لیا کیسنر، افسر ارشد امنیت اطلاعات توییتر می رود

به گزارش اپ خونه، لیا کیسنر، ارشدترین کارمند امنیت سایبری توییتر، این غول رسانه های اجتماعی را ترک کرد.

کیسنر روز پنجشنبه در توییتی این اقدام را اعلام کرد و گفت که آنها “تصمیم سختی” برای ترک توییتر گرفتند، اما نگفت به چه دلیل استعفا دادند. ایلان ماسک دو هفته پیش تصاحب ۴۴ میلیارد دلاری توییتر را تکمیل کرد که منجر به اخراج بیش از نیمی از شرکت و خروج مدیران ارشد از جمله مدیر عامل پاراگ آگراوال، مشاور عمومی شان ادجت و مدیر سیاست حقوقی ویجایا گاد شد.

خبر خروج کیسنر اولین بار توسط کیسی نیوتن گزارش شد. به گفته نیوتن با استناد به پیام های به اشتراک گذاشته شده در توییتر اسلک، دیمین کایران، افسر ارشد حریم خصوصی توییتر نیز استعفا داده است، و طبق گزارشات، ماریان فوگارتی، افسر ارشد رعایت مقررات نیز استعفا داده است.

این خروج سوالات قانونی را ایجاد می کند، به ویژه مربوط به اینکه چه کسی فعالیت را در این پلتفرم ردیابی می کند و اطمینان حاصل می کند که توییتر اطلاعات را گزارش می دهد و با چارچوب های موجود مطابقت دارد.

سخنگوی FTC در بیانیه ای که به TechCrunch ارائه شده است، گفت: “ما با نگرانی عمیق در حال پیگیری تحولات اخیر در توییتر هستیم.” هیچ مدیر عامل یا شرکتی فراتر از قانون نیست و شرکت ها باید از دستورات رضایت ما پیروی کنند. دستور بازنگری شده رضایت ما ابزارهای جدیدی را برای اطمینان از انطباق در اختیار ما قرار می دهد و ما آماده استفاده از آنها هستیم.

بلافاصله مشخص نیست که چه کسی مسئول عملیات امنیتی روزانه توییتر پس از خروج کیسنر است. سخنگوی توییتر هنوز درمورد این موضوع پاسخی نداده است.

من تصمیم سختی گرفتم که توییتر را ترک کنم. من این فرصت را داشته ام که با افراد شگفت انگیز کار کنم و به تیم های حریم خصوصی، امنیت، و IT و کاری که انجام داده ایم افتخار می کنم.من مشتاقانه منتظرم تا بفهمم بعدی چه خواهد شد، با بررسی های خود برای @USENIXSecurity شروع کنم.

— لی کیسنر (@LeaKissner) 10 نوامبر ۲۰۲۲

کیسنر قبلاً به عنوان رئیس مهندسی حریم خصوصی توییتر خدمت می کرد و در ژانویه ۲۰۲۲ پس از کناره گیری رئیس امنیتی پیتر «ماج» زاتکو و CISO رینکی ستی، به عنوان مدیر ارشد امنیت اطلاعات توییتر (CISO) منصوب شد. ماج در ادامه به تنظیم‌کننده‌های فدرال دمید که مدعی سوء مدیریت امنیتی و سهل‌انگاری کنترل‌های دسترسی هستند که داده‌های کاربران را در معرض خطر قرار می‌دهد.

توییتر در حال حاضر تحت توافقنامه ای در سال ۲۰۱۱ با کمیسیون تجارت فدرال است که توییتر را متهم به نقص در امنیت سایبری می کند که به مجرمان سایبری امکان دسترسی به سیستم های داخلی و داده های کاربران را می دهد.

این فرمان موظف است که توییتر «برنامه جامع امنیت اطلاعات را ایجاد و حفظ کند» تا هر دهه ممیزی شود. مشخص نیست که چگونه توییتر این انطباق با FTC را بدون وجود سرنخ امنیتی شرکت حفظ می کند. یکی از کارمندان در شرکت Slack گفت که این وظیفه مهندسان توییتر است که مطابقت با FTC را «خود گواهی کنند».

در پیامی به نقل از نیوتن آمده است: “همه اینها برای کاربران ما بسیار خطرناک است.” «با توجه به اینکه FTC می‌تواند (و خواهد شد!) توییتر را بر اساس دستور رضایت FTC، میلیاردها دلار جریمه کند، که برای طول عمر توییتر به عنوان یک پلتفرم بسیار مضر است. کاربران ما سزاوار خیلی بهتر از این هستند.”

مقاله‌ای در این هفته در بررسی فناوری MIT نشان می‌دهد که چگونه کارمندان فعلی توییتر، که نیمی از کارکنان خود را در پایان هفته گذشته اخراج کرد، عملکرد شرکت و پلتفرم آن را ناپایدار می‌کند و به نظر می‌رسد که حتی چرخ‌ها ممکن است از کار بیفتند. سریعتر از آن چیزی که منتقدان فکر می کردند.

حتی قبل از این، این شرکت با تعدادی از مسائل امنیتی و حفاظت از داده ها مواجه بود. در دو مورد از اوایل سال جاری، توییتر در ماه می به دلیل نقض فرمان رضایت در سال ۲۰۱۱ به دلیل سوء استفاده از آدرس های ایمیل و شماره تلفن های ارائه شده توسط کاربران برای تنظیم احراز هویت دو مرحله ای برای تبلیغات هدفمند، ۱۵۰ میلیون دلار جریمه شد. در ماه آگوست، یک آسیب‌پذیری امنیتی را فاش کرد (و اصلاح کرد) که به عوامل تهدید اجازه می‌داد اطلاعات ۵.۴ میلیون حساب توییتر را جمع‌آوری کنند که برای فروش در یک انجمن شناخته شده جرایم سایبری فهرست شده بودند.