SHARE

คัดลอกแล้ว

ทวิตเตอร์กำลังรับศึกหลายด้าน คดีความระหว่างบริษัทกับอีลอน มัสก์ ยังไม่ทันเสร็จสิ้น ก็เจอศึกใหม่ เมื่อ Peiter “Mudge” Zatko อดีตหัวหน้าฝ่ายความปลอดภัยของทวิตเตอร์ ประกาศตัวเองเป็น Whistleblower ออกมาให้ข้อมูลว่า ทวิตเตอร์นั้น เพิกเฉย ละเลยนโยบายความปลอดภัย ทำให้ข้อมูลผู้ใช้งานตกอยู่ในความเสี่ยง 

Peiter ให้สัมภาษณ์แบบเอ็กซ์คลูซีฟเรื่องนี้กับ CNN และ Washington Post และแจ้งเรื่องไปยังหน่วยงานกำกับดูแลอย่าง FTC, SEC กระทรวงยุติธรรม และสภาคองเกรสแล้วด้วย 

[ ส่วนหนึ่งจากคำแฉของ Zatko ]

ในรายละเอียดที่ Zatkoให้สัมภาษณ์นั้น มีหลายส่วนที่น่าสนใจ เขาบอกว่า ทวิตเตอร์ ให้พนักงานของบริษัทหลายพันคน ซึ่งแทบจะเป็นครึ่งหนึ่งของพนักงาน สามารถเข้าถึงการควบคุมที่สำคัญบางอย่างของแพลตฟอร์ม 

Zatko ยังบอกด้วยว่า ช่วงที่เขาทำงานที่ทวิตเตอร์ เขาพยายามจำกัดการเข้าถึงภายในที่ช่วยให้วิศวกรของทวิตเตอร์เปลี่ยนแปลงแพลตฟอร์มได้ 

แต่ภายหลังเขาก็ได้เรียนรู้ว่า การจำกัดนั้นเป็นไปไม่ได้เลย เพราะวิศวกรทุกคนมีสิทธิ์เข้าถึง และไม่มีการบันทึกว่าใครเข้าไปหรือทำอะไรบ้าง ซึ่งในเชิงเทคนิคความปลอดภัยนั้นเป็นเรื่องเสี่ยงมาก

นอกจากนี้ ในรายงานความปลอดภัยทางไซเบอร์ภายในระบุว่า อุปกรณ์ 4 ใน 10 เครื่องไม่เป็นไปตามมาตรฐานความปลอดภัยขั้นพื้นฐาน

ในแง่โครงสร้างพื้นฐาน เซิร์ฟเวอร์ ก็มีช่องโหว่ร้ายแรงไม่แพ้กัน ประมาณครึ่งหนึ่งของเซิร์ฟเวอร์ 500,000 เครื่องทำงานบนซอฟต์แวร์ที่ล้าสมัย ซึ่งไม่รองรับคุณสมบัติความปลอดภัยขั้นพื้นฐาน อย่างเช่น การเข้ารหัสสำหรับข้อมูลที่เก็บไว้ หรือการอัปเดตความปลอดภัยตามปกติโดยผู้ขาย

ก่อนที่รัสเซียจะบุกยูเครน Zatko บอกว่า Parag Agrawal ซีอีโอได้แจ้งให้ทราบเรื่องการทำตามกฎระเบียบรัสเซีย และอาจส่งผลต่อการเซนเซอร์เนื้อหา ซึ่งพอรัสเซียบุก ก็ทำให้หลายบริษัทเทคโนโลยีทิ้งรัสเซีย แต่จากข้อมูลนี้ Zatko มองว่าน่ากังวล

ส่วนเรื่องบอท สแปม ก็เป็นปัญหาเหมือนกัน ซึ่ง Zatko ตั้งข้อสังเกตในจุดนี้ว่า ทวิตเตอร์ใช้วิธีรายงานตัวเลขผู้ใช้ต่างจากที่อื่น คือใช้ระบบ mDAUs (monetizable daily active users) หรือ ผู้ใช้งานรายวันที่สร้างรายได้ ไม่ได้รายงานตัวเลขผู้ใช้งานทั้งหมด 

ส่วนหนึ่งเพราะทวิตเตอร์เป็นเครือข่ายบ็อทขนาดใหญ่ แบะมีการลบบ็อทอยู่เรื่อยๆ การรายงานแบบ mDAUs น่าจะช่วยลดความผันผวนได้มากกว่า

และด้วยเหตุนี้ ข้อมูลที่ทวิตเตอร์คอยบอกว่ามีบ็อทไม่ถึง 5% ของผู้ใช้ทั้งหมดนั้น ก็อาจไม่ตรงกับความเป็นจริง 

ส่วนนี้เองที่สอดคล้องกับคำฟ้องของอีลอน มัสก์ที่ว่า ทวิตเตอร์มีบ็อทมากกว่าที่รายงาน เป็นเหตุให้เขาล้มดีลซื้อทวิตเตอร์ไป ข้อมูลของ Zatko จึงเป็นข้อมูลที่มีประโยชน์ต่อฝั่งมัสก์ในการสู้คดีมากเลยทีเดียว

(John Tye ผู้ก่อตั้ง Whistleblower Aid และทนายความของ Zatko บอกกับ CNN ว่า Zatko ไม่ได้ติดต่อกับมัสก์ และ Zatko เริ่มกระบวนการแจ้งเบาะแส ก่อนที่จะมีข้อบ่งชี้ว่ามัสก์มีส่วนเกี่ยวข้องกับทวิตเตอร์)

[ ทวิตเตอร์สู้กลับ ]

CNN ถามไปยังทวิตเตอร์ ได้คำตอบมาว่า ทั้งการรักษาความปลอดภัย และความเป็นส่วนตัวมีความสำคัญต่อบริษัทมาอย่างยาวนาน บริษัทมีเครื่องมือที่ชัดเจนสำหรับผู้ใช้ในการควบคุมความเป็นส่วนตัว การกำหนดเป้าหมายโฆษณา และการแชร์ข้อมูล

ส่วนนาย Zatko นั้น บริษัทไล่เขาออกไป เนื่องจากการเป็นผู้นำที่ไร้ประสิทธิภาพ และผลงานที่ไม่ดี ส่วนเรื่องที่ Zatko เล่านั้นเป็นเรื่องเท็จ และไม่มีบริบทที่สำคัญ 

ทวิตเตอร์ยังบอกด้วยว่า ข้อกล่าวหาและจังหวะเวลาฉวยโอกาสของนาย Zatko ดูเหมือนจะออกแบบมาเพื่อดึงความสนใจและสร้างความเสียหายให้กับทวิตเตอร์ ลูกค้า และผู้ถือหุ้น 

[ Zatko เป็นใคร มาจากไหน

Zatko ได้รับความสนใจระดับประเทศเป็นครั้งแรกในปี 1998 เขาเข้าร่วมการพิจารณาคดีของรัฐสภา เรื่องความปลอดภัยในโลกไซเบอร์ครั้งแรก

ในวงการวิศวกร Zatko มีฉายาว่าเป็นแฮ็กเกอร์ที่มีจริยธรรม เคยดูแลความปลอดภัยที่ Stripe บริการชำระเงินชื่อดัง และเคยทำงานในโครงการพิเศษที่ Google และดูแลการแจกทุนสำหรับโครงการด้านความปลอดภัยทางไซเบอร์

ชื่อเสียงของเขาได้รับความรู้จักมากพอ จนทวิตเตอร์เกิดเหตุบัญชีคนดังถูกแฮ็กหลายรายในปี 2020 เช่น โจ ไบเดน ผู้สมัครชิงตำแหน่งประธานาธิบดีในขณะนั้น, อดีตประธานาธิบดี บารัก โอบามา, เซเล็บชื่อดัง คิม คาร์ดาเชี่ยน และ อีลอน มัสก์

ทวิตเตอร์จึงได้เริ่มจ้าง Zatko เข้ามาดูแล เป็นเฮดด้านความปลอดภัย เป็นข่าวลงในสื่อนอกหลายหัวเลยทีเดียว 

[ ส่งท้าย ]

Zatko ได้กลายเป็นอีกหนึ่ง Whistleblower หรือผู้นำข้อมูลทุจริต ผิดกฎหมายในองค์กรชื่อดัง ตามหลัง Frances Haugen อดีตผู้จัดการระดับสูงของเฟซบุ๊กที่ออกมาเปิดโปงความผิดจริยธรรมร้ายแรง ซึ่งเป็นข่าวโด่งดังในช่วงปลายปีที่แล้ว 

ทั้ง Zatko และ Haugen ได้รับความช่วยเหลือจาก Whistleblower Aid  องค์กรสนับสนุนการเรียกร้องความไม่เป็นธรรมในประเด็นต่างๆ

และอย่างที่ได้บอกไปแล้วว่าเรื่องของ Zatko ถึงมือรัฐบาลแล้ว ซึ่งรัฐบาลสหรัฐฯตอนนี้กำลังจับตูโซเชียลมีเดียอย่างหนัก ทั้งในแง่ผูกขาด และ privacy 

นอกจากนี้ เริ่มมี สว. บางคนเคลื่อนไหว อยากให้สอบสวนทวิตเตอร์ด้วย ซึ่งหากเกิดการสืบสวนทวิตเตอร์อย่างจริงจัง ก็เท่ากับว่าทวิตเตอร์จะต้องรับศึกหลายด้าน ในคราวเดียวกัน ทั้งคดีความกับอีลอน มัสก์ และคดีความของ Zatko 

ที่มา : CNN, Reuters

podcast

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ อ่านรายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ นโยบายคุกกี้ และสามารถจัดการความเป็นส่วนตัวของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่จำเป็น
    เปิดใช้งานตลอด

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้
    รายละเอียดคุกกี้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรับปรุงและพัฒนาเว็บไซต์ได้
    รายละเอียดคุกกี้

  • คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย

    คุกกี้ประเภทนี้จะเก็บข้อมูลต่าง ๆ รวมทั้งข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณเพื่อเราสามารถนำมาวิเคราะห์ และนำเสนอเนื้อหา ให้ตรงกับความเหมาะสมกับความสนใจของคุณ ถ้าหากคุณไม่ยินยอมเราจะไม่สามารถนำเสนอเนื้อหาและโฆษณาได้ไม่ตรงกับความสนใจของคุณ
    รายละเอียดคุกกี้

บันทึกการตั้งค่า