استمع أولًا لبودكاست “تسريبات بيتر زاتكو” من هنا.. أو واصل القراءة إن أردت.

قبل الدخول في أي نقاش .. ما علاقتنا بتلك الخلافات؟

علاقتنا بذلك أنها بياناتنا الشخصية.

وفقًا لتصريحات خبير أمن الشبكات “بيتر زاتكو”، تويتر يجمع كل البيانات التي يمكنه الوصول لها بداعي وبدون داعي، وهذا يشمل رقم هاتفك ونوعه، والأجهزة التي تستخدمها في دخول الموقع، والإيميل، والوقت الذي تقضيه داخل التطبيق، وحتى الإيميلات المستخدمة سابقًا، وموقع إقامتك، والأماكن التي تذهب إليها، والمتصفح الذي تستخدمه، واللغات المستخدمة.

كافة البيانات يمكن أن تصل لأي مهندس يعمل في شركة تويتر بداعي أو بدون.

المشكلة أن تويتر نفسه لا يدري سبب جمعه تلك البيانات. مهندسو الشركة أكدوا في دراسة داخلية على أن الشركة لا تحتاج إلا 20% من تلك الداتا فقط، أما باقي الداتا لا يعلمون سبب الاحتفاظ بها.

في حين، إن أي جهة يمكنها الوصول للبيانات بكل سهولة.

بودكاست | مسؤول مفصول “يحرق” تويتر: مخابرات أجنبية تراقب حسابك 24 ساعة! | س/ج في دقائق

ما المقصود بأن أي جهة يمكنها الوصول لها بسهولة .. هل الأمر غير محكوم؟

يمكن قول ذلك، جاءت تسريبات بيتر زاتكو عن الأمر في 5 نقاط رئيسية. ستجد التفاصيل في الديسكربشن أسفل البودكاست.

لكن، اختصارًا، قال إن تويتر مليء بمصائب أمنية. حتى إن كان لديك حساب وأغلقته ستظل بياناتك موجودة.

كما تحدث بيتر زاتكو أيضًا عن موضوع الحسابات الوهمية والسبامرز. وقال إن عناصر مخابرات أجانب يدفعون رواتب تويتر. والأخطر أن الموظفين وحتى الشركة تعمل ببرامج مضروبة تسمح لأي شخص بالوصول لبيانات المستخدمين، وإن هذا يحدث بالفعل بواقع عملية اختراق كبيرة أسبوعيًا لم نسمع بها من قبل.

ورغم تعهدهم للحكومة لسنوات بأنهم سيهتمون بتأمين البيانات، لكن في الواقع لم يتغير شيء.

وأخيرًا جاءت المفاجأة، عندما قال إن أي موظف في تويتر يمكنه أن يدخل الحسابات الخاصة بكبار المسؤولين ويكتب فيها ما يريد.

ثورة البوتس | هل تلغي الحسابات المزيفة صفقة تويتر “الشيوعي للغاية”؟ | س/ج في دقائق

1- طبقًا لـ تسريبات بيتر زاتكو تويتر مليء بالاختراقات الأمنية

واحدة من أكبر تسريبات بيتر زاتكو هي أن بيانات تويتر ليست آمنة. تتيح الشركة بشكل روتيني للآلاف من الموظفين -ما يقرب من نصف قوتها العاملة، وجميع مهندسيها- العمل مباشرة على المنتج المباشر لتويتر والتفاعل مع بيانات المستخدم في الوقت الفعلي.

إذا قارنا ذلك بالشركات الأخرى، مثل: جوجل، وميتا، لا يسمح بالمطورين بالتعامل مع بيانات المستهلكين مباشرة، بل ببيانات وهمية عبارة عن أدوات ترميز واختبار.

بحسب زاتكو، هذا يخلق مجموعة من المشكلات الأمنية، بينها السماح للموظفين بالتطفل على معلومات مستخدمي تويتر، أو ترك ثغرات للهاكرز في الوصول إلى أنظمة تويتر بشكل أسهل من أي شركة أخرى. لكن الأخطر كان علم إدارة تويتر بتثبيت بعض الموظفين لبرامج تسمح لطرف ثالث بالتجسس على أجهزة الكمبيوتر الخاصة بهم، بما يعني أن الطرف الثالث سيملك الاطلاع بالتبعية على معلومات المستخدمين. وهذا ما حدث فعلًا في 2020 مع حسابات حساسة، مثل: جو بايدن، وباراك أوباما، وإيلون موسك وغيرهم.

لكن الجديد أن مثل هذا الاختراق يتكرر بمعدل مذهل يصل تقريبًا إلى حادث أسبوعيًا، دون أن تكلف الشركة نفسها مشقة إبلاغ المستخدمين على الأقل، وأحيانًا لا تصل للسلطات المتخصصة مثل لجنة التجارة الفيدرالية الأمريكية بالمخالفة للقانون.

يزعم زاتكو أيضًا أن تويتر لا يحذف بيانات المستخدمين بعد إلغاء حساباتهم، لكنها تضلل المستخدمين والسلطات المنظمة بأنها فعلت.

2- يمكن لتويتر بسهولة تقييم حسابات البوتس بشكل دقيق، لكنه لا يفعل

هذه النقطة تحديدًا قد تخدم إيلون ماسك في دعوى أن تويتر راوغه بشأن الحسابات الوهمية.

لسنوات، قال تويتر إن الحسابات المزيفة أو السبامرز تمثل أقل من 5٪ من المستخدمين النشطين اليوميين.

لكن طبقًا لـ تسريبات بيتر زاتكو فإن الرقم غير دقيق بالمرة، مستشهدًا ببيانات داخلية تؤكد أن الشركة لا تعرف العدد الحقيقي، وأنها تدرك أن تقديم حسابات دقيقة سيضر بسمعتها ومركزها التجاري وتقييمها المالي.

كيف ستقتل الصين أجندات المثلية والصوابية في هوليوود بالتواطؤ مع زومبي تويتر؟ | حاتم منصور

3- تويتر قد يجد نفسه خارج الإنترنت في أي لحظة.. ربما إلى الأبد.

بسبب مشكلات أمنية، تبقى مراكز بيانات تويتر معرضة باستمرار لخطر الخروج من الخدمة؛ إذ أن نصف الخوادم التي يبلغ عددها 500,000 خادم تعتمد على برمجيات قديمة يفتقد بعضها للقدرة على تشفير البيانات المخزنة، في حين لم تعد الخوادم الأخرى تتلقى دعم المطورين؛ لأنها باتت خارج نطاق العمل.

إذا فشلت مراكز البيانات المتعددة في نفس الوقت، فإن افتقار تويتر إلى عملية استرداد شاملة يمكن أن يتسبب في كارثة؛ لأنه سيجبر تويتر على الإغلاق لشهور أو حتى بشكل دائم.

كذلك، لم يدفع تويتر مقابل حقوق الملكية الفكرية لكل مجموعات البيانات التي تدرب الذكاء الاصطناعي.

نتيجة لذلك، فإن بعض الميزات الأساسية لتويتر، مثل خوارزمية التوصية التي تقرر التغريدات التي يمكن إظهارها للمستخدمين، تعمل بشكل غير قانوني.

وإذا رفعت الشركات المالكة دعاوى قضائية متزامنة للحصول على حقوقها، سيتعرض تويتر لخسائر مالية قاتلة ربما توقفه عن تقديم الكثير من المزايا.

4- تويتر يتعامل مع مخابرات أجنبية

نظرًا لضعف موقف الأمن السيبراني بشكل عام في تويتر، فإن الحكوماتي الأجنبية تملك الوصول إلى بيانات الشركة، بخلاف أن بعض موظفي الشركة يعملون بالفعل لحساب استخبارات أجنبية.

كذلك، يزعم الإفصاح أيضًا أن أحد كبار مسؤولي تويتر اقترح على الإدارة تقديم تنازلات لروسيا تشمل السماح بمراقبة الحسابات على نطاق واسع مقابل مساعدة الشركة على النمو في البلاد.

كما يدعي أن تويتر أخذ أموالًا من جهات صينية مقابل تحديد المستخدمين الصينيين الذين تحايلوا على الرقابة الحكومية بشكل غير قانوني من أجل الوصول إلى المنصة.

يقول زاتكو إن المديرين التنفيذيين يدركون المخاطر، لكنهم يعتقدون أن الشركة بحاجة لتلك الأموال.

بالإضافة، يدعي زاتكو أن الهند “أجبرت” تويتر على توظيف وكلاء حكوميين يمكنهم الوصول إلى أنظمة تويتر الداخلية، وأن الشركة لم تكشف عن الحقيقة في تقارير الشفافية.

معركة ترامب وتويتر كشفت المتحكمين في خيوط السوشال ميديا | س/ج في دقائق

5- تويتر يضلل الحكومة الأمريكية

تزعم تسريبات بيتر زاتكو أن تويتر ارتكب انتهاكات واسعة متكررة ودون انقطاع للقانون الفيدرالي الذي يحظر الممارسات التجارية غير العادلة أو المخادعة؛ بعدما ضلل الحكومة الأمريكية بشكل متعمد بخصوص تعامله مع بيانات المستخدمين، وأن الشركة لم توف بالتزاماتها بموجب تسوية عام 2011 مع لجنة التجارة الفيدرالية.

ويقول التقرير إن بيانات أمان المستخدم -مثل عناوين البريد الإلكتروني وأرقام الهواتف- أسيء استخدامها بنشاط لأغراض الإعلان.

وهل من المفترض أن تتسرب أسرار الشركة بواسطة موظف مفصول؟ أليس هذا مخالفًا للقانون؟

بالتأكيد، هناك قيود كثيرة على الكشف عن أسرار الشركة التي تعمل بها.

لكن هناك بعض الحالات يكون الموضوع مختلف قليلًا، مثل إبلاغ المشرعين أو الحكومة عن مخالفات للقانون.

لذلك يكون الاستدعاء للكونجرس غير خاضع لأي قيود بهذا الشكل. بالتالي تكون فرصة لكشف كل الأوراق. وهذا ما حدث خلال تسريبات بيتر زاتكو مؤخرًا.

والأهم، أنه اعتبر أنه التحق بتويتر لكي يحقق مهمة، وعندما شرع في ممارسة مهام وظيفته؛ تجاهله المسؤولين في الشركة، في أمور خطيرة جدًا، وبالتالي فإن المخالفة جاءت من جانبهم وليس من جانبه.

قال كمان إنه يدرك تمامًا أن قرار الإبلاغ من الممكن أن يدمر حياته المهنية للأبد؛ باعتبار أن الشركات لن ترغب في توظيفه بعد تلك التسريبات، أيضًا سيعرض حياته وحياة عائلته للخطر، لكن الوضع وصل لدرجة أكبر بكثير من الصمت أكثر من ذلك.

إيلون ماسك – نيكول شاناهان: خسائر 2,5 مليار “بسبب خيانة مع زوجة صديقه”! | الحكاية في دقائق

لماذا يتفاقم الأمر على الرغم من أنها مجرد منصة للتواصل الإجتماعي ليس أكثر؟

في تسريبات بيتز زاتكو تلك هي النقطة الأهم، حيث إن  تويتر وغيره من عمالقة البيج تيك ليست مجرد منصات سوشال ميديا للتواصل بين الأصدقاء وسماع الأغاني فقط.

بل تلعب تلك المنصات حاليًا دورًا مهمًا في النظم السياسية، بالتالي أي عيوب أمنية بها تعتبر تهديد أمن قومي حقيقي، وهذا بالتحديد ما ذكره زاتكو لممثلي لجنة الأمن الداخلي ولجنة الأمن السيبراني في الكونجرس.

هل من شأن أي شخص طرح تلك الادعاءات أمام الكونجرس؟

بالتأكيد لأ، ولكن تسريبات بيتر زاتكو ليست بالأمر البسيط، أولًا زاتكو يحظى باحترام كبير بين القيادة العليا في وزارة الدفاع الأمريكية لدرجة أنهم استعانوا به لإدارة برنامج مهم للأمن السيبراني في البنتاجون.

كما عمل قبل ذلك في جوجل وشركات كبرى أخرى، قبل أن تستعين تويتر في مهمة تعزيز الأمن السيبراني والخصوصية، جميع من عملوا معه من قبل، شهدوا له بالجدارة المهنية والشخصية.

كتب إيلون ماسك تويتة خلال تلك الجلسة وضع فيها إيموجي فشار.

أليس من المفترض أن إيلون ماسك سيشتري تويتر وإن تسريبات بيتر زاتكو ستضره؟

بالعكس.. هو أكبر مستفيد من الموضوع بأكمله.

إيلون ماسك طلب إنه يشتري تويتر بـ 44 مليار دولار.

تويتر اتمنعوا قليلًا بعد ذلك وافقوا. إيلون ماسك صمم على عدم إتمام الصفقة؛ بسبب تلاعب تويتر، وامتلاكهم حسابات وهمية أكثر من المعلن عنها، كما أنهم تلاعبوا بالجمهور بشكل كبير.

هنا دخلت الصفقة في خلافات كبيرة. ماسك قرر الانسحاب نهائيًا من الصفقة، في حين أن تويتر استمر في خطوات البيع.

وفي وسط تلك الخلافات التي وصلت للقضاء بالفعل، جاءت تسريبات بيتر زاتكو والتي استغلها محامي إيلون ماسك وطلب من المحكمة أن يضم شهادة زاتكو للقضية، وافق القاضي على الطلب. وهنا أخذت القضية منحنى جديد.

إيلون ماسك يخطط لامتلاك تويتر بالكامل: هل تعطل “حبة السم” مسعاه؟ | الحكاية في دقائق

هل يمكن أن يكون إيلون ماسك هو المحرض الأساسي لتلك التسريبات؟

ممكن فعلًا. خلال تسريبات بيتر زاتكو أشار إلى أن تويتر ضلل إيلون ماسك في موضوع البوتس. وهذا تحديدًا السبب الذي ركز عليه ماسك كسبب وجيه للانسحاب من الصفقة.

ذكر محامي زاتكو أكثر من مرة أن تسريبات بيتر زاتكو ليس لها أي علاقة بصفقة إيلون ماسك مع تويتر، وأن خلاف إيلون مع إدارة تويتر ليس لها علاقة بشهادة زاتكو.

ما موقف تويتر من تسريبات بيتر زاتكو ومن تلك الخلافات؟

في البداية، صرح تويتر أن كافة التسريبات كاذبة ودون جدوى، وأنها صادرة عن موظف مفصول وانتهازي استغل هذا التوقيت لمصالح شخصية.

لكن عندما تصعد الأمر للكونجرس، توجه للمنصة وبشكل رسمي عشرات الأسئلة عن كيفية تأمين البيانات الشخصية، وهل فعلًا كذب تويتر فيما يخص إجراءات حماية الخصوصية؟.

فيما يخص موضوع المخابرات الأجنية .. هل الأمر صحيح؟

على الرغم من أن تسريبات بيتر زاتكو جاءت باتهام صريح لشركة تويتر بالتعاون مع مخابرات أجنبية، إلا أن تويتر لم يعير الأمر أي اهتمام وتجاهله تمامًا. وكان من المفترض أن يأتي موظفو تويتر للشهادة، لكن لم يظهر أحدًا منهم في الجلسة.

معنى ذلك أنهم رفضوا الدعوة وفضلوا الصمت. هذا ما يمكن تسميته “صمت بمليارات”؛ لأن المنصة ستتعرض لغرامات ضخمة جدًا إذا فشلت في الإجابة عن تلك الأسئلة.