মাস্কের টুইটার এখনও FTC নিরাপত্তা চুক্তি লঙ্ঘন করে, নতুন হুইসেলব্লোয়ার বলেছেন

মন্তব্য করুন

একটি নতুন টুইটার হুইসেলব্লোয়ার আবির্ভূত হয়েছে, কোম্পানির গোপনীয়তা সুরক্ষার হতাশাজনক অবস্থা সম্পর্কে গত বছরের আশ্চর্যজনক সাক্ষ্যকে সমর্থন করে এবং বলে যে কোম্পানিটি নতুন মালিক এলন মাস্কের অধীনে তার আইনি বাধ্যবাধকতা লঙ্ঘন করে চলেছে।

প্রাক্তন কর্মচারী কংগ্রেসের সদস্যদের এবং ফেডারেল ট্রেড কমিশনের কর্মীদের বলেছেন যে কোনও টুইটার ইঞ্জিনিয়ার সম্প্রতি “গডমোড” নামে পরিচিত হওয়া পর্যন্ত একটি অভ্যন্তরীণ প্রোগ্রাম সক্রিয় করতে পারেন এবং মাস্কের টেকওভারের তিন মাস পরে আজ যে কোনও অ্যাকাউন্ট থেকে টুইট করতে পারেন৷

দায়ের করা অভিযোগে এমন অভিযোগও করা হয়েছে অক্টোবরে অলাভজনক আইন সংস্থা হুইসেলব্লোয়ার এইড দ্বারা এফটিসি, যা প্রাক্তন কর্মচারীদের সাক্ষাত্কার চালিয়ে যাচ্ছে। কংগ্রেসের একজন কর্মী অভিযোগটি ওয়াশিংটন পোস্টের সাথে শেয়ার করেছেন।

কোম্পানির বর্তমান প্রধান বিশ্বস্ত ও নিরাপত্তা, এলা আরউইন, নতুন দাবি সম্পর্কে মন্তব্য চেয়ে একটি ইমেলের প্রতিক্রিয়া জানাননি। অক্টোবরে মাস্ক তাকে বরখাস্ত করার আগে এক বছরের জন্য প্রধান নির্বাহী পরাগ আগরওয়াল মন্তব্য চেয়ে একটি টুইটার বার্তার জবাব দেননি।

এরপরই টুইটারের নিরাপত্তা নিয়ে উদ্বেগ বেড়ে যায় 2020 সালের একটি ঘটনা যখন কিশোর-কিশোরীরা টুইটারের অভ্যন্তরীণ সিস্টেম লঙ্ঘন করেছিল এবং মুস্ক, বারাক ওবামা এবং অন্যান্যদের মতো টুইট করেছিল। 2020 সালে টুইটারের নির্বাহীরা ড তারা ত্রুটিগুলি মেরামত করেছিলকিন্তু হুইসেলব্লোয়ার যে বিরোধিতা করে।

অভিযোগে বলা হয়েছে, “2020 হ্যাক করার পরে যেখানে কিশোর-কিশোরীরা যে কোনও অ্যাকাউন্ট হিসাবে টুইট করতে সক্ষম হয়েছিল, টুইটার প্রকাশ্যে বলেছিল যে সমস্যাগুলি ঠিক করা হয়েছে,” অভিযোগে বলা হয়েছে। “তবে, GodMode এর অস্তিত্ব আরও একটি উদাহরণ যে ব্যবহারকারী এবং বিনিয়োগকারীদের কাছে টুইটারের সর্বজনীন বিবৃতি মিথ্যা এবং/অথবা বিভ্রান্তিকর ছিল।”

নতুন অভিযোগে বলা হয়েছে, “আমাদের ক্লায়েন্টের যুক্তিসঙ্গত বিশ্বাস রয়েছে যে এই প্রকাশের প্রমাণগুলি টুইটার দ্বারা আইনি লঙ্ঘন প্রদর্শন করে।”

হুইসেল ব্লোয়ার শুক্রবার হাউস এনার্জি অ্যান্ড কমার্স কমিটি এবং এফটিসির সাথে বৈঠক করার পরে সিনেট জুডিশিয়ারি কমিটির কর্মীদের সাথে কথা বলেছেন। হুইসেলব্লোয়ার নাম প্রকাশ না করার শর্তে দ্য পোস্টের সাথে কথা বলেছেন কারণ অন্যান্য প্রাক্তন কর্মচারীদের হুমকি দেওয়া হয়েছে এবং হয়রানি করা হয়েছে।

সেই সাক্ষাত্কারে, নতুন হুইসেলব্লোয়ার বলেছিলেন যে প্রোগ্রাম সম্পর্কে অভ্যন্তরীণ আপত্তির পরে, প্রকৌশলীরা এটির নাম পরিবর্তন করে “সুবিধাপ্রাপ্ত মোড” এ পরিণত করেছেন। হুইসেলব্লোয়ার বলেছিলেন যে প্রোগ্রামটির উদ্দেশ্য ছিল টুইটার কর্মীদের বিজ্ঞাপনদাতাদের পক্ষে টুইট করার অনুমতি দেওয়া যে তারা নিজেরাই এটি করতে অক্ষম।

হুইসেলব্লোয়ার বলেছেন যে তিনি পিটার জাটকোর সাক্ষ্য দ্বারা এগিয়ে আসতে অনুপ্রাণিত হয়েছিলেন, যাঁর প্রাক্তন টুইটারের নিরাপত্তা প্রধান সুইপিং দাবি পোস্টটি করেছেন পাবলিক আগস্টে জাটকোও হুইসেলব্লোয়ার এইড দ্বারা প্রতিনিধিত্ব করেছিল।

জাটকোযাকে টুইটারের সহ-প্রতিষ্ঠাতা এবং তৎকালীন সিইও জ্যাক ডরসির দ্বারা 2020 সালের পরাজয়ের পরে নিয়োগ দেওয়া হয়েছিল এবং সিইও হিসাবে ডরসির উত্তরসূরি আগরওয়াল দ্বারা বরখাস্ত করা হয়েছিল, বলেছিলেন যে দুর্বল অ্যাক্সেস নিয়ন্ত্রণগুলি টুইটার তার 2011 সালের FTC সম্মতি ডিক্রি লঙ্ঘন করেছিল এমন কয়েকটি উপায়ের মধ্যে একটি ছিল। গুরুতর লঙ্ঘন অনুসরণ.

সেই সময়ে একটি এফটিসি অভিযোগ বলেছিল যে অনেক বেশি টুইটার কর্মচারী অভ্যন্তরীণ সিস্টেম এবং ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারে এবং কোম্পানি একটি “বিস্তৃত তথ্য সুরক্ষা প্রোগ্রাম স্থাপন করতে সম্মত হয়েছে যা অপাবলিকের নিরাপত্তা, গোপনীয়তা, গোপনীয়তা এবং অখণ্ডতা রক্ষা করার জন্য যুক্তিসঙ্গতভাবে ডিজাইন করা হয়েছে। ভোক্তা তথ্য।”

যখন জাটকো কংগ্রেসে পরীক্ষা করেছিল যে এই ধরনের কোন পরিকল্পনা নেই, তখনও কোম্পানির একজন তৃতীয় প্রকৌশলী টুইটার নিরাপত্তা কর্মকর্তাদের বলেছিলেন যে অন্যদের মতো টুইট করার জন্য একটি প্রোগ্রাম এখনও ব্যাপকভাবে উপলব্ধ ছিল এবং তিনি কয়েক বছর আগে এটি বন্ধ বা সীমাবদ্ধ করার চেষ্টা করেছিলেন। . এই সমস্যাটি আবার খোলা হয়েছিল, অভিযোগে বলা হয়েছে, আরও গভীর অ্যাক্সেসের আবিষ্কারের দিকে পরিচালিত করে যা টুইটগুলি মুছে ফেলা বা মুছে ফেলা টুইটগুলি পুনরুদ্ধার করার অনুমতি দেবে – যা নিয়মিত ব্যবহারকারীরা তাদের নিজের অ্যাকাউন্টে করতে পারে না।

যদিও টুইটারের তৎকালীন নেতারা বলেছিলেন যে 2020 সালে এই ধরনের শক্তিশালী সরঞ্জামগুলিতে অ্যাক্সেস ছিল এমন লোকের সংখ্যা কাটা হয়েছে, নতুন হুইসেলব্লোয়ার অভিযোগে বলা হয়েছে যে গডমোড কোডটি যে কোনও ইঞ্জিনিয়ারের ল্যাপটপে রয়ে গেছে। তাদের যা করতে হবে তা হল কোডের একটি লাইন FALSE থেকে TRUE তে পরিবর্তন করা এবং এটিকে একটি প্রোডাকশন মেশিন থেকে চালানো যা তারা SSH নামে পরিচিত একটি সহজে অ্যাক্সেসযোগ্য যোগাযোগ প্রোটোকলের মাধ্যমে পৌঁছাতে পারে।

অভিযোগে বলা হয়েছে, “টুইটারে লগ করার ক্ষমতা নেই যা, যদি থাকে, ইঞ্জিনিয়াররা GodMode ব্যবহার করে বা অপব্যবহার করে।”

অভিযোগে প্রশ্নযুক্ত কোডের স্ক্রিনশট অন্তর্ভুক্ত রয়েছে। প্রোগ্রাম লাইন যা একজন GodMode ব্যবহারকারীকে টুইট মুছে ফেলতে দেয় তাতে ক্যাপিটালাইজড থাকে মন্তব্য: “আপনি এটি করার আগে চিন্তা করুন।”

নথিতে হুইসেলব্লোয়ার এবং তার তৎকালীন সহকর্মীদের মধ্যে ইলেকট্রনিক কথোপকথনের ছবিও অন্তর্ভুক্ত রয়েছে। একটি আলোচনায়, তিনি এমন একটি কৌশল প্রস্তাব করেছিলেন যা একজন প্রকৌশলী টিঙ্কার করা কোড স্থাপন করতে ব্যবহার করতে পারে এবং একজন সহকর্মী উত্তর দিয়েছিলেন যে একটি সহজ উপায় ছিল।

“এটি সেই দৃশ্যগুলির মধ্যে একটি যেখানে কেউ সানরুফ দিয়ে গাড়িতে ঢোকার চেষ্টা করেনি কারণ জানালার ফাটল রয়েছে এবং চাবিগুলি ভিজারে রয়েছে,” তিনি হুইসেলব্লোয়ারকে বলেছিলেন।

কংগ্রেসের কর্মী যিনি অভিযোগটি প্রদান করেছিলেন তিনি বলেছিলেন যে এটি জাটকোকে সমর্থন করে, যিনি নির্বাহীদের জনসাধারণের দাবিতে আপত্তি জানিয়েছিলেন যে শক্তিশালী সরঞ্জামগুলি সীমাবদ্ধ ছিল। “এটা সত্য নয় যে: ক. ‘এই সরঞ্জামগুলিতে অ্যাক্সেস কঠোরভাবে সীমিত’ খ. ‘[w]ই শংসাপত্র বা সরঞ্জামের অপব্যবহারের জন্য শূন্য সহনশীলতা আছে,” জাটকোর অভিযোগে বলা হয়েছে।

মুস্কের দায়িত্ব নেওয়ার আগে, টুইটার বলেছিল যে জাটকো চলে যাওয়ার পরে এটি নিরাপত্তা উন্নত করেছে। কিন্তু সম্প্রতি প্রস্থান করা বেশ কয়েকজন নিরাপত্তা কর্মী দ্য পোস্টের সাথে সাক্ষাত্কারে বলেছেন যে মাস্কের অধীনে পরিস্থিতি আরও খারাপ হয়েছে।

হুইসেল ব্লোয়ার সাক্ষাত্কারে বলেছিলেন যে একজন ইঞ্জিনিয়ারের কম্পিউটারে অবৈধ অ্যাক্সেস অর্জনকারী এবং অতীতে ইঞ্জিনিয়ারদের হ্যাক করা হয়েছে এমন কারও কাছে যে কেউ টুইট করার একই ক্ষমতা উপলব্ধ হবে। এছাড়াও, জাটকোর অভিযোগে বলা হয়েছে যে টুইটার সরাসরি অন্যান্য সরকারের একাধিক এজেন্ট নিয়োগ করেছে।

“তারা জনসাধারণ এবং নিয়ন্ত্রকদের কাছে লিখিতভাবে জানিয়েছিল যে তারা সমস্ত ত্রুটিগুলি বন্ধ করে দিয়েছে,” নতুন হুইসেলব্লোয়ার বলেছেন। “সেটা মিথ্যা.”

“তারা এটিকে একটি ইন্টারফেস থেকে সরিয়ে দিয়েছে, কিন্তু এটি এখনও অন্য উপায়ে বিদ্যমান। তারা অনেকগুলো সামনের দরজার একটির তালা পরিবর্তন করেছে।”

অন্য একজন প্রাক্তন নিরাপত্তা প্রকৌশলী দ্য পোস্টকে বলেছেন যে তারা সমস্যাটি সম্পর্কে সচেতন ছিলেন এবং গত বছরের শেষের দিকে যখন তারা কোম্পানি ছেড়েছিলেন তখন উন্নতিগুলি কোথাও প্রক্রিয়াধীন ছিল।

জাটকোর অভিযোগ FTC দ্বারা একটি বড় তদন্ত শুরু করেছে, যা মাস্কের অধিগ্রহণের পরেও অব্যাহত রয়েছে। কমিশন বলেছে উদ্বিগ্ন শীর্ষ নিরাপত্তা এবং গোপনীয়তা নির্বাহীদের পরবর্তী প্রস্থান দ্বারা যারা Zatko চলে যাওয়ার পরে কাজ করেছিলেন, যার মধ্যে কিছু যারা FTC সম্মতি বজায় রাখার জন্য দায়ী ছিলেন।

নতুন হুইসেলব্লোয়ার এবং অন্য একজন প্রাক্তন কর্মচারী বেশ কয়েকজনের সাথে কথা বলেছেন FTC কর্মীরা এই মাস. প্রাক্তন কর্মচারী দ্য পোস্টকে বলেছেন যে কর্মকর্তারা গোপনীয়তা এবং সুরক্ষা নিয়ন্ত্রণ এবং যে প্রক্রিয়ার মাধ্যমে নির্বাহীরা পরিবর্তনগুলি করেন তাতে সবচেয়ে বেশি আগ্রহী বলে মনে হচ্ছে। সেই প্রাক্তন কর্মচারীও নাম প্রকাশ না করার শর্তে মুস্কের স্টুয়ার্ডশিপের চারপাশে তীব্রতার কারণে কথা বলেছিলেন, যা কোম্পানির কর্মীদের 7,500 থেকে কমিয়ে 2000 জনেরও কম করেছে।

কিছু লোক যারা FTC এর সাথে নিয়মিত যোগাযোগ করেছে তারা বলে যে তারা মনে করে যে সংস্থাটি FTC ডিক্রি ক্রমাগত লঙ্ঘন করেছে বলে সিদ্ধান্তে পৌঁছালে সংস্থাটি $1 বিলিয়ন বা তার বেশি জরিমানা করতে পারে।

বিড়াল জাকরজেউস্কি এই নিবন্ধে প্রতিবেদনে অবদান রেখেছেন।