CISO سابق ادعا می کند که توییتر نمی تواند از داده های کاربران محافظت کند


مدیر ارشد سابق امنیت اطلاعات توییتر (CISO) در شهادت خود در مقابل کنگره آمریکا یک سری اتهامات جدی را علیه کارفرمای سابق خود مطرح کرد، از جمله اتهاماتی مبنی بر اینکه عوامل خارجی از هند و چین برای این شرکت کار می کردند و مدیران توییتر افکار عمومی و تنظیم کننده ها را در مورد داده ها گمراه کردند. امنیت.

پیتر زاتکو روز سه‌شنبه به کمیته قضایی سنا گفت: «اول، آنها نمی‌دانند چه داده‌هایی دارند، کجا زندگی می‌کنند یا از کجا آمده‌اند، و بنابراین، جای تعجب نیست که نمی‌توانند از آن محافظت کنند. “این منجر به مشکل دوم می شود: کارمندان باید دسترسی بیش از حد به داده های بیش از حد در بسیاری از سیستم ها داشته باشند.”

او در نوامبر 2020 به شرکت ملحق شد. توییتر می گوید او در ژانویه به دلیل “رهبری ناکارآمد و عملکرد ضعیف” اخراج شد.

SC Media به نقل از Zatko گفته است که زیرساخت داده های توییتر به قدری غیرمتمرکز است که حتی رهبری از تمام داده هایی که شرکت جمع آوری می کند یا مکان ذخیره آن ها را نمی داند. زمانی که او این نگرانی‌ها را به رهبری توییتر رساند، ادعا کرد که ساختار مشوق آنها باعث شده است که “سود را بر امنیت” در اولویت قرار دهند.

سایت خبری The Record به نقل از او گفت که تقریباً نیمی از کارمندان توییتر مهندسانی هستند که دسترسی عملی گسترده ای به سیستم های این شرکت دارند. با این حال، این سیستم‌ها اغلب فاقد قابلیت‌های گزارش‌گیری هستند، بنابراین ردیابی اگر کسی – مانند یک عامل یک دولت خارجی – به طور نامناسبی به اطلاعات دسترسی داشته باشد، دشوار است.

حتما بخوانید:
10 ترفندها درباره لباس بچگانه دوست داشتی می دانستی زودتر

چندین آژانس خبری خاطرنشان کردند که توییتر از سال 2011 به دلیل چندین حادثه امنیت داده تحت یک حکم رضایت با کمیسیون تجارت فدرال ایالات متحده بوده است. اخیراً در ماه مه، توییتر یک شکایت مدنی از آژانس را حل و فصل کرد که این شرکت را متهم به نقض این دستور با جمع‌آوری شماره تلفن کاربران برای اهداف امنیتی حساب و سپس استفاده از آنها برای هدف قرار دادن تبلیغات کرد. این شرکت با پرداخت 150 میلیون دلار جریمه موافقت کرد.

در پاسخ به این اتهامات، خبرگزاری فرانسه و دیگران خاطرنشان کردند که در بیانیه ای، توییتر گفت که فرآیند استخدام آن “مستقل از هر گونه نفوذ خارجی” است و دسترسی به داده ها از طریق مجموعه ای از اقدامات مدیریت می شود، از جمله بررسی پیشینه، کنترل های دسترسی، و سیستم ها و فرآیندهای نظارت و تشخیص

خبرگزاری رویترز خاطرنشان کرد که بسیاری از این ادعاها تایید نشده است و از پشتیبانی مستند کمی برخوردار است.

زاتکو تاکید داشت. او گفت: «دور نیست اگر بگوییم یک کارمند در شرکت می تواند حساب تمام سناتورهای حاضر در این اتاق را تصاحب کند. با توجه به آسیب واقعی به کاربران و امنیت ملی، من تشخیص دادم که لازم است خطرات حرفه ای و شخصی خود و خانواده ام را به عنوان یک افشاگر بپذیرم.

این شهادت در حالی است که مجلس نمایندگان ایالات متحده در حال رسیدگی به یک لایحه دو حزبی فدرال حفظ حریم خصوصی است.


منبع: night-sky.ir

دیدگاهتان را بنویسید