อดีตผู้บริหารทวิตเตอร์ ให้การคองเกรสระบบรักษาความปลอดภัยแพลตฟอร์มบกพร่อง

Posted on by

#SootinClaimon.Com : ขอบคุณแหล่งข้อมูล : หนังสือพิมพ์ไทยรัฐ

https://www.thairath.co.th/news/foreign/2480932

ไทยรัฐออนไลน์

24 ส.ค. 2565 12:59 น.

อดีตผู้บริหารที่ดูแลด้านความปลอดภัยของทวิตเตอร์ ได้ให้การต่อสภาคองเกรสของสหรัฐฯ ว่า ทวิตเตอร์หลอกลวงผู้ใช้และหน่วยงานกำกับดูแลของรัฐบาลเกี่ยวกับช่องว่างด้านความปลอดภัย

นายปีเตอร์ ซัตโก อ้างว่า ทวิตเตอร์ประเมินจำนวนบัญชีปลอมและบัญชีสแปมที่อยู่ในแพลตฟอร์มต่ำเกินไป โดยข้อกล่าวหาครั้งนี้อาจส่งผลกระทบต่อคดีความทางกฎหมายระหว่างทวิตเตอร์ และนายอีลอน มัสก์ มหาเศรษฐีชื่อดัง ซึ่งพยายามยกเลิกข้อตกลงการซื้อทวิตเตอร์ ด้วยมูลค่ากว่า 44,000 ล้านดอลลาร์สหรัฐ ขณะที่ทวิตเตอร์กล่าวว่า คำกล่าวหาของนายซัตโกไม่มีมูลความจริง และไม่มีความสอดคล้องกัน

นายซัตโก เป็นแฮกเกอร์ที่บริษัททวิตเตอร์ เคยว่าจ้างให้เขารับหน้าที่เพิ่มความปลอดภัยในระบบการทำงานของแพลตฟอร์มเมื่อปี 2563 แต่ถูกไล่ออกเมื่อต้นปีที่ผ่านมา เขายื่นเรื่องร้องเรียนในฐานะผู้แจ้งเบาะแสต่อสภาคองเกรสและหน่วยงานกำกับดูแลของรัฐบาลกลาง

ในคำกล่าวอ้างของนายซัตโกที่มีการเปิดเผยเป็นครั้งแรกโดยสำนักข่าวซีเอ็นเอ็น และหนังสือพิมพ์วอชิงตัน โพสต์ ระบุว่า ทวิตเตอร์บกพร่องต่อมาตรการรักษาความปลอดภัย และกล่าวเท็จต่อนายอีลอน มัสก์ ในประเด็นเกี่ยวกับ “บอต” หรือโปรแกรมอัตโนมัติ เขาได้ยื่นคำฟ้องไปยังสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ เมื่อเดือน ก.ค.

ที่ผ่านมาทวิตเตอร์เผชิญปัญหาการถูกแฮกเกอร์เจาะบัญชีของบุคคลที่มีชื่อเสียงหลายคน เช่น นายบารัค โอบามา นายโจ ไบเดน และ คานเย่ เวสต์ ศิลปินชื่อดัง

สำนักข่าวซีเอ็นเอ็น ระบุว่า เอกสารฉบับนี้มีความยาว 84 หน้า ส่งให้กับหน่วยงานรัฐเมื่อเดือนที่แล้ว ต่อมารั่วไหลไปยังสื่อต่างๆ โดยมีเนื้อหาที่เป็นการกล่าวหาว่าผู้บริหารของทวิตเตอร์พยายามปกปิดจุดอ่อนด้านความปลอดภัยของแพลตฟอร์ม รวมถึงข้อเท็จจริงที่ว่าเซิร์ฟเวอร์ครึ่งหนึ่งทำงานล้าสมัย พนักงานของทวิตเตอร์จำนวนมากได้รับสิทธิ์ในการเข้าถึงข้อมูลที่ละเอียดอ่อนที่สุดของแพลตฟอร์ม ทั้งพบว่ามีพนักงานปัจจุบันอย่างน้อยหนึ่งคนอาจทำงานให้กับหน่วยข่าวกรองต่างประเทศ นอกจากนี้แพลตฟอร์มยังมีช่องว่างด้านความปลอดภัยที่อาจทำให้แฮกเกอร์เปิดใช้งานการสอดแนม และการบิดเบือนข้อมูลได้ ที่สำคัญคือไม่มีการตรวจสอบจำนวนบัญชีบอตที่แท้จริงบนแพลตฟอร์ม เพราะพวกเขาได้รับโบนัสมากถึง 10 ล้านดอลลาร์ ตามจำนวนผู้ใช้ และไม่มีแรงจูงใจในการลดสแปม

นายซัตโกยังอ้างว่า ทวิตเตอร์ยังเผชิญเหตุการณ์ด้านความปลอดภัยที่มีอัตราสูง โดยกล่าวว่า ปัญหาด้านความปลอดภัยที่เกิดขึ้นเฉลี่ยหนึ่งครั้งต่อสัปดาห์ก็ร้ายแรงมากพอที่ทวิตเตอร์จะต้องรายงานไปยังหน่วยงานกำกับดูแล เขายังกล่าวว่า สิ่งที่เรียกว่าภัยคุกคามจากวงใน ซึ่งคือความเสี่ยงด้านความปลอดภัยที่เกิดจากบุคคลที่มีเจตนาร้ายจากภายในบริษัท “แทบไม่มีการตรวจสอบ”

ซีเอ็นเอ็นระบุว่า ปัญหาบัญชีบอตเป็นประเด็นสำคัญที่ทำให้นายอีลอน มัสก์ ซีอีโอของเทสลายกเลิกข้อตกลงซื้อทวิตเตอร์มูลค่า 44,000 ล้านดอลลาร์สหรัฐเมื่อเดือนที่แล้ว

ทั้งนี้ นายซัตโก ซึ่งมีชื่อเล่นว่า “มัดจ์” อดีตแฮกเกอร์ชื่อดัง ถือเป็นบุคคลที่มีชื่อเสียงในวงการด้านความปลอดภัยคอมพิวเตอร์ เขายังเคยเป็นสมาชิกของกลุ่มผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ ที่มีชื่อว่า “ลอฟท์” และเคยเข้าร่วมในการไต่สวนของสภาคองเกรสเกี่ยวกับประเด็นด้านความปลอดภัยทางไซเบอร์ เมื่อปี 1998.

Leave a comment