
