لماذا تواجه تويتر خطراً أمنياً كبيراً في الوقت الحالي؟

4 دقائق
لماذا تواجه تويتر خطراً أمنياً كبيراً في الوقت الحالي؟
حقوق الصورة: سوزان كوردييروم غيتي إيميدجيز.

في أغسطس/ آب، ظهرت شكوى لكبير مسؤولي الأمن السابق في تويتر (Twitter)، بيتر (مادج) زاتكو، زعم فيها وجود العديد من المشكلات الأمنية في الشركة، بمن فيها بعض الموظفين الذين يعملون لصالح حكومات أجنبية، وضعف مستوى التشفير والتحديثات البرمجية. وكما كتبت في ذلك الوقت، فقد كانت هذه الشكوى بالغة الأهمية، ولكن ليس بسبب كثرة الانتهاكات القانونية بين الأشياء التي اتهم مادج تويتر بفعلها، بل بالأحرى لأن الشركة كانت قد دخلت مسبقاً في اتفاق تسوية بالتراضي مع هيئة التجارة الفيدرالية الأميركية (وهي وكالة حكومية أميركية مسؤولة عن فرض قوانين مكافحة الاحتكار وحماية المستهلك المدنية)، وذلك بسبب مشكلات سابقة تتعلق بالخصوصية والأمن، وإذا انتهكت بنود هذا الاتفاق، فقد تتعرض إلى غرامات كبيرة للغاية (مثل الغرامة التي فرضتها الهيئة على فيسبوك (Facebook) في 2019 بقيمة 5 مليارات دولار، عندما انتهكت تلك الشركة أمراً سابقاً للهيئة).

استقالات بالجملة من تويتر

ولهذا، فمن الواضح أنه كان يفترض بتويتر أن تتخذ ما يلزم من الإجراءات لضمان تنفيذها وامتثالها لكل بند من تسويتها لعام 2010، وتسويتها لعام 2022 مع الحكومة. وبدلاً من هذا، وربما بصورة غير مفاجئة، يبدو أن تويتر تحت إدارة إيلون ماسك اتخذت الاتجاه المعاكس تماماً، وذلك مع مغادرة ثلاثة من أكبر المسؤولين التنفيذيين للأمن والخصوصية في 10 نوفمبر/ تشرين الثاني: المسؤول الأول لأمن المعلومات ليا كيسنر، والمسؤول الأول للخصوصية داميان كيران، والمسؤول للأول لشؤون تطبيق القواعد والامتثال للقوانين ماريان فوغارتي. وقد استقال الثلاثة طوعاً منذ فترة وجيزة، بعد موجة كبيرة من قرارات التسريح في تويتر. وفي وقت لاحق من نفس اليوم، ظهرت على تويتر تقارير تقول إن مدير الثقة والسلامة في الشركة، يول روث، سيغادرها أيضاً.

تمثل هذه الاستقالات خبراً مريعاً لتويتر لاثنين من الأسباب. السبب الأول هو أنها ببساطة ستجعل الشركة أكثر عرضة من ذي قبل للاختراقات، والتلاعب بالحسابات والأخطار الداخلية، وجميع المخاطر التي حذر مادج من ضعف إجراءات الشركة للتصدي لها. ومع مغادرة الأشخاص المسؤولين عن حماية الأمن والخصوصية، فليس من الواضح من سيتولى –في حال وجوده في المقام الأول- مسؤولية تطبيق الحمايات الأمنية ومعالجة التنبيهات المحتملة والاستجابة لمحاولات الاختراق.

علاوة على ذلك، فإن المستخدمين الذين تعرضت حساباتهم للاختراق –كتعرض معلوماتهم الرسمية إلى السرقة، أو تمكن المخترقين من إعادة ضبط كلمات المرور باستخدام الأدوات المخصصة للموظفين- قد يواجهون صعوبة في إصلاح المشكلة إذا لم يعد هناك قائد لفريق الثقة والحماية، وهو الفريق المسؤول عادة عن التعامل مع هذه المشكلات.

اقرأ أيضاً: سجلات التاريخ البشري الحديث في خطر في حال انهيار تويتر

مستخدمو تويتر في خطر

إنها مخاطر كبيرة محدقة بمستخدمي تويتر. ولكن، من المرجح أن الخطر الأكبر الذي تتعرض له تويتر حالياً هي أنها ما زالت في خضم تحقيق حساس وحاسم لهيئة التجارة الفيدرالية، ويبدو أن جميع الأشخاص المسؤولين عن التعامل مع هذه العملية، أو الذين يشغلون مناصب تتيح لهم استيعاب كيفية توجيهها، قد غادروا الشركة.

وفي إشارة تحذيرية واضحة إلى تويتر، قال مدير العلاقات العامة في هيئة التجارة الفيدرالية دوغلاس فارار لوكالة رويترز إن الهيئة "تتابع التطورات الأخيرة في تويتر بقلق شديد".  وأضاف قائلاً: "إن التسوية المعدّلة تمنحنا أدوات جديدة لضمان الامتثال، ولن نتردد في استخدامها". وعلى سبيل المثال، فإن هذه التسوية تفرض على تويتر تقديم تقرير مكتوب عن "مراجعة الخصوصية" لكل من "المنتجات أو الخدمات أو الممارسات الجديدة أو المعدلة، والتي تمثل خطراً مادياً على الخصوصية، أو الأمان، أو السرية، أو السلامة" للمعلومات الشخصية للعملاء.

كما تفرض على تويتر تقديم تقرير مكتوب حول أي اختراق بيانات يؤثر على أكثر من 250 مستخدماً لتويتر إلى هيئة التجارة الفيدرالية خلال 30 يوماً من كشفه. هناك متطلبات صارمة للغاية أيضاً حول مراقبة الامتثال للقواعد والقوانين، والتدقيقات من أطراف خارجية، وبرامج الأمان والخصوصية الإلزامية.

وببساطة، وبدون وجود قادة لفرق الأمن والخصوصية والامتثال، ليس من الواضح من سيشرف على أي من هذه العمليات. ووفقاً لتقرير من موقع ذا فيرج (The Verge)، فإن فريق تويتر القانوني وجّه المهندسين بالقيام بعملية "تدقيق ذاتية" لضمان توافق منتجاتهم وخدماتهم مع أوامر هيئة التجارة الفيدرالية، حتى مع إطلاق خدمة تويتر بلو الجديدة مؤخراً دون تنفيذ عمليات التدقيق المعيارية التي وضعتها الشركة. ولكن فكرة قيام المهندسين بعمليات تدقيق ذاتية للخصوصية والأمن في خدماتهم هي فكرة سخيفة، فالشركات تقوم بتوظيف فرق خاصة للأمن والحماية لأن هذه المجالات اختصاصية ويتطلب العمل فيها خبرات محددة.

اقرأ أيضاً: تجربة شخصية: سأغادر منصة تويتر رغم نجاحي الكبير عليها

مهندسو تويتر غائبون عن المشهد مع الحكومة

إضافة إلى ذلك، فإن معظم مهندسي تويتر لا يعرفون حتى على الأرجح تفاصيل بنود تعليمات التسوية مع الحكومة (وهو أمر بديهي طبعاً). فكيف سيقومون بتدقيق العمل الذي يقومون به من حيث توافقه مع القواعد الموجودة في أوامر لم يقرأها معظمهم على الأرجح؟ وبعد إدانة المسؤول الأمني الأساسي السابق في أوبر (Uber) في وقت سابق من هذا العام بتهمة إعاقة إجراءات هيئة التجارة الفيدرالية، لأنه كذب على الحكومة بشأن الاختراق الذي تعرضت له أوبر في 2016، لن يرغب أي من المهندسين بالتأكيد بأن يضع نفسه في موقف مماثل.

إضافة إلى هذا، ليس هناك تحديد واضح لمن سيتواصل مع الهيئة حول كيفية امتثال الشركة لأوامرها. ومن المرجح أن هذا يعود إلى أن الشركة، ببساطة، لا تخطط للتعاون مع تحقيقات أو شروط هيئة التجارة الفيدرالية بعد الآن. وهو انطباع غير مباشر عبّر عنه محامي إيلون ماسك أليكس سبيرو -والذي قام بدور فعّال في عملية الاستحواذ على تويتر- في مقابلة مع موقع سلاك (Slack). وأفادت رويترز بأن أحد المحامين في فريق الخصوصية في تويتر نشر ملاحظة على سلاك يقول فيها إن سبيرو قال إن ماسك مستعد "لدرجة عالية من المخاطرة" لأن "إيلون يطلق الصواريخ نحو الفضاء، وليس خائفاً من هيئة التجارة الفيدرالية".

اقرأ أيضاً: هل ستتعطل منصة تويتر خلال الأسابيع المقبلة كما يتوقع أحد مهندسيها؟

ولكن يوجد سبب واحد كافٍ لدفع ماسك إلى أن يخشى الهيئة، وهو أنها تمتلك الصلاحية لفرض غرامات على تويتر بقيمة تبلغ -حرفياً- مليارات الدولارات، وهو ما يمكن أن يقضي على الشركة، كما تشير رسالة ماسك التي وجهها إلى الموظفين مؤخراً، والتي تقول إن الشركة تعاني من مشكلات مالية كبيرة. ولهذا، وحتى بوجود الصواريخ، يجب على ماسك أن يتعامل بحذر مع هيئة التجارة الفيدرالية. أما نحن فيجب أن نلتزم بالحذر، ونتجنب وضع معلومات حساسة (مثل أرقام البطاقات الائتمانية ومعلومات الحسابات المصرفية) على تويتر في الوقت الحالي، فالشركة تبدو عرضة للاختراق أكثر من أي وقت مضى.

فيوتشر تنس شراكة بين مجلة سليت ومنظمة نيو أميركا وجامعة أريزونا الحكومية، وذلك لدراسة التكنولوجيات الناشئة والسياسات العامة والمجتمع.

المحتوى محمي