عملية تدقيق بأمر من الحكومة لم يتم الكشف عنها سابقًا لعناصر تحكم الخصوصية والبيانات الخاصة بشركة Twitter Inc. لم يتم الكشف عنها لاحقًا من قِبل المُبلغ عن المخالفات - مما أثار تساؤلات حول الإشراف على منصات التكنولوجيا الرئيسية.
خلص التدقيق الخارجي لعام 2021 ، الذي حصلت عليه بلومبرج نيوز استجابة لطلب السجلات العامة ، إلى أن الشركة لديها ضمانات مناسبة. بعد أشهر ، غادر رئيس الأمن السيبراني للشركة وادعى أن ممارسات Twitter شابتها "أوجه قصور فادحة".
أقرت شركة Ernst & Young LLP أن برنامج أمان المعلومات في Twitter كان مناسبًا لحجم الشركة وأن "ضوابط الأمان الخاصة بها تلبي أو تتجاوز الحماية المطلوبة" من قبل لجنة التجارة الفيدرالية الأمريكية بموجب مرسوم الموافقة لعام 2011. قدم المبلغ عن المخالفات ، الرئيس السابق للأمن السيبراني في Twitter ، بيتر زاتكو ، شكوى وأدلى بشهادته أمام الكونجرس في وقت سابق من هذا العام قائلاً إن الشركة كانت "قنبلة موقوتة من نقاط الضعف الأمنية".
ليست هذه هي المرة الأولى التي يتجاهل فيها تدقيق أمرت به لجنة التجارة الفيدرالية الكشف عن نقاط الضعف الأمنية. فشلت عمليات التدقيق التي أمرت بها لجنة التجارة الفيدرالية على Facebook التابعة لشركة Meta Platforms Inc. في عامي 2015 و 2017 في تحديد المشكلات مع شركة الوسائط الاجتماعية التي أدت إلى خرق بيانات Cambridge Analytica. تخضع Uber Technologies Inc. و Google التابعة لشركة Alphabet Inc. أيضًا لطلبات لجنة التجارة الفيدرالية (FTC).
أصبحت ممارسات Twitter في دائرة الضوء مرة أخرى وسط خروج فريقها الأمني ولجنة التجارة الفيدرالية (FTC) التي تعرب عن قلقها بشأن الشركة تحت حكم المالك الجديد إيلون ماسك ، الذي طرد الآلاف من الموظفين وقدم منتجات وسياسات جديدة بوتيرة سريعة. استقال ثلاثة من كبار مسؤولي الخصوصية والأمن في الشركة هذا الأسبوع.
ورفضت شركة Ernst & Young التعليق على عمليات التدقيق مشيرة إلى سرية العميل. وأن الوصول إلى البيانات يتم التحكم فيه عن طريق أنظمة المراقبة والتحقق من الخلفية.
على الرغم من أن ماسك أخذ الشركة كشركة خاصة الشهر الماضي ، إلا أن تويتر لا يزال خاضعًا لرقابة لجنة التجارة الفيدرالية بموجب أمر الموافقة حتى عام 2042 على الأقل ، مما يعني أن أي تغييرات تطرأ على سياسات الخصوصية والبيانات للشركة وعروض المنتجات الجديدة تخضع للتدقيق من قبل الوكالة.
قالت لجنة التجارة الفيدرالية في بيان يوم الخميس إنها تتابع التطورات الأخيرة على تويتر "بقلق عميق".
قال المتحدث باسم لجنة التجارة الفيدرالية دوجلاس فارار: "لا يوجد رئيس تنفيذي أو شركة فوق القانون ، ويجب على الشركات اتباع قرارات الموافقة الخاصة بنا". "يمنحنا أمر الموافقة المعدل لدينا أدوات جديدة لضمان الامتثال ، ونحن على استعداد لاستخدامها".
كانت لجنة التجارة الفيدرالية (FTC) تدقق في امتثال تويتر لأمن البيانات والخصوصية لأكثر من عقد ، مما تطلب منه الخضوع لعمليات تدقيق مستقلة كل عامين. حل أمر الموافقة لعام 2011 المزاعم القائلة بأن تويتر فشل في حماية بيانات المستخدم بشكل كافٍ في عام 2009 اختراق منصة وسائل التواصل الاجتماعي التي سمحت للمتطفلين بإرسال رسائل زائفة من أي حساب مستخدم.
دفع Twitter في شهر مايو غرامة قدرها 150 مليون دولار لخرقه الأمر عن طريق إساءة استخدام عناوين البريد الإلكتروني المقدمة لأغراض أمنية. وقالت الوكالة إن تويتر استخدم رسائل البريد الإلكتروني للإعلانات المستهدفة من 2013 إلى 2019.
انضم زاتكو ، المعروف باسم المخترق الخاص به "Mudge" ، إلى Twitter في أواخر عام 2020 بناءً على طلب الرئيس التنفيذي السابق جاك دورسي للمساعدة في معالجة المخاوف الأمنية. تم فصله في يناير 2022 بسبب ما وصفته الشركة بنواقص في الأداء.
في شهادة مجلس الشيوخ في سبتمبر / أيلول ، انتقد زاتكو إشراف لجنة التجارة الفيدرالية على تويتر ، مقارناً إياه بـ "السماح للشركات بتقدير واجباتها المنزلية".
قال زاتكو لأعضاء مجلس الشيوخ: "لجنة التجارة الفيدرالية فوق رؤوسهم قليلاً". "المنظمون الأجانب كانوا يخشون أكثر بكثير من لجنة التجارة الفيدرالية." وقال إن الثغرات الأمنية كانت خطيرة لدرجة أنها تهدد الأمن القومي وتشكل خطرا على المستخدمين.
الإجراءات الأخيرة
وقالت الوكالة في بيان لـ Bloomberg News: "من الواضح من إجراءات الإنفاذ الأخيرة أن FTC لا تخشى مقاضاة الشركات ومديريها التنفيذيين لحماية الجمهور والدفاع عن أوامرنا".
تم تعديل جزء كبير من تدقيق 2021 ، الذي يغطي الفترة من 13 سبتمبر 2019 إلى 12 سبتمبر 2021. قال ممثل عن Zatko إنه لا يمكنه التعليق على ما إذا كان من بين الذين تمت مقابلتهم كجزء من التدقيق لأنه ممنوع قانونًا من مناقشة شكواه إلا مع الكونجرس أو الوكالات الفيدرالية الأخرى التي تلقتها.