سریال خرابکاری‌های توئیتر در سال ۲۰۲۰

نسیم‌آنلاین: براساس گزارش راشاتودی ، توئیتر پیتر زاتکو ( Peiter Zatko )، هکر بدنام و پیمانکار دولتی را برای تقویت بخش امنیتی خود به خدمت گرفت. وی که بیشتر با نام «ماج» ( Mudge ) (به معنای لجن سبز) شناخته می‌شود، درست چند ماه پس از آن وارد توئیتر می‌شود که هکرهای بیتکوینی چندین حساب کاربری چهره‌های سرشناس را با کمک یک کارمند توئیتر هک کردند.

زاتکو به عنوان رئیس اداره امنیتی توئیتر به خدمت گرفته شده تا «کارکردهای کلیدی امنیتی» این شبکه اجتماعی را برای یک دوره 45 تا 60 روزه در اختیار بگیرد. وی مستقیماً به جک دورسی، رئیس هیئت مدیره توئیتر گزارش می‌دهد و ظاهراً آزاد است تا هر تغییر امنیتی که صلاح می‌داند در این کمپانی اعمال کند.

توئیتر بزرگ‌ترین هک تاریخ خود را در ماه جولای تجربه کرد که در جریان آن 130 حساب کاربری بسیار مهم، متعلق به میلیاردرهای فناور، سیاستمداران و کمپانی‌‌های بزرگ توسط یک گروه از هکرهای باج‌خواه هک شد. این گروه هکری توانست به بخش مدیریت اسناد 36 مورد از این حساب‌ها رخنه کند و پیش از آنکه توئیتر بتواند این فرایند را مسدود کند، توانست 118.000 دلار از دنبال کنندگان چهره‌های سرشناس اخاذی کنند. با در نظر گرفتن این ماجرا باید تأکید کرد که توئیتر، زاتکو را فقط برای کار روی امنیت اطلاعات و مهندسی آن به خدمت نگرفته است.

ازجمله وظایف زاتکو به گفته خود او این است که «یکپارچگی پلتفرم را حفظ کرده و مانع سوء استفاده و دستکاری پلتفرم شود.» او خود را «به گسترش گفتمان عمومی در توئیتر» متعهد می‌داند. همچنان که از آخرین اصلاحات انجام شده در امکان توئیت‌ مجدد ( retweet ) استقبال کرد. این امکان به کاربران اجازه می‌دهد به جای اینکه یک پست را مجدد ارسال کنند، نظر خود را به آن اضافه نمایند و این از نظر زاتکو به معنای بالا بردن سطح کارآمدی توئیتر است چرا که «مردم را وادار می‌سازد تا پیش از آنکه در یک گفتگوی طولانی مشارکت کنند، ابتدا آن را درک کنند.»

توئیتر، در کنار فیس‌بوک و یوتیوب تمام تلاش خود را در چند ماه اخیر به کار بسته تا «یکپارچگی پلتفرم» خود را تقویت کند و نمی‌خواهد از سوی آژانس‌های اطلاعاتی ایالات متحده به دست داشتن در نتایج «نادرست» انتخابات متهم شود. این آژانس‌ها به طور روزافزونی از این پلتفرم‌ها برای جمع‌آوری اطلاعات در مورد اهداف خود استفاده می‌کنند. نمایندگان این آژانس‌ها مکرراً با رؤسای ادارات امنیتی در پلتفرم‌های رسانه‌های اجتماعی دیدار می‌کنند. در چند ماه اخیر این دیدارها افزایش چمشگیری داشته است.

ارتباط صمیمی بزرگان فناوری و تشکیلات اطلاعاتی-امنیتی در تصمیم‌گیری برای استخدام زاتکو تأثیرگذار بوده است. وی پیش از این با گروه فناوری‌ها و پروژه‌های پیشرفته در گوگل همکاری می‌کرد و پیش‌تر از آن نیز متصدی توزیع بودجه در میان بازیگران امنیت سایبری بود که زیر چتر دارپا (آژانس پروژه‌های پژوهشی پیشرفته دفاعی پنتاگون) قرار می‌گرفتند. در دارپا وی جایزه ویژه خدمات دولتی را از وزیر دفاع دریافت کرد؛ این جایزه بالاترین جایزه‌ای است که به یک کارمند غیرنظامی پیمانی داده می‌شود. وی همچنین یک کمک‌ هزینه تحقیقاتی دریافت کرد که با اتکا بر آن تلاش کرد تا یک کمپانی رتبه‌بندی امنیت سایبری تأسیس کند. او تلاش داشت به کسی تبدیل شود که تعیین می‌کند چه کسی در این صنعت «امکان بقا» دارد.

توئیتر در ابتدا ماجرای هک ماه جولای را به چندین نفر از کارمندان خود نسبت داد که قربانی حمله «اسپیر فیشینگ» شده و فریب خوردند تا گذرواژه خود را ارائه نمایند. این حمله به هکرها امکان داد تا از ابزارهای کارمندان توئیتر برای دست یافتن به حساب‌های کاربری چهره‌های سرشناس استفاده کنند. با این حال توئیتر در نهایت اعتراف کرد که کارمندان آلوده شده قربانی «حمله مهندسی اجتماعی هماهنگ» شدند. در واقع هکرها کسانی را هدف گرفته بودند که «به سیستم‌ها و ابزارهای داخلی» دسترسی داشتند. اما متعاقباً هکرها افشا کردند که به کارمندان مذکور پول دادند تا ایشان «تمام آنچه که لازم» است، برای هکرها انجام دهند.

بدتر اینکه هکرها اسکرین‌شات‌هایی را منتشر کردند که به طور کامل دعاوی توئیتر را رد می‌کرد. توئیتر مدعی بود کاربران را بلک‌لیست نمی‌کند یا موضوعات جریان‌ساز را دستکاری نمی‌کند. به رغم تلاش‌های توئیتر برای حفظ اعتبار خود و تعلیق کاربرانی که اسکرین‌شات‌ها را مجدداً پست می‌کردند ـ این افشاگری به سرعت فراگیر شد. پس از این فاجعه، توئیتر «گام‌های جدی برای محدود کردن دسترسی به سیستم‌ها و ابزارهای داخلی» برداشت و قول داد که مانع اقدامات مخرب دیگری شود که هکرها ممکن است از طریق دسترسی به ابزارهای کارمندان توئیتر قادر به انجام آن باشند.