ผู้แจ้งเบาะแส Twitter ต่อสภาคองเกรส: นักแสดงที่ไม่ดีสามารถเข้าควบคุมบัญชีใดบัญชีหนึ่งของคุณได้

พนักงาน Twitter จำนวนมากเกินไปสามารถเข้าถึงข้อมูลผู้ใช้ได้ ตามคำกล่าวของอดีตหัวหน้าฝ่ายรักษาความปลอดภัยของ Twitter

ผู้แจ้งเบาะแสทาง Twitter Peiter “Mudge” Zatko ปรากฏตัวต่อหน้าคณะกรรมการตุลาการของวุฒิสภาในศาลากลางเมื่อวันอังคารและปล่อยให้นักการเมืองที่มีอำนาจมากที่สุดของสหรัฐฯบางคนเข้าร่วมในข่าวที่น่าประทับใจ:

มันจะเป็นเรื่องง่ายสำหรับนักแสดงที่ไม่ดีที่จะครอบครองบัญชี Twitter ของพวกเขาและเริ่มทวีตจากบัญชีนั้น Zatko กล่าว

นี่ไม่ใช่ข้อกังวลใหม่ ย้อนกลับไปในปี 2020 แฮ็กเกอร์วัย 17 ปีสามารถเจาะเข้าไปในระบบภายในของ Twitter เข้ายึดครองบัญชีที่ตรวจสอบแล้วหลักๆ ซึ่งรวมถึงบัญชีที่เป็นของ Joe Biden, Barack Obama และ Elon Musk และเริ่มทวีตจากพวกเขา อย่างไรก็ตาม ดังที่ Zatko อธิบายไว้ สิ่งนี้ยังคง เป็น สิ่งที่สามารถเกิดขึ้นได้อีกอย่างง่ายดาย และเขาถือว่าสิ่งนี้เป็นภัยคุกคามต่อความมั่นคงของชาติ

Zatko ซึ่งเคยทำงานเป็นหัวหน้าฝ่ายรักษาความปลอดภัยของ Twitter ก่อนหน้านี้พบว่าตัวเองได้รับความสนใจอย่างรวดเร็วเพียงไม่กี่สัปดาห์หลังจากเป่านกหวีดใส่อดีตพนักงานของเขา ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ซึ่งรู้จักกันดีในนาม “Mudge” อ้างว่า Twitter เต็มไปด้วยปัญหาความเป็นส่วนตัวและความปลอดภัย ก่อนหน้านี้ Zatko เคยทำงานให้กับรัฐบาลสหรัฐฯ โดยเป็นส่วนหนึ่งของ DARPA

หนึ่งในหัวข้อหลักจากสมาชิกของคณะกรรมการตุลาการวุฒิสภาคือเกี่ยวกับอิทธิพลจากตัวแทนต่างประเทศใน Twitter วุฒิสมาชิก Chuck Grassley (R-IA) ระบุว่า Twitter ได้รับคำเตือนจาก FBI ว่าอาจมีตัวแทนตั้งแต่หนึ่งคนขึ้นไปจากทั้งจีนและอินเดียทำงานให้กับบริษัท

เมื่อเดือนที่แล้ว อดีตพนักงาน Twitter ถูก ตัดสินว่า มีความผิดฐานสอดแนมประเทศซาอุดีอาระเบีย ดังนั้น ข้อเท็จจริงที่ว่าสิ่งนี้เป็นข้อกังวลจึงไม่ใช่ข่าวด่วน แต่ข้อเท็จจริงที่ว่าสิ่งนี้อาจยังคงเกิดขึ้นไม่ได้แสดงถึง Twitter ในแง่มุมที่ยิ่งใหญ่ที่สุด Zatko กล่าวว่าเมื่อเขานำข้อกังวลเหล่านี้ไปบอกกับผู้บริหารของบริษัท คำตอบหนึ่งที่เขาได้รับคือ “อืม เนื่องจากเรามีอยู่แล้ว จะมีปัญหาอะไรอีกถ้าเรามีมากกว่านี้”

ตัวแทนต่างชาติสามารถทำอะไรได้บ้างในขณะที่ทำงานที่ Twitter Zatko แบ่งปันเรื่องราวเกี่ยวกับผู้บริหารของ Twitter ที่กังวลเกี่ยวกับทวีตจากผู้ใช้ที่มุ่งตรงมาที่เขา เมื่อ Zatko ขอให้ผู้ใต้บังคับบัญชาตรวจสอบทวีตของผู้ใช้รายนี้เกี่ยวกับผู้บริหาร พนักงานคนนั้นสามารถบอกข้อมูลแก่เขา เช่น ผู้ใช้ Twitter อาศัยอยู่ที่ไหนและพวกเขาโพสต์จากที่ใด ตาม Zatko พนักงาน Twitter จำนวนมากเกินไปเข้าถึงข้อมูลมากเกินไปและระบบภายในมากเกินไป อดีตหัวหน้าฝ่ายรักษาความปลอดภัยอธิบายว่าเขาเห็นผู้ขายในตลาดบุคคลที่สามเรียกเก็บเงินสำหรับการเข้าถึงระบบภายในของ Twitter

นี่ไม่ใช่ปัญหาเดียวของการรวบรวมข้อมูลเช่นกัน Zatko กล่าว เขาอธิบายว่าบริษัทไม่รู้ด้วยซ้ำว่าพวกเขามีข้อมูลอะไร อาศัยอยู่ที่ไหน หรือมาจากไหน ข้อมูลนี้รวมถึงหมายเลขโทรศัพท์ของผู้ใช้ อีเมล และตำแหน่งที่พวกเขาเข้าถึงแพลตฟอร์ม Twitter

Twitter พยายามวาดภาพ Zatko เป็นอดีตพนักงานที่ทำคะแนนได้ อย่างไรก็ตาม ในการพิจารณาคดี เขาแสดงให้เห็นอย่างชัดเจนว่า Twitter มีความสำคัญต่อโลกออนไลน์อย่างไร และนั่นเป็นเหตุผลว่าทำไมเขาถึงเป่านกหวีด ในคำพูดของเขา เขาต้องการเห็นบริษัทไปได้ดี แต่เขาไม่สามารถนั่งเฉยๆ ในขณะที่พวกเขาปัดเป่าปัญหาที่เป็นอันตรายเหล่านี้

ในช่วงหลายปีที่ผ่านมา Capitol Hill ได้เห็นการพิจารณาคดีค่อนข้างน้อยเกี่ยวกับข้อกังวลด้านข้อมูลและปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับประตูหมุนเวียนของบริษัทเทคโนโลยีขนาดใหญ่ บริษัทเหล่านี้มักจะออกจากการพิจารณาคดี โดยไม่ ได้รับบาดเจ็บไม่ว่าสมาชิกรัฐสภาจะโหดร้ายเพียงใดในระหว่างการพิจารณาคดี มีอยู่ช่วงหนึ่งในระหว่างการพิจารณาคดี วุฒิสมาชิก Amy Klobuchar (D-MN) ใช้เวลาของเธอในการแสดงความไม่พอใจกับสิ่งนี้ เธออธิบายว่าโดยพื้นฐานแล้วไม่มีการดำเนินการใดในวุฒิสภาเพื่อจัดการกับข้อกังวลใด ๆ ที่เปล่งออกมาในระหว่างการพิจารณาคดีเหล่านี้ในช่วงหลายปีที่ผ่านมา

การขาดการดำเนินการของวุฒิสภาในประเด็นเหล่านี้ไม่ใช่ความล้มเหลวของรัฐบาลเพียงอย่างเดียว Zatko อธิบายว่า Twitter ไม่ใช่ทั้งหมดที่เกี่ยวข้องกับ FTC เนื่องจากกฎใด ๆ ที่พวกเขาละเมิดอาจส่งผลให้เกิดค่าปรับเพียงครั้งเดียว ซึ่งบริษัทมองว่าเป็นต้นทุนในการทำธุรกิจ เขาเปรียบเทียบปฏิกิริยาของ Twitter กับ FTC เวอร์ชันของฝรั่งเศส ซึ่งเป็นหน่วยงานคุ้มครองข้อมูล CNIL Zatko กล่าวว่า Twitter นั้น “หวาดกลัว” ต่อพวกเขา เนื่องจากบทลงโทษที่รุนแรงและรุนแรงกว่าสำหรับการละเมิดกฎหมายของประเทศ

การได้ยินของ Zatko จะไม่เปลี่ยนแปลงสิ่งนี้เพียงอย่างเดียว แต่ประจักษ์พยานของเขาระบุปัญหาที่เขาเห็นใน Twitter ในลักษณะที่กระตุ้นให้เกิดความกังวลเหล่านี้ คำให้การของ Zatko อาจฟังดูเหมือนการขู่กรรโชกที่คุ้นเคยเกี่ยวกับ Big Tech และแผนแม่บทที่จะใช้การรวบรวมข้อมูลผู้ใช้อย่างลับๆ เพื่อผลประโยชน์ทางการเงิน แต่เขามุ่งประเด็นไปที่ประเด็นที่แคบกว่า นั่นคือ Twitter ไม่รู้ว่ากำลังทำอะไรอยู่ และในทางกลับกัน พวกเขาก็ขาดความรับผิดชอบกับข้อมูลของคุณ พวกมิจฉาชีพสามารถขโมยบัญชีของคุณและหนีไปได้เพราะระบบภายในของ Twitter นั้นยุ่งเหยิง

ตามที่ Zatko วางไว้ Twitter ประสบปัญหาด้านความปลอดภัยอย่างแท้จริงแล้ว แต่ดูเหมือนว่าบริษัทจะไม่ได้บทเรียนใดๆ เลย จากข้อมูลของ Zatko ปัญหาเดียวกันนี้อาจถูกเอารัดเอาเปรียบจากผู้ไม่หวังดีในปัจจุบันได้อย่างง่ายดาย