Twitter just named famed hacker 'Mudge' as head of security to combat misinformation and confuse bad actors
قامت شركة Twitter العملاقة لوسائل التواصل الاجتماعي، التي تتعرض لتهديد متزايد من التنظيم وتعاني من انتهاكات أمنية خطيرة، بتعيين أحد أفضل المتسللين في العالم لمعالجة كل شيء من الأخطاء الهندسية إلى المعلومات المضللة.
قامت الشركة يوم الاثنين بتعيين Peiter Zatko، المعروف على نطاق واسع والذى يدير Mudge، في منصب جديد كرئيس للأمن، مما يمنحه تفويضًا واسعًا للتوصية بتغييرات في الهيكل والممارسات. رد Zatko على الرئيس التنفيذي Jack Dorsey ومن المتوقع أن يتولى إدارة وظائف الأمان الرئيسية بعد مراجعة من 45 إلى 60 يومًا.
قامت الشركة يوم الاثنين بتعيين Peiter Zatko، المعروف على نطاق واسع والذى يدير Mudge، في منصب جديد كرئيس للأمن، مما يمنحه تفويضًا واسعًا للتوصية بتغييرات في الهيكل والممارسات. رد Zatko على الرئيس التنفيذي Jack Dorsey ومن المتوقع أن يتولى إدارة وظائف الأمان الرئيسية بعد مراجعة من 45 إلى 60 يومًا.
في مقابلة حصرية، قال Zatko إنه سيفحص "أمن المعلومات، وسلامة الموقع، والأمن المادي، وسلامة المنصة- التي تبدأ في التطرق إلى إساءة استخدام المنصة والتلاعب بها- والهندسة."
أشرف Zatko مؤخرًا على الأمن في المدفوعات الإلكترونية unicorn Stripe. قبل ذلك، عمل في مشاريع خاصة في Google وأشرف على توزيع المنح لمشاريع الأمن السيبراني في وكالة الأبحاث والمشاريع الدفاعية الشهيرة (DARPA) التابعة للبنتاجون.
بدأت مسيرة Zatko في التسعينيات، عندما أجرى في الوقت نفسه عملاً سرياً لمقاول حكومي وكان من بين قادة طائفة Dead Cow، وهي مجموعة قرصنة تشتهر بإصدار أدوات قرصنة Windows من أجل حث Microsoft على تحسين الأمان.
قال Dan Kaufman، الذي أشرف على Zatko في DARPA ويترأس الآن مجموعة المنتجات المتقدمة في Google: "لا أعرف ما إذا كان بإمكان أي شخص إصلاح أمان Twitter، لكنه سيكون على رأس قائمتي".
يواجه Twitter العديد من التحديات الأمنية. قبل عام، اتهمت الحكومة الأمريكية رجلين بالتجسس لصالح المملكة العربية السعودية عندما كانا يعملان في Twitter قبل سنوات، قائلة إنهما مررا معلومات خاصة عن منتقدي المملكة.
في يوليو، خدعت مجموعة من المتسللين الشباب الموظفين وحصلوا على حق الوصول إلى الأدوات الداخلية، مما سمح لهم بتغيير إعدادات الحساب ثم التغريد من حسابات المرشح الرئاسي آنذاك Joe Biden، ومؤسس شركة مايكروسوفت Bill Gates، والرئيس التنفيذي لشركة تسلا Elon Musk.
قال Alex Stamos كبير مسئولي الأمن السابقين في Facebook والباحث الحالي في جامعة ستانفورد الذي ساعد في قيادة الجهود لمكافحة التضليل الانتخابي: "كان اختراق البيانات هذا الصيف تذكيرًا مهمًا بالمدى الذي يحتاج إليه Twitter في بناء بعض وظائف الأمان الأساسية اللازمة لتشغيل خدمة تستهدفها خصوم أكثر مهارة من المراهقين الذين تم اعتقالهم بسبب تلك الحادثة".
وصفه Stamos، الذي عمل ذات مرة في شركة الاستشارات الأمنية لـ Zatko، بأنه مناسب تمامًا لشركة تفتقر إلى القوة المالية لفيسبوك وجوجل. "سيتعين عليهم إيجاد حلول إبداعية لهذه المشاكل، وإذا اشتهرت Mudge بأي شيء في مجال الأمن، فإنها تكون مبدعة."
أشرف Zatko مؤخرًا على الأمن في المدفوعات الإلكترونية unicorn Stripe. قبل ذلك، عمل في مشاريع خاصة في Google وأشرف على توزيع المنح لمشاريع الأمن السيبراني في وكالة الأبحاث والمشاريع الدفاعية الشهيرة (DARPA) التابعة للبنتاجون.
بدأت مسيرة Zatko في التسعينيات، عندما أجرى في الوقت نفسه عملاً سرياً لمقاول حكومي وكان من بين قادة طائفة Dead Cow، وهي مجموعة قرصنة تشتهر بإصدار أدوات قرصنة Windows من أجل حث Microsoft على تحسين الأمان.
قال Dan Kaufman، الذي أشرف على Zatko في DARPA ويترأس الآن مجموعة المنتجات المتقدمة في Google: "لا أعرف ما إذا كان بإمكان أي شخص إصلاح أمان Twitter، لكنه سيكون على رأس قائمتي".
يواجه Twitter العديد من التحديات الأمنية. قبل عام، اتهمت الحكومة الأمريكية رجلين بالتجسس لصالح المملكة العربية السعودية عندما كانا يعملان في Twitter قبل سنوات، قائلة إنهما مررا معلومات خاصة عن منتقدي المملكة.
في يوليو، خدعت مجموعة من المتسللين الشباب الموظفين وحصلوا على حق الوصول إلى الأدوات الداخلية، مما سمح لهم بتغيير إعدادات الحساب ثم التغريد من حسابات المرشح الرئاسي آنذاك Joe Biden، ومؤسس شركة مايكروسوفت Bill Gates، والرئيس التنفيذي لشركة تسلا Elon Musk.
قال Alex Stamos كبير مسئولي الأمن السابقين في Facebook والباحث الحالي في جامعة ستانفورد الذي ساعد في قيادة الجهود لمكافحة التضليل الانتخابي: "كان اختراق البيانات هذا الصيف تذكيرًا مهمًا بالمدى الذي يحتاج إليه Twitter في بناء بعض وظائف الأمان الأساسية اللازمة لتشغيل خدمة تستهدفها خصوم أكثر مهارة من المراهقين الذين تم اعتقالهم بسبب تلك الحادثة".
وصفه Stamos، الذي عمل ذات مرة في شركة الاستشارات الأمنية لـ Zatko، بأنه مناسب تمامًا لشركة تفتقر إلى القوة المالية لفيسبوك وجوجل. "سيتعين عليهم إيجاد حلول إبداعية لهذه المشاكل، وإذا اشتهرت Mudge بأي شيء في مجال الأمن، فإنها تكون مبدعة."
قال Zatko إنه ملتزم بتحسين المحادثات العامة على Twitter. وأشاد بالخطوة الأخيرة لزيادة "friction" من خلال حث المستخدمين على التعليق بدلاً من مجرد إعادة التغريد. وقال إن الخطوة التالية قد تكون إجبار الناس على فهم محادثة طويلة قبل المشاركة فيها.
قال Zatko إنه يقدر انفتاح Twitter على الأساليب الأمنية غير التقليدية، مثل اقتراحه بإرباك الجهات السيئة من خلال التلاعب بالبيانات التي يتلقونها من Twitter حول كيفية تفاعل الأشخاص مع منشوراتهم.
قال Zatko عن رب عمله الجديد: "إنهم على استعداد لتحمل بعض المخاطر". "مع تحديات الخوارزميات والتحيز الخوارزمي، فإنهم لا يقفون وينتظرون حتى يحل شخص آخر المشكلة."