مسائل امنیتی توییتر به قبل از ایلان ماسک برمی گردد – و اخراج کارکنان کمکی نخواهد کرد

یک ماه از مدیریت جدید توییتر می گذرد و نماد پرنده آبی هنوز از تیتر خبرها باز نمی ماند.

یک سری پرفراز و نشیب از رفت و آمدها در نهایت منجر به تصاحب ماسک در پایان اکتبر شد و در نهایت با یک معامله 44 میلیارد دلاری به اوج رسید.

ثروتمندترین مرد جهان پیشنهاد خرید پلتفرم محبوب رسانه های اجتماعی را برای محافظت از آزادی بیان داد. با این حال، مردم اکنون از خود می‌پرسند که آیا او همین دیدگاه را در مورد حق حریم خصوصی آنها دارد یا خیر.

از اخراج مدیران ارشد و تقریباً نیمی از کارکنان شرکت گرفته تا راه‌اندازی نسخه پریمیوم و انتصاب خود به عنوان مدیرعامل جدید، ماسک در 30 روز اول فرماندهی خود بسیار مشغول بوده است.

در حالی که توییتر قبلاً توسط تله‌های امنیتی و حریم خصوصی داده‌های قبلی آلوده شده بود، کارشناسان امنیت سایبری اکنون نگرانی خود را در مورد رفتار بی‌ملاحظه ماسک ابراز می‌کنند. و در حالی که پروفایل‌های ممنوعه بحث‌برانگیز به این پلتفرم بازگشته‌اند، بسیاری از کاربران به جای آن به سمت خدمات جایگزین هجوم آورده‌اند.

بنابراین، چه چیزی برای حریم خصوصی افرادی که مایل به ماندن هستند در خطر است؟

توییتر قبل از ماسک و مسائل مربوط به حریم خصوصی

تعجب آور نیست که اکنون همه نگاه ها به پرنده آبی است.

مشکلات حریم خصوصی توییتر خیلی قبل از تصاحب ماسک شروع شد. این شرکت محبوب رسانه های اجتماعی در واقع سابقه کاملی در مورد شکست در محافظت از داده های کاربران دارد.

در سال 2009، یک هکر چندین حساب کاربری با مشخصات بالا را ربود () برای ارسال پیام های فیشینگ با استفاده از ورود به سیستم یک کارمند. پروفایل های هک شده شامل باراک اوباما، فاکس نیوز و بریتنی اسپیرز بود.

تنها یک سال بعد، رگولاتور ایالات متحده FTC شکایتی را علیه این شرکت رسانه های اجتماعی به دلیل سوء استفاده از داده های کاربران ارائه کرد. این موضوع با ممنوعیت 20 سال توییتر توسط کمیسیون انجام شد () از گمراه کردن مصرف کنندگان و در عین حال حفظ “برنامه جامع امنیت اطلاعات”.

متأسفانه، به نظر می رسد که از آن زمان تغییر زیادی نکرده است.

FTC در ماه می امسال توییتر را به دلیل اتهامات مشابه به پرداخت ۱۵۰ میلیون دلار جریمه کرد. این شرکت به دلیل سوء استفاده از داده های کاربران مانند آدرس ایمیل و شماره تلفن برای تبلیغات هدفمند مجرم شناخته شد.

در حالی که این شرکت به دلایل امنیتی کاربران را به ارائه شماره های شخصی خود تشویق می کرد، این شرکت عملاً از اعتماد آنها برای شش سال طولانی بین سال های 2013 و 2019 سوء استفاده کرد.

در دسامبر 2020 نوبت به یک افسر GDPR ایرلندی رسید که این شرکت رسانه های اجتماعی را با جریمه 550 میلیون دلاری مجازات کند. () به دلیل عدم گزارش صحیح نقض داده ها.

اخیراً یک افشاگر توییتر زنگ خطر را به صدا درآورده است (). نقص‌های امنیتی عمده‌ای که اطلاعات شخصی کاربران و حتی امنیت ملی را تهدید می‌کند هنوز در این پلتفرم وجود دارد.

هکر معروف Peiter “Mudge” Zatko که بین نوامبر 2020 تا ژانویه 2022 به عنوان رئیس بخش امنیتی توییتر کار می کرد، ادعا کرد که هزاران کارمند می توانند به اطلاعات شخصی هر کاربر دسترسی داشته باشند، علیرغم اینکه برای انجام کار خود نیازی به آن ندارند.

او همچنین ادعا کرد که این شرکت با پنهان کردن مسائل امنیتی خود، نهادهای نظارتی منطقه ای را گمراه می کند.

چه چیزی نسبت به تصاحب ماسک تغییر کرده است؟

منصفانه است که بگوییم ماسک نه تنها توییتر را تصاحب کرده است، بلکه زیرساخت‌های امنیتی و حریم خصوصی آن را نیز با آن تخریب کرده است. با این حال، بسیاری از کارشناسان بر این باورند که وضعیت شکننده شرکت از زمان روی کار آمدن مدیرعامل جدید بدتر شده است.

موج اخراج‌هایی که پس از تصاحب ماسک به وجود آمد احتمالاً نگران‌کننده‌ترین رویداد است – و نه فقط از منظر حقوق کارگران.

بیش از 50 درصد از کارکنان اخراج شدند و بسیاری از کارمندان دیگر تصمیم به استعفا گرفتند. اینها شامل بسیاری از مدیران اجرایی حیاتی ترین بخش ها مانند حریم خصوصی داده ها، انطباق و شفافیت بود.

کارشناس حریم خصوصی ووک یانوسویچ، مدیرعامل و یکی از بنیانگذاران شرکت مشاور حریم خصوصی Blindnet ()، گفت که این به ویژه برای شرکتی مانند توییتر که فاقد شبکه ای از فناوری های حفظ حریم خصوصی است نگران کننده است.

او گفت: “آنها نرم افزاری دارند که برای حفظ حریم خصوصی ساخته نشده است و تمام زیرساخت های اطراف – مانند افسر ارشد امنیت، افسر ارشد حریم خصوصی و مشاور حقوقی ارشد – همه آنها را ترک کردند.”

پس از خروج، تیم حقوقی اکنون مسئولیت تایید انطباق با قوانین FTC، GDPR و سایر مقررات را به عهده مهندسان می‌گذارد. چیزی که حتی باعث اخطار یکی از وکلای آن شد ().

دلیلش این است که هر مهندس فقط بخش کوچکی از کل جریان محصول را می سازد. بنابراین، باید بر این واقعیت تکیه کند که همه از اخلاق و درک یکسانی از حریم خصوصی داده ها برخوردار هستند.

یانوسویچ به TechRadar گفت: «این دستور العملی برای فاجعه است. راه‌هایی برای ساخت نرم‌افزار حفظ حریم خصوصی، چیزی به نام حقوق موضوع و اندازه‌گیری رضایت، قابلیت همکاری تشعشعات وجود دارد. اما بازسازی توییتر برای انجام این کار مستلزم یک تعهد بزرگ است.

این نتایج قبلاً تأثیر گذاشته است و کاربران به دلیل برخی نقص‌ها با تأیید هویت چندعاملی از حساب خود خارج شده‌اند. ()، مثلا.

گراهام کلولی، یکی دیگر از کارشناسان امنیت سایبری، در یک پست وبلاگی در حالی که شهرت این غول رسانه های اجتماعی به آرامی در حال فروپاشی است، دوباره نوشت: “زمان رسیده است. پیام های الکترونیکی توییتر خود را حذف کنید.”

در همان زمان، تصمیم ماسک برای تبدیل چک آبی توییتر برای حساب‌های تایید شده یک انحصاری برای اعضای ممتاز نیز منجر به افزایش پروفایل‌های کلاهبرداری در سراسر پلتفرم شده است. این ممکن است انتشار اطلاعات نادرست را نیز تسهیل کند.

علیرغم اینکه یانوسویچ این موضوع را یک “نقص محصول” می داند، عضویت پولی به این معنی است که شرکت باید داده های حساس تری مانند جزئیات پرداخت و آدرس صورتحساب را مدیریت کند.

علاوه بر این، چشم انداز جاه طلبانه ماسک برای تبدیل توییتر به یک “برنامه همه چیز ()مطمئناً نگرانی های جدید و قدیمی مربوط به حریم خصوصی را برطرف نمی کند.

همه اینها نیازمند جمع آوری، ذخیره و اشتراک گذاری داده های بسیار بیشتری است.

در حال حاضر، افسران FTC و GDPR تأیید کردند که با دقت وقایع جدید را در حالی که از داخل ستاد آشکار می شوند، دنبال می کنند.

آینده حریم خصوصی کاربران چیست؟

دوست داشته باشید یا نخواهید، توییتر 2.0 کم کم در حال شکل گیری است. و آنچه اکنون مسلم است این است که ماسک و کارکنان باقی مانده باید سخت تلاش کنند تا اعتماد همه را به دست آورند: از کاربران و سرمایه گذاران گرفته تا کارشناسان حریم خصوصی و افسران رعایت مقررات.

یانوسویچ به TechRadar گفت: «از منظر حفظ حریم خصوصی می‌توانم بگویم که بسیار نگران هستم. “این به این معنی نیست که پایان بدی خواهد داشت. می توان این کار را انجام داد، اما در حال حاضر چالش های زیادی در توییتر وجود دارد.

چالش‌های سیاسی، چالش‌های فنی، چالش‌های نظارتی: من حتی نمی‌توانم تصور کنم که فهرست اولویت‌ها برای ایلان چگونه است، اما هیچ بهانه‌ای برای انجام ندادن آن وجود ندارد، تا سیستمی را بازسازی کنیم که اعتماد کاربران را به پلتفرم بازگرداند.

این درست است، سابقه توییتر در مورد حفظ حریم خصوصی حداقل می توان گفت مبهم است. با این حال، برخی از ویژگی های جدید ممکن است برای اکثر کاربران اطمینان بخش باشد.

مدت زیادی است که ایلان ماسک به عدم وجود DM های رمزگذاری شده به عنوان یک نگرانی اشاره کرده است. اکنون، او رسما اعلام کرده است که اصلاحات توییتر او شامل رمزگذاری انتها به انتها برای همه پیام‌ها می‌شود. چت های صوتی و تصویری رمزگذاری شده نیز در راه است.

“ما می خواهیم کاربران را قادر به برقراری ارتباط بدون نگرانی در مورد حریم خصوصی خود کنیم، [or] به گزارش The Verge، ماسک، در توضیح جزئیات چشم انداز خود برای توییتر 2.0 گفت، بدون اینکه نگران نقض داده ها در توییتر باشیم که باعث می شود همه DM های آنها وارد وب شوند، یا فکر کنند که ممکن است شخصی در توییتر از DM های آنها جاسوسی کند.”

این بدیهی است که جالب نیست و قبلاً چند بار اتفاق افتاده است.»

در حالی که توییتر مشغول بهبود شهرت عمومی و فنی خود است، کاربران نمی توانند هیچ چیز را در مورد حفاظت از حریم خصوصی خود به شانس واگذار کنند.

از استفاده از نرم‌افزارهای امنیتی مانند سرویس‌های VPN و مدیران رمز عبور تا سفارشی‌سازی دقیق تنظیمات حریم خصوصی، همانطور که یانوسویچ استدلال کرد، در سال 2022 کاربران باید از داده‌های خود آگاه باشند.

«اگر از شما رضایت خواسته نشده است و توانایی کنترل آسان اطلاعات موجود در سیستم را ندارید، باید فرض کنید که آنها از آن سوء استفاده می کنند.

“اگر در توییتر هستید و هنوز توییت می کنید، فقط از آن آگاه باشید. همچنان می توانید اطلاعات شخصی یا عمومی را، هر چه که هست به اشتراک بگذارید. فقط باید بدانید که سیستم زیرساختی برای محافظت از رضایت شما ندارد. و از حریم خصوصی خود محافظت کنید. حقوق حریم خصوصی شما.”