تويتر تعيّن قرصاناً شهيراً مسؤولاً عن أمن الموقع

تنقيب
عيّنت شركة «تويتر» العملاقة للتواصل الاجتماعي، التي تتعرض لتهديد متزايد من اللوائح التنظيمية وتعاني من انتهاكات أمنية خطيرة، أحد أفضل المتسللين في العالم لمعالجة كل المشاكل من الأخطاء الهندسية إلى المعلومات المضللة، وفقاً لوكالة «رويترز».
وقامت الشركة أمس (الاثنين) بتعيين بيتر زاتكو، المعروف على نطاق واسع باسم «مادج»، بمنصب رئيس الأمن؛ مما يمنحه تفويضاً واسعاً للتوصية بتغييرات في الهيكل والممارسات. ومن المتوقع أن يتولى إدارة وظائف الأمان الرئيسية بعد مراجعة من 45 إلى 60 يوماً.
ونقلت «رويترز» عن زاتكو قوله إنه سيفحص «أمن المعلومات، وسلامة الموقع، والأمن المادي، وسلامة المنصة – التي تبدأ في التطرق إلى إساءة استخدام المنصة والتلاعب بها – والهندسة».
وأشرف زاتكو مؤخراً على الأمن في المدفوعات الإلكترونية «يونيكورن سترايب». قبل ذلك، عمل في مشاريع خاصة في «غوغل»، وأشرف على توزيع المنح لمشاريع الأمن السيبراني في وكالة الأبحاث والمشاريع الدفاعية الشهيرة (داربا) التابعة للبنتاغون.
وبدأت مسيرة زاتكو في التسعينات، عندما أجرى في الوقت نفسه عملاً سرياً لمقاول حكومي وكان من بين قادة مجموعة «البقرة الميتة»، المشهورة بإصدار أدوات قرصنة لـ«ويندوز» من أجل حث «مايكروسوفت» على تحسين أدوات الأمان.
وقال دان كوفمان، الذي أشرف على زاتكو في «داربا» ويقود الآن مجموعة المنتجات المتقدمة في «غوغل»، «لا أعرف ما إذا كان بإمكان أي شخص إصلاح أمان (توتير)، لكنه سيكون على رأس قائمتي».
ويواجه موقع «تويتر» الكثير من التحديات الأمنية. في يوليو (تموز)، خدعت مجموعة من المتسللين الشباب الموظفين وحصلوا على إمكانية الوصول إلى الأدوات الداخلية؛ مما سمح لهم بتغيير إعدادات الحساب، ثم التغريد من حسابات المرشح الرئاسي للانتخابات الأميركية آنذاك جو بايدن، ومؤسس شركة «مايكروسوفت» بيل غيتس، والرئيس التنفيذي لشركة «تسلا» إيلون ماسك.
وقال أليكس ستاموس، مسؤول سابق للأمن في «فيسبوك» والباحث الحالي في جامعة ستانفورد الذي ساعد في قيادة الجهود لمكافحة التضليل الانتخابي «كان اختراق البيانات هذا الصيف تذكيراً مهماً بالمدى الذي يحتاج إليه موقع (تويتر) في بناء بعض وظائف الأمان الأساسية اللازمة لتشغيل خدمة تستهدفها خصوم أكثر مهارة من المراهقين الذين تم اعتقالهم بسبب تلك الحادثة».
ووصف ستاموس، الذي كان يعمل سابقاً في شركة زاتكو للاستشارات الأمنية، المتسلل بأنه مناسب تماماً لشركة تفتقر إلى القوة المالية لـ«فيسبوك» و«غوغل». وقال «سيتعين عليهم إيجاد حلول إبداعية لهذه المشكلات، وإذا اشتهر مادج بأي شيء في مجال الأمن، فهو الإبداع».
وقال زاتكو، إنه ملتزم بتحسين المحادثات العامة على «تويتر». وأشاد بالخطوة الأخيرة لزيادة «الاحتكاك» من خلال حث المستخدمين على التعليق بدلاً من مجرد إعادة التغريد. وقال إن الخطوة التالية قد تكون إجبار الناس على فهم محادثة طويلة قبل المشاركة فيها.
وأوضح زاتكو، أنه يقدر انفتاح «تويتر» على الأساليب الأمنية غير التقليدية، مثل اقتراحه بإرباك الجهات الفاعلة السيئة من خلال التلاعب بالبيانات التي يتلقونها من «تويتر» حول كيفية تفاعل الأشخاص مع منشوراتهم.
وقال زاتكو عن رب عمله الجديد «إنه على استعداد لتحمل بعض المخاطر… مع تحديات الخوارزميات، فهو لا يقف وينتظر حتى يحل شخص آخر المشكلة».