
ในการพิจารณาคดีของรัฐสภา มีรายละเอียดใหม่ว่าพนักงาน Twitter หลายพันคนสามารถเข้าถึงข้อมูลของผู้ใช้ได้อย่างไร
Twitter มีปัญหาร้ายแรง ตามคำให้การใหม่จากPeiter “Mudge” Zatko อดีตหัวหน้าฝ่ายรักษาความปลอดภัยของบริษัท ซึ่งกลายเป็นผู้แจ้งเบาะแสในเดือนสิงหาคม ประเด็นสำคัญคือ ข้อมูลส่วนบุคคลที่ละเอียดอ่อนของผู้ใช้ 400 ล้านคนอยู่ในความเสี่ยง เขากล่าว
ในระหว่างการพิจารณาของพรรคสองฝ่ายต่อหน้าคณะกรรมการตุลาการวุฒิสภาสหรัฐเมื่อวันอังคารที่ผ่านมา Zatko ได้เปิดเผยรายละเอียดใหม่เกี่ยวกับข้อกล่าวหาก่อนหน้านี้ของเขาว่า 50% ของพนักงานกว่า 7,000 คนของ Twitter อาจเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ รวมถึงที่อยู่ หมายเลขโทรศัพท์ และแม้แต่ข้อมูลทางกายภาพในปัจจุบัน ที่ตั้ง. แม้ว่า Twitter จะมีนโยบายต่อต้านพนักงานที่เข้าถึงข้อมูลอย่างไม่เหมาะสม แต่คำกล่าวอ้างของ Zatko ก็คือในทางเทคนิคแล้ว ยังไม่เพียงพอในทางเทคนิคที่จะหยุดพวกเขาจากการทำเช่นนั้น หากเป็นจริง นั่นทำให้เกิดความกังวลด้านความปลอดภัยอย่างร้ายแรงต่อผู้ใช้ Twitter กว่า 400 ล้านคน รวมถึงผู้นำระดับโลกที่มีชื่อเสียง นักข่าว และนักเคลื่อนไหว
“ฉันมาที่นี่วันนี้เพราะความเป็นผู้นำของ Twitter ทำให้สาธารณชนเข้าใจผิด ฝ่ายนิติบัญญัติ หน่วยงานกำกับดูแล และแม้แต่คณะกรรมการบริหารของบริษัทเอง” Zatko หัวหน้าแผนกความปลอดภัยของ Twitter ตั้งแต่เดือนพฤศจิกายน 2020 ถึงมกราคม 2022 กล่าว “ความล้มเหลวในการรักษาความปลอดภัยทางไซเบอร์ของบริษัททำให้มีช่องโหว่ แสวงหาประโยชน์ ก่อให้เกิดอันตรายแก่ประชาชนอย่างแท้จริง”
Zatko ขยายข้อกล่าวหาอื่นๆ เกี่ยวกับข้อบกพร่องด้านความปลอดภัยของ Twitter ในคำให้การของเขา ซึ่งมาหลายสัปดาห์หลังจากการร้องเรียนของผู้แจ้งเบาะแสที่เขายื่นต่อ SECต่อสาธารณะ
Twitter ไม่ตอบสนองต่อการร้องขอความคิดเห็นหลังจากการพิจารณาคดี แต่ก่อนหน้านี้ บริษัท ได้อธิบาย Zatkoว่าเป็นอดีตพนักงานที่ไม่พอใจซึ่งกำลังส่งเสริม ” การเล่าเรื่องเท็จที่เต็มไปด้วยความไม่สอดคล้องและความไม่ถูกต้อง” เกี่ยวกับ บริษัท หลังจากถูกไล่ออกเนื่องจาก “ความเป็นผู้นำที่ไม่มีประสิทธิภาพ และผลงานไม่ดี” ในเดือนมิถุนายน บริษัทตกลงที่จะจ่ายเงินประมาณ 7 ล้านดอลลาร์ในข้อตกลงกับ Zatko ไม่กี่วันก่อนที่เขาจะเปิดเผยข้อมูลผู้แจ้งเบาะแส
ตาม Zatko โครงสร้างพื้นฐานทางเทคนิคที่อ่อนแอของ Twitter เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ ในบริษัทเทคโนโลยีหลายแห่ง วิศวกรทำงานในสภาพแวดล้อมการทดสอบ โดยที่ไม่มีข้อมูลผู้ใช้จริง และวิศวกรมีอิสระในการทดสอบคุณลักษณะและการเปลี่ยนแปลงใหม่ๆ แต่ที่ Twitter Zatko กล่าวว่า บริษัท อนุญาตให้วิศวกรทุกคนเข้าถึง “สภาพแวดล้อมการผลิต” หรือผลิตภัณฑ์จริงทำให้พวกเขาเข้าถึงข้อมูลผู้ใช้จริงได้
“นี่เป็นเรื่องแปลก นี่เป็นข้อยกเว้นของบรรทัดฐาน บริษัทส่วนใหญ่จะมีที่ให้คุณทดสอบซอฟต์แวร์ของคุณ” Zatko กล่าว ซึ่งข้อกังวลก็คือใครก็ตามที่สามารถเข้าถึงสภาพแวดล้อมการผลิตของ Twitter ซึ่งเขาประเมินว่าเป็นครึ่งหนึ่งของบริษัทนั้น “สามารถรูทผ่าน” เพื่อค้นหาข้อมูลส่วนบุคคลของผู้คนและ “ใช้ เพื่อจุดประสงค์ของตนเอง”
คำถามเกี่ยวกับการเข้าถึงข้อมูลผู้ใช้ของพนักงานเป็นเพียงตัวอย่างหนึ่งในรูปของบริษัท Zatko ที่เขากล่าวว่า “เรียกใช้จากกองเพลิง” แทนที่จะจัดการกับช่องโหว่ทางเทคนิคที่มีมายาวนานซึ่งทำให้ผู้ใช้มีความเสี่ยง
“มันเป็นวัฒนธรรมที่พวกเขาไม่ให้ความสำคัญ พวกเขาสามารถมุ่งเน้นไปที่วิกฤตได้ครั้งละครั้งเท่านั้น” Zatko กล่าว “และวิกฤตนั้นยังไม่เสร็จสิ้น มันถูกแทนที่ด้วยวิกฤตอื่น”
วิกฤตการณ์ที่ใกล้ตัวที่สุดของ Twitter ในขณะนี้คือความไม่แน่นอนว่าใครจะได้เป็นเจ้าของบริษัท ในเดือนเมษายน Elon Musk เสนอซื้อ Twitter ในราคา $44 พันล้านเพียงเพื่อยกเลิกข้อเสนอของเขาหลังจากนั้นไม่นาน
Musk อ้างว่าผู้บริหารของ Twitter ไม่ตอบสนองต่อคำขอข้อมูลเกี่ยวกับบอทสแปมและปัญหาอื่น ๆ เกี่ยวกับแพลตฟอร์ม ซึ่งเขาโต้แย้งว่าข้อเสนอของเขาในการซื้อบริษัทนั้นล้าสมัยไปแล้ว Twitter กำลังฟ้อง Muskในความพยายามที่จะบังคับให้เขาทำตามข้อตกลง ตอนนี้ข้อเรียกร้องของ Zatko อาจเป็นอาหารสัตว์ที่สะดวกสำหรับ Musk ที่จะออกจากข้อตกลง Twitter ซึ่งสนับสนุนการอ้างสิทธิ์ของเขาว่า บริษัท ไม่ได้เปิดเผยปัญหาทั้งหมด Musk ได้หมายเรียก Zatko ซึ่งเป็นส่วนหนึ่งของการป้องกันทางกฎหมายต่อ Twitter
แต่ไม่ว่าแรงจูงใจของ Zatko หรือทีมกฎหมายของ Musk สามารถใช้คำให้การของเขาเพื่อประโยชน์ของพวกเขาได้อย่างไร หากสิ่งที่อดีตพนักงานพูดนั้นเป็นความจริง ก็เผยให้เห็นถึงการละเมิดหน้าที่อย่างร้ายแรงของ Twitter ต่อผู้ใช้เกือบครึ่งพันล้านคน
ในการพิจารณาคดีเมื่อวันพุธ Zatko ยังได้แบ่งปันรายละเอียดเพิ่มเติมเกี่ยวกับตัวแทนต่างประเทศที่ถูกกล่าวหาว่าแทรกซึมพนักงานของ Twitter เพื่อที่จะรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้หรือรับข้อมูลเชิงลึกเกี่ยวกับการดำเนินงานของ Twitter Zatko เล่าว่า “อย่างน้อย” ตัวแทนต่างชาติจากประเทศจีน 1 คนถูกสงสัยว่าทำงานที่บริษัท ซึ่งทำให้เกิดความกังวลด้านความมั่นคงของชาติอย่างร้ายแรง ก่อนหน้านี้ Twitter ถูกวิจารณ์อย่างหนักจากการจ้างพนักงาน สองคน ที่ถูกกล่าวหาว่าสอดแนมผู้ไม่เห็นด้วยในท้องถิ่นในนามของรัฐบาลซาอุดิอาระเบีย พนักงานคน หนึ่งถูกตัดสินลงโทษในข้อหาสอดแนมในศาลรัฐบาลกลางสหรัฐในเดือนสิงหาคม Zatko ยังได้เขียนในการร้องเรียนของเขาว่า Twitter ยังถูกกดดันให้จ้างตัวแทนต่างประเทศของอินเดียในบัญชีเงินเดือนเพื่อปิดปากรัฐบาลที่นั่น
Zatko กล่าวว่า ณ จุดหนึ่ง เมื่อเขาแจ้งเตือนผู้บริหารระดับสูงเกี่ยวกับตัวแทนต่างประเทศที่น่าสงสัยอีกคนที่ทำงานให้กับบริษัท พวกเขาตอบว่า “เพราะเรามีอยู่แล้ว จะดีกว่าถ้ามีมากกว่านี้ มาพัฒนาสำนักงานกันต่อไป”
วุฒิสมาชิกทั้งสองด้านของทางเดินได้รับการสนับสนุนอย่างกว้างขวางจาก Zatko ซึ่งชอบ Facebook whistleblower Frances Haugenพวกเขาอธิบายว่าเป็นการปฏิบัติหน้าที่รักชาติในการเปิดเผยความจริงเกี่ยวกับการดำเนินงานของ บริษัท เทคโนโลยีที่มีอิทธิพล วุฒิสมาชิกยังคงแสดงให้เห็นว่าพรรคพวกของพวกเขาแบ่งแยกในประเด็นที่พวกเขาหยิบยกขึ้นมาเกี่ยวกับ Twitter โดยพรรคเดโมแครตบางคนวิพากษ์วิจารณ์การจัดการข้อมูลที่ผิดของ Twitter และพรรครีพับลิกันตั้งคำถามว่า บริษัท เซ็นเซอร์คำพูดที่อนุรักษ์นิยมหรือไม่
โดยรวมแล้วการพิจารณาคดียังคงเน้นที่ประเด็นด้านความปลอดภัยในมือ
“จากการเปิดเผยของคุณ สำหรับฉันแล้ว ดูเหมือนว่า CEO ของ Twitter นั้นกังวลเกี่ยวกับอิทธิพลและผลกำไรที่เพิ่มขึ้นจากต่างประเทศมากกว่าการปกป้องข้อมูลผู้ใช้จากสายลับหรือแฮกเกอร์จากต่างประเทศ” Sen. Mike Lee (R-UT) กล่าวในการพิจารณาคดีเมื่อวันอังคาร .
Sen. Chuck Grassley (R-IA) ผู้เปิดการพิจารณาพร้อมกับ Sen. Dick Durbin (D-IL) แสดงความผิดหวังที่ Twitter CEO Parag Agrawal ปฏิเสธคำเชิญให้พูดในการพิจารณาคดีเกี่ยวกับข้อกังวลว่าอาจเป็นอันตรายต่อ บริษัท คดีต่อเนื่องกับอีลอน มัสก์
“หากข้อกล่าวหาเหล่านี้เป็นจริง ฉันไม่เห็นว่านาย Agrawal สามารถรักษาตำแหน่งของเขาที่ Twitter ในอนาคตได้อย่างไร” Sen. Grassley กล่าว
Sen. Amy Klobuchar (D-MN) ซึ่งกำลังพยายามผ่านกฎหมายต่อต้านการผูกขาดที่มุ่งเป้าไปที่บริษัทเทคโนโลยี กล่าวในระหว่างการพิจารณาเมื่อวันอังคารว่าสภาคองเกรสได้มีการพิจารณาเกี่ยวกับกฎระเบียบของ Big Tech หลายครั้งในช่วงหลายปีที่ผ่านมา แต่ก็ยังไม่ผ่านร่างกฎหมายแม้แต่ครั้งเดียว เกี่ยวกับเรื่องนี้. Klobuchar และวุฒิสมาชิกคนอื่น ๆ ได้เรียกร้องให้ระดมทุนเพิ่มเติมสำหรับ Federal Trade Commission เพื่อให้สามารถใช้บทลงโทษกับ Twitter และ บริษัท เทคโนโลยีอื่น ๆ ได้ดียิ่งขึ้น แต่นั่นก็ไม่ได้เกิดขึ้นเช่นกัน
ไม่ว่ารัฐสภาจะดำเนินการต่อไปหรือไม่ก็ตาม ประเด็นของ Twitter จะยังคงปรากฏอยู่ในการพิจารณาคดีของ Twitter กับ Elon Musk ซึ่งจะเริ่มในเดือนหน้าในศาลเดลาแวร์