چرا سناتور‌های آمریکایی نگران امنیت داده‌های توئیتر هستند؟

به گزارش خبرگزاری صداوسیما به نقل از نشریه آمریکایی د هیل، هفته گذشته، گروهی از سناتور‌های دموکرات نامه‌ای به توئیتر ارسال و این نگرانی را مطرح کردند که استعفای اخیر مدیران ارشد امنیت داده‌ها می‌تواند حریم خصوصی مصرف‌کننده و امنیت داده‌ها را به خطر بیندازد و به طور بالقوه حکم رضایت کمیسیون تجارت فدرال (FTC) را در سال ۲۰۲۲ نقض کند.

این نامه پس از استعفای اخیر الا اروین، رئیس بخش اعتماد و ایمنی توییتر، و رئیس ایمنی برند و کیفیت تبلیغات این شرکت، نوشته شد. اروین که نظارت بر تعدیل محتوا را بر عهده داشت، پاییز گذشته پس از استعفای یوئل راث، رئیس سابق اعتماد و ایمنی توئیتر، در بحبوحه خرید شرکت توسط ایلان ماسک، این نقش را برعهده گرفت.

در نامه سناتور‌ها آمده: این خروج‌ها، به دنبال یک رشته استعفای بلندپایه از افسران ارشد حریم خصوصی، امنیت اطلاعات و انطباق توئیتر، نگرانی‌هایی را در مورد توانایی این شبکه اجتماعی برای انجام تعهدات قانونی‌اش افزایش می‌دهد.

سناتور الیزابت وارن یکی از نویسندگان این نامه در توئیتر نوشت: دو تن از مدیران ارشد ایمنی توئیتر هفته گذشته، پس از ماه‌ها اخراج گسترده و عرضه عجولانه محصولات، استعفا دادند. آیا این شبکه اجتماعی از دستور  کمیسیون تجارت فدرال موجود برای محافظت از حریم خصوصی و ایمنی مصرف کننده پیروی می‌کند؟ من برای پاسخ با توئیتر تماس می‌گیرم.

سابقه نقض حریم خصوصی در توئیتر

سال گذشته، توئیتر با پرداخت ۱۵۰ میلیون دلار برای حل و فصل دعوای حفظ حریم خصوصی توسط کمیسیون تجارت فدرال و وزارت دادگستری موافقت کرد. آژانس‌ها ادعا کردند که این شرکت زمانی که به تبلیغ‌کنندگان اجازه می‌دهد از این اطلاعات برای هدف‌یابی تبلیغات استفاده کنند، داده‌های کاربران را به طور نادرست جمع‌آوری کرده است.

قانونگذاران در نامه خاطرنشان کردند که براساس یک فرمان رضایت به روز شده، توئیتر باید از تعهدات اضافی، از جمله ایجاد و حفظ یک برنامه حفظ حریم خصوصی و امنیتی پیروی کند. همچنین این شبکه اجتماعی باید ظرف ۱۴ روز به کمیسیون تجارت فدرال اطلاع دهد که شرکت تغییری در ساختار مانند فروش، از جمله تغییر مالکیت و ادغام داشته باشد.

کارشناسان به د هیل گفتند که این نگرانی‌ها مشروع است و قانونگذاران باید توئیتر را زیر سوال ببرند.

براندون پیو، مدیر سیاست‌گذاری تیم امنیت سایبری و تهدیدات نوظهور در موسسه R Street، گفت: منطقی است که قانون‌گذاران اقدامات حریم خصوصی و امنیتی شرکت‌ها را در نظر داشته باشند، اگر معتقدند نقض‌های احتمالی وجود دارد، تا زمانی که انگیزه واقعی آن باشد..

با این حال، او گفت که براساس این نامه، به نظر نمی‌رسد که اقدامات خاصی که توئیتر ادعا می‌شود انجام داده، مشخص نیست، زیرا عمدتا به اقدامات گذشته و خروج کارکنان اخیر متکی است تا فرض کند تخلفاتی صورت گرفته است.

پیو همچنین گفت که توئیتر باید نگرانی‌های مطرح شده در نامه را در نظر بگیرد، زیرا کمیسیون تجارت فدرال سابقه تحقیق و اقدام علیه این شرکت را برای نقض حریم خصوصی دارد. وی افزود: مشخص نیست که آیا توئیتر احکام رضایت را نقض کرده یا خیر، اما اگر کمیسیون تجارت فدرال تحقیقات بیشتری را در مورد مسائل مطرح شده در نامه آغاز کند، اگر قبلا انجام نشده باشد، تعجب نمی‌کنم.

سایرس واکر، موسس و مدیرعامل شرکت امنیت سایبری Data Defenders هم موافق است که توئیتر باید این نگرانی‌ها را جدی بگیرد و اطمینان حاصل کند که اطلاعات کاربران محافظت می‌شود. او گفت: از آنجایی که هیچ مدیر ارشدی وجود ندارد که برای اجرای فرمان رضایت و اطمینان از اجرای حکم، پاسخگو باشد، سوال منطقی این است که شما در وهله اول برای رسیدگی به موضوع اولیه فرمان رضایت چه می‌کنید.

واکر افزود که قانونگذاران باید توئیتر را زیر سوال ببرند و بر این شرکت نظارت کنند، زیرا این موضوع می‌تواند سابقه بدی را برای سایر شبکه‌های اجتماعی ایجاد کند که خود را در همان موقعیت می‌بینند. وی افزود: عدم توجه به امنیت اطلاعات می‌تواند براساس روابط به‌هم‌پیوسته‌ای که توئیتر با سایر ارائه‌دهندگان دارد، تاثیر قابل توجهی در سراسر دنیای فناوری داشته باشد، بنابراین آن‌ها قطعا باید آن را جدی بگیرند.