טוויטר
צילום: אי-פי

בעיות אבטחה בטוויטר: איום על פרטיות המנויים

החברה מצויה בכאוס עם עובדים שיכולים לגשת בקלות למאגרי מידע פרטיים של המשתמשים וללא יכולת לדעת כמה מהם פיקטיביים
שחר אלהרל
23 באוגוסט 2022
14:59

ראיית הזהב של אילון מאסק? מנהל אבטחת המידע לשעבר בטוויטר מאשים את החברה בהתנהלות לא אחראית ורשלנית במדיניות אבטחת המידע שלה ובכך גרמה לליקויים קשים בתחום. בפרסום משותף ל-CNN ול"וושינגטון פוסט" התראיין היום (שלישי) פיטר "מאדג'" זאטקו לגבי תצהיר ששלח בשבוע שעבר לקונגרס האמריקני ולסוכנויות פדרליות, בו טען כי לטוויטר בעיות אבטחה ענקיות, אשר מציבות איום למידע הפרטי של משתמשיה, לבעלי המניות, לביטחון הלאומי האמריקאי ולדמוקרטיה.

לדברי זאטקו, למנהלי טוויטר אין את המשאבים כדי להבין מה הוא המספר האמיתי של משתמשי "בוט" בפלטפורמה, וכי כלל לא הייתה להם מוטיבציה לגלות זאת - סוגייה העומדת בלב המחלוקת בין המיליארדר אילון מאסק והרשת החברתית, לאחר שמאסק נסוג מעסקת הרכישה בשווי 44 מיליארד דולרים בשל ביקורת על נתוני המשתמשים הבוטים.

"ליקויים שיכולים להזמין ריגול זר"

טענותיו של זאטקו מציירות סביבת עבודה כאוטית ולא אחראית בחברה בלתי-מנוהלת, שמאפשרת ליותר מדי עובדים גישה חופשית לנתונים הרגישים ביותר שלה, ללא שום פיקוח הולם. בנוסף טוען זאטקו שחלק מהמנהלים הבכירים ביותר בחברה ניסו לטייח את נקודות התורפה המהותיות של טוויטר בכל הנוגע לאבטחת מידע, ושייתכן כי אחד או יותר מעובדיה הנוכחיים עובדים עבור שירות מודיעין זר.

מנהל אבטחת המידע של טוויטר לשעבר גם טוען כי הנהלת החברה הטעתה את הדירקטוריון שלה עצמה ואת הרגולטורים הממשלתיים לגבי הליקויים באבטחת המידע שלה, כולל ליקויים שהיו יכולים לכאורה "להזמין" ריגול זר, פצחנות וקמפיינים של דיס-אינפורמציה. בהקשר זה, נטען גם כי טוויטר לא מוחקת כהלכה את הנתונים האישיים של מי שמחקו את המשתמש שלהם - בחלק מהמקרים פשוט משום שהחברה איבדה את יכולת המעקב על הנתונים. הוסיף כי טוויטר הטעתה את הרגולטורים לגבי השאלה האם היא מוחקת את הנתונים כפי שהיא נדרשת.

זאטקו פוטר מ"טוויטר" בחודש ינואר, לטענת החברה בשל ביצועים נמוכים. לדבריו, החשיפות שלו כעת נעשות לאחר שניסה להתריע לגבי פירצות האבטחה מול דירקטוריון טוויטר ולסייע לה לתקן שנים של הזנחת פגמים טכניים ושל הפרת של הסכם הפרטיות שיש לחברה עם נציבות הסחר הפדרלית האמריקנית (ה-FTC).

בתוך כך, אילון מאסק הגיש הלילה בקשה לקבל את רישומי ההתקשרויות של ג'ק דורסי, ממייסדי הרשת החברתית "טוויטר" ומנכ"לה הקודם, עם בכירים אחרים ב"טוויטר", אשר עוסקים בקיומם של משתמשי "בוט" ופייקים בטוויטר. זאת כחלק מהמאבק המשפטי שמנהלים מאסק וטוויטר סביב עסקת הרכישה של החברה, ממנה נסוג מאסק בטענה שטוויטר לא סיפקה את המידע לו התחייבה בנוגע לאותם חשבונות בוט ופייק. מאסק ועורכי דינו מקווים שהתכתבויותיו עם בכירים אחרים בחברה יתמכו בטענותיהם.

לפני כשבועיים הורשע בארצות הברית אזרח אמריקני-לבנוני ומנהל לשעבר בטוויטר, בריגול לטובת סעודיה. אחמד אבואממו הורשע בשישה סעיפי אישום פליליים ובהם היותו סוכן של סעודיה. התובעים טענו כי יועצו הקרוב של יורש העצר של סעודיה, מוחמד בן סלמאן, גייס אותו כדי להשתמש בידע הפנימי שלו כדי לאסוף מידע על מתנגדיה של סעודיה ברשת החברתית.