जब पूर्व ट्विटर सीईओ जैक डोर्सी ने 2020 में पीटर ज़टको को ट्विटर के सुरक्षा प्रमुख के रूप में नियुक्त किया, तो उन्होंने सोचा था कि हैकर से साइबर सुरक्षा-विशेषज्ञ बने कंपनी को अपनी सुरक्षा में सुधार करने में मदद कर सकता है आसन। लेकिन दो साल बाद, या तो पीटर ट्विटर की मदद नहीं कर सका या कंपनी उसकी सहायता नहीं चाहती थी। उन्हें अप्रभावी नेतृत्व और खराब प्रदर्शन के लिए निकाल दिया गया था, लेकिन ज़टको अन्यथा तर्क देते हैं।
उन्होंने सिक्योरिटीज एंड एक्सचेंज कमीशन (एसईसी), फेडरल ट्रेड कमिशन (एफटीसी), और न्याय विभाग के साथ एक शिकायत दर्ज की, जिसमें ट्विटर पर जानबूझकर अज्ञानता और प्रमुख सुरक्षा खामियों का आरोप लगाया गया।
यह आरोपों का ढेर है, प्रत्येक अगले की तुलना में अधिक हानिकारक है। ट्विटर के खिलाफ जाटको की चार्जशीट से और भी खुलासे हुए हैं।
1. खतरनाक सुरक्षा कमजोरियां
ज़टको ने ट्विटर पर जो सबसे गंभीर आरोप लगाए हैं, उनमें यह है कि कंपनी अपने 238. की सुरक्षा के लिए बहुत कम करती है मिलियन दैनिक उपयोगकर्ता (जिसमें राष्ट्राध्यक्ष, सरकारी एजेंसियां और प्रभावशाली सार्वजनिक हस्तियां शामिल हैं) हैकर्स
उनका आरोप है कि आधे ट्विटर सर्वर पुराने सॉफ़्टवेयर चलाते हैं और लगभग एक चौथाई कर्मचारियों ने अपने सिस्टम पर सॉफ़्टवेयर अपडेट अक्षम कर दिए हैं जो आवश्यक सुरक्षा पैच प्रदान कर सकते हैं।
अगर सही है, तो ट्विटर को के उल्लंघन में ठहराया जा सकता है 2011 एफटीसी के साथ समझौताउपभोक्ता सुरक्षा पर। समझौते के लिए कंपनी को 10 वर्षों के लिए एक स्वतंत्र लेखा परीक्षक द्वारा निरीक्षण किए जाने के लिए एक ठोस सूचना सुरक्षा मॉडल बनाने और बनाए रखने की आवश्यकता थी।
2. समस्याग्रस्त आंतरिक पहुँच
एक कारक जो प्लेटफॉर्म को कमजोर बनाता है, वह है व्यापक और अनावश्यक पहुंच वाले कर्मचारियों के पास कथित तौर पर उत्पादन का माहौल है।
श्री जाटको का आरोप है कि अब तक बहुत सारे कर्मचारी, जिनमें सभी इंजीनियर और लगभग आधे कार्यबल शामिल हैं, सीधे प्लेटफॉर्म के लाइव उत्पाद पर काम करते हैं और वास्तविक उपयोगकर्ता डेटा तक पहुंचते हैं। यह मेटा और Google जैसी तकनीकी कंपनियों में अनसुना है जहां डेवलपर्स डमी डेटा का उपयोग करते हैं विशेष सैंडबॉक्स में कोड और परीक्षण मुख्य उत्पादों को प्रभावित किए बिना।
कोर कंपनी सॉफ़्टवेयर तक खराब ट्रैक की गई पहुंच ने अतीत में शर्मनाक हैक किए हैं, जिसमें बिल गेट्स, एलोन मस्क और जो बिडेन जैसे हाई-प्रोफाइल उपयोगकर्ता खातों की कमान संभालना शामिल है।
3. भ्रामक स्पैम और बॉट गणना
ट्विटर व्हिसलब्लोअर के खुलासे में कंपनी पर प्लेटफॉर्म पर स्पैम और बॉट्स की मात्रा को लेकर निवेशकों और जनता को गुमराह करने का आरोप लगाया गया है।
पहले, ट्विटर ने दावा किया था कि प्लेटफॉर्म पर केवल पांच प्रतिशत खाते ही बॉट हैं, लेकिन ज़टको का कहना है कि वास्तविक संख्या कहीं अधिक है। उनका आरोप है कि कंपनी स्पैम को कम करने के बजाय उपयोगकर्ता की वृद्धि को प्राथमिकता देती है और अधिकारियों को दैनिक उपयोगकर्ता गतिविधि बढ़ाने के लिए लाखों का बोनस मिलता है।
यह आरोप पर्याप्त गोला बारूद प्रदान करता है एलोन मस्क $44 बिलियन के सौदे से पीछे हटने के लिए अपनी कानूनी लड़ाई में कंपनी खरीदने के लिए।
4. अंतर्राष्ट्रीय खतरे
पीटर ज़टको का दावा है कि विदेशी सरकारें जो मंच तक पहुँच प्राप्त करती हैं या इसके खिलाफ लाभ उठाती हैं, वे अमेरिकी राष्ट्रीय सुरक्षा और हितों को भारी नुकसान पहुंचा सकती हैं। जब आप पिछली घटनाओं और कंपनी के कमजोर साइबर सुरक्षा रुख पर विचार करते हैं तो यह खतरा सैद्धांतिक नहीं है।
रिपोर्ट में दावा किया गया है कि ज़टको को निकाल दिए जाने से कुछ समय पहले, अमेरिकी सरकार ने ट्विटर को यह सूचना दी थी कि उसका कम से कम एक कर्मचारी एक विदेशी खुफिया एजेंसी का एजेंट था। जाटको का यह भी मानना है कि कंपनी ने दो लोगों को काम पर रखा था जो भारत सरकार के एजेंट थे।
इसी तरह, ज़टको का दावा है कि यूक्रेन पर रूस के आक्रमण से पहले, पराग अग्रवाल, जो ट्विटर के सीटीओ थे समय, सेंसरशिप की कीमत पर देश में बढ़ने के लिए रूस को रियायतें देने का प्रस्ताव या निगरानी करना।
यह पहली बार नहीं है जब ट्विटर पर मौद्रिक लाभ के लिए देशों को सेंसर करने या मंच का सर्वेक्षण करने में मदद करने का आरोप लगाया गया है। जाटको के खुलासे से ठीक दो हफ्ते पहले, एक जूरी ने एक पूर्व ट्विटर मैनेजर को सऊदी अरब के लिए जासूसी करने का दोषी ठहराया।
आरोपों के बारे में ट्विटर क्या कहता है?
जाटको की रिपोर्ट में ट्विटर के गलत कामों के खिलाफ दर्जनों गंभीर आरोप शामिल हैं, जिनमें शामिल हैं सुरक्षा भेद्यताएं, खराब पहुंच नियंत्रण, स्पैम और बॉट खातों का भ्रामक मापन, और अधिक।
लेकिन कंपनी के संचार उपाध्यक्ष रेबेका हैन ने बताया वाशिंगटन पोस्ट कि ज़टको के प्रकटीकरण में "महत्वपूर्ण संदर्भ" का अभाव है। हैन का मानना है कि "आरोपों और अवसरवादी समय ट्विटर पर ध्यान आकर्षित करने और नुकसान पहुंचाने के लिए डिज़ाइन किए गए प्रतीत होते हैं" और "सुरक्षा और गोपनीयता लंबे समय से कंपनी-व्यापी प्राथमिकताएं रही हैं"।
अग्रवाल ने ट्विटर के खिलाफ आरोपों का भी खंडन किया और इसे "एक झूठी कथा कहा जो विसंगतियों से भरा हुआ है और अशुद्धि।" कर्मचारियों को एक ज्ञापन में, उन्होंने जोर देकर कहा कि कंपनी अपनी अखंडता की रक्षा के लिए सभी रास्तों का अनुसरण करेगी और रिकॉर्ड स्थापित करेगी सीधा।
हम ट्विटर व्हिसलब्लोअर से क्या सीख सकते हैं?
महत्वपूर्ण रूप से, हम सभी को इस बात से अवगत होना चाहिए कि हम खुद को ऑनलाइन सुरक्षित रखने के लिए पूरी तरह से अन्य पार्टियों पर भरोसा नहीं कर सकते हैं। ट्विटर अपने उपयोगकर्ताओं को हैकर्स के लिए खुला छोड़ सकता है या नहीं, लेकिन अंततः, हममें से प्रत्येक को व्यक्तिगत जिम्मेदारी लेने की आवश्यकता है हम कंपनी को कौन सा डेटा सौंपते हैं—और, वास्तव में, कोई भी संगठन जो इससे अधिक व्यक्तिगत जानकारी मांगता है ज़रूरी।