قام إيلون ماسك بتسريح نصف الموظفين ، وتزايدت الاستقالات الجماعية هناك. إذا لم يكن هناك أحد لحماية الشركة، فمن سيمنع اختراق تويتر الكبير فيما لو حدث؟ يشارك معكم روبودين في هذا المقال من wired تحليلاً يتضمن انعكاس ما يجري في تويتر على الأمن و الدفاع السيبراني و كذلك على خصوصية و أمان مستخدمي تويتر حول العالم.
مضت أسابيع على إجبار Elon Musk على إكمال استحواذه على Twitter مقابل 44 مليار دولار. تبدو الشبكة الاجتماعية في حالة اضطراب كبير. قام ماسك بتسريح أكثر من نصف الموظفين وفصل المزيد عبر تغريدات. تأثرت البنية التحتية الرقمية لتويتر. رفض 75 بالمائة من الموظفين التوقيع على تعهد بالعمل “لساعات طويلة بكثافة عالية” ، مما أدى إلى استقالاتهم.
اختراق تويتر، ماذا لو حدث؟
تتصاعد الفوضى في تويتر. يمكن أن تكون إحدى النتائج داخل الشركة تراجع الاهتمام بمراقبة الأمن الرقمي. تراجع عدد الموظفين الذين يعملون للدفاع عن تويتر من الهجمات الإلكترونية. قد يؤدي ذلك إلى تعريض الشركة ومستخدميها لخطر متزايد لحدوث اختراق هائل للبيانات أو أي حادث أمني آخر.
إن احتمال حدوث اختراق على موقع تويتر أمر مثير للقلق. وفق شهادة مسؤول الأمن السابق في تويتر، وضع الدفاعات السيبرانية للشركة وضوابط الوصول سيئة للغاية. بعبارة أخرى ، يبدو أن الشركة واجهت بالفعل مشكلات أمنية قبل تولي ماسك زمام الأمور. وربما ازداد الوضع سوءاً منذ ذلك الحين.
بيانات أقل في تويتر
والخبر السار هو أنه على عكس حالة Equifax أو Sony Pictures – وكلاهما تعرض لاختراق سيبراني يما مضى، لا يجمع تويتر أو يخزن معلومات تعريف الشخصية PII مثل أرقام الضمان الاجتماعي. كما أن تويتر لا يحتفظ بمعلومات مالية حول معظم مستخدميه ، ولا يطلب من المستخدمين إدخال بيانات مثل عناوين الشوارع أو تواريخ الميلاد.
بالإضافة إلى ذلك ، على الرغم من عدم مشاركة جميع التغريدات علناً، إلا أن معظمها يتم مشاركتها. ومع ذلك ، لا يزال Twitter يحتفظ بمجموعة كبيرة من بيانات المستخدم التي يحتمل أن تكون قيّمة للغاية ، بما في ذلك محتويات رسائلهم المباشرة والرسم البياني للأشخاص الذين تواصلوا مع المستخدمين وتفاعلوا معهم على المنصة ، بالإضافة إلى أرقام الهواتف وعناوين البريد الإلكتروني وغيرها من البيانات المحتملة والتفاصيل الخاصة. يمكن للمستخدمين أيضاً مشاركة موقعهم الجغرافي في التغريدات. و بالتالي جمعت الشركة معلومات مختلفة عن المستخدمين على مر السنين ، مما قد يعني أن لديها من المعلومات أكثر مما نتوقع.
حذف بيانات المستخدمين
يتمتع المستخدمون أيضاً بقدرة محدودة على حذف رسائلهم المباشرة على Twitter. توفر المنصة خيار حذف الرسائل الموجودة في حساب المستخدم الخاص ، ولكن لا يمكن حذف الرسائل المباشرة التي أرسلها لآخرين. وبشكل عام ، لم يذكر تويتر بشكل واضح ماهية ممارساته فيما يتعلق بحذف بيانات المستخدم حتى عند إلغاء تنشيط حساباته. تنص سياسة Twitter بشأن إلغاء تنشيط الحساب ببساطة على ما يلي: “إذا لم تقم بتسجيل الدخول مرة أخرى إلى حسابك لمدة 30 يوماً بعد التعطيل ، فسيتم إلغاء تنشيط حسابك بشكل دائم. بمجرد إلغاء التنشيط نهائياً،لن تعود المعلومات المرتبطة بحسابك متاحة في مخدماتنا. ” نظراً لعدم ظهور أي شكل من أشكال كلمة “حذف” هناك ، فمن الصعب تحليل المعنى الحقيقي لتلك السياسة.
يؤكد الباحثون الأمنيون والمستجيبون للحوادث ، على الرغم من ذلك ، إن أي خرق للبنية التحتية لتويتر أو تسرب البيانات لن يتضرر منه المستخدمين فقط. ولكن قد يكشف أيضاً عن معلومات الشركة الحساسة. ويمكن كذلك أن تتم السيطرة على البنية التحتية لتويتر بعدة طرق لنشر معلومات مضللة أو تأجيج الصراعات. أو يمكن حتى قرصنة تطبيقات تويتر للأجهزة المحمولة.
اختراق تويتر -التهديد حقيقي
يقول الخبراء: لدى إدارة تويتر الكثير من العمل الذي يتعين القيام به لتحقيق استقرار النظام الأساسي لتويتر وتأمينه. كما أن هناك مخاطر أمنية داخلية بسبب جميع التغييرات التي تحدث. مع مرور الوقت ، تقل احتمالية وقوع حادث ، لكن المخاطر الأمنية التقنية لا تزال قائمة .
قد يؤدي خرق تويتر إلى تسرب معلومات الشركة أو المستخدمين بطرق لا تعد ولا تحصى. مع وجود أكثر من 230 مليون مستخدم ، فإن اختراق Twitter سيكون له أيضاً عواقب محتملة بعيدة المدى. يتعلق ذلك بسرقة الهوية والمضايقات والأضرار الأخرى للمستخدمين في جميع أنحاء العالم. كما أثبتت البيانات بالفعل أنها ذات قيمة كافية على مر السنين لتحفيز مجرمي الانترنت على التسلل إلى الشركة. وهو تهديد لا يبدو أن تويتر مستعد لمواجهته.
كانت الشركة بالفعل قيد التدقيق من قبل لجنة التجارة الفيدرالية الأمريكية بسبب الممارسات السابقة. وللتحقيق فيما إذا كانت “التغييرات المبلغ عنها وممارسات أمان البيانات” على تويتر تنتهك شروط عام 2011 بين Twitter و جهات حكومية أميركية بسبب سوء إدارة البيانات سابقاً.
في حالة حدوث خرق ، فإن التفاصيل ، بالطبع ، تملي العواقب على المستخدمين ، Twitter ، و Musk. في نهاية تشرين الأول ، أصدرت لجنة التجارة الفيدرالية (FTC) أمراً ضد خدمة التوصيل عبر الإنترنت Drizly و ضد رئيسها التنفيذي نتيجة لكشف الشركة بيانات ما يقارب 2.5 مليون مستخدم.
لذلك، قد يرغب السيد إيلون ماسك في ملاحظة ما حدث مع Drizly. و كذلك أن يسعى لأن يكون لدى تويتر سياسات أكثر صرامة بشأن حذف المعلومات وتقليل جمع البيانات والاحتفاظ بها.
الحذر واجب
كذلك، دعى مسؤولون حكوميون الشركات والمنظمات الأخرى إلى توخي اليقظة، خصوصاً مع الكثير من محاولات القرصنة و حوادث القرصنة الناجحة كل يوم. لا يجب على الشركات التخلي عن حذرها أبداً. الدفاع السيبراني مهم ، المرونة مهمة أيضاً في هذا المجال.
في حين أن الفوضى الحالية ونقص الموظفين داخل الشركة يخلق مخاطر محتملة ملحة ، فإنه يمكن أيضاً أن يشكل تحديات للمهاجمين الذين قد يواجهون صعوبة في كيفية تحديد من سيستهدفون، أي من هم الموظفين الذين لديهم أهمية إستراتيجية أو سيطرة داخل الشركة. مع ذلك ،إن المخاطر كبيرة بسبب اتساع نطاق خدمة تويتر وانتشارها حول العالم.
سواءاً كان هناك -insiders- مهاجمين من داخل تويتر أو قام شخص ما بخرق تويتر ، فربما لا يوجد من يقف في طريقهم و يمنعهم من فعل ما يريدون. ليس لدى تويتر ما يكفي من المدافعين.
