סגור
באנר דסקטופ כלכליסט טק
פיטר זאטקו Peiter Zatko חושף השחיתויות בטוויטר
פיטר זאטקו (צילום: רויטרס)

חושף השחיתויות בטוויטר לסנאט: בחברה עבד לפחות מרגל סיני אחד

פיטר זאטקו, ששימש כאחראי הביטחון ברשת החברתית, אף טען כי אין מדובר בסוכן הזר היחיד בטוויטר, ותשתית האבטחה הרעועה שלה אפשרה גם להודו ולסעודיה לשתול סוכנים; לדבריו, אחד המנהלים אמר לו בתגובה: "אם כבר יש לנו אחד, מה זה משנה אם יש לנו עוד"

טוויטר מסתבכת: על פי עדותו היום (ג') בסנאט של פיטר זאטקו, ששימש בעבר כאחראי הביטחון ברשת החברתית, החברה העסיקה בלי ידיעתה לפחות מרגל סיני אחד שקשור לשירותי הביון של בייג'ינג. לדבריו, הסוכן הוחדר תחת כיסוי ודיווח ל-MSS (המשרד לביטחון המדינה - המשטרה הפוליטית החשאית של ממשלת סין).
זאטקו, אחד ממבקריה הקולניים ביותר של טוויטר כיום ומי שהגיש תלונה בה טען שהיא סובלת ממספר בעיות אבטחת סייבר חמורות, אמר בעדותו שקיבל התרעה על כך אך לא ציין מי הגורם שמסר לו אותה.
זו לא הפעם הראשונה שמתגלה סוכן ביון זר בשורות הרשת החברתית. בעדות מוקדמת בסוף אוגוסט ל-SEC, רשות ני"ע האמריקאית, טען חושף השחיתויות זאטקו שממשלת הודו הכריחה את החברה להעסיק סוכן ממשלתי שלה. הוא גם אמר שלסוכן ההודי היתה גישה למידע רגיש של משתמשי הרשת החברתית בגלל המבנה הרעוע של תשתית אבטחת המידע שלה.
זאטקו, האקר שהיה ידוע בכינוי Mudge, פוטר מטוויטר לפני פחות משנה לאחר שגויס על ידי החברה בנובמבר 2020. הוא היה בעברו חבר בקולקטיב ההאקרים Cult of the Dead Cow, ולאחר מכן היה מנהל פרויקטים ב-DARPA, סוכנות המחקר של הפנטגון. ב-2013 הוא עבר לחטיבת המחקר המתקדם של גוגל (ATP) ומשם המשיך לטוויטר.
"קל מאוד להחדיר סוכן ביון זר לשורות טוויטר", אמר זאטקו. "סוכן יכול לקבל גישה למידע רגיש ורב ערך, ואם אתה לא מנסה להחדיר אחד כזה לחברה, כסוכנות ביון אתה כנראה לא עושה את עבודתך". עוד הוסיף זאטקו שדיווח על הגילוי לאחד המנהלים שאמר בתגובה לתלונתו כי "אם כבר יש לנו אחד מה זה משנה אם יש לנו עוד, בואו נמשיך להגדיל את המשרד". בטוויטר סירבו להתייחס לדבריו של זאטקו.
על פי עדותו, לסוכן יש גישה לכל המידע הרגיש של החברה וזאת מפני שאין לה סביבת בדיקות נפרדת, וכל המהנדסים עובדים על גרסת התפעול של הפלטפורמה, כלומר אין הפרדה מבנית בין פעולות שמתבצעות במחלקת הפיתוח לבין מערכות ההפעלה של הרשת החברתית. עוד הסביר שלממשלות יש עניין רב להחזיק בסוכנים בטוויטר, גם כדי לבצע מעקב אחרי חשבונות או קבוצות שונות וגם כדי לזהות כשטוויטר מנסה לחסום פעולות השפעה או דיסאינפורמציה המתבצעות דרכה.
זאטקו גם התייחס למקרה של מדינה נוספת שניסתה לפעול נגד טוויטר - סעודיה. לפי עדותו, הממלכה איימה לעצור עובדים של טוויטר אם זו לא תחסום פעילויות מסוימות נגדה ברשת. כבר ב-2014 זוהה עובד של טוויטר בשם אחמד אבואמו כסוכן סעודי לאחר שניסה לקבל גישה למידע על מתנגד משטר קולני במיוחד. אבואמו נעצר ומשפטו הסתיים לאחרונה בהרשעה בריגול, ככל הנראה עבור יורש העצר הסעודי מוחמד בין סלמאן.
המאבק של זאטקו נגד טוויטר מסייע מאוד למיליארדר אלון מאסק, שמנסה בחודשים האחרונים לבטל את התחייבותו לרכישתה עבור כ-44 מיליארד דולר. בתחילה טען מאסק שטוויטר הסתירה ממנו את היקף חשבונות הבוטים והספאם. לאחר שזאטקו החל בקמפיין הביקורת שלו נגד החברה, מאסק צירף אותו גם כעד במסגרת המשפט שהוא מנהל נגד החברה. אם דבריו של זאטקו נכונים, לחברה יהיה קשה מאוד לאכוף את הסכם הרכישה, והיא אף עשויה להפוך לתפוח אדמה לוהט עבור המשקיעים שעשויים לזנוח אותה.
בתוך כך בעלי המניות של טוויטר אישרו את העסקה למכירתה למאסק למרות ניסיונו להיחלץ מעסקה זו. בעלי המניות הצביעו בעד מכירת החברה למאסק בשווי של 54.20 דולר למניה, בעוד מחירה בפתיחת המסחר היום עמד על 41 דולר למניה – 25% מתחת למחיר שסיכמו עליו הצדדים בעסקה.