দায়ের করা অভিযোগে এমন অভিযোগও করা হয়েছে অক্টোবরে অলাভজনক আইন সংস্থা হুইসেলব্লোয়ার এইড দ্বারা এফটিসি, যা প্রাক্তন কর্মচারীদের সাক্ষাত্কার চালিয়ে যাচ্ছে। কংগ্রেসের একজন কর্মী অভিযোগটি ওয়াশিংটন পোস্টের সাথে শেয়ার করেছেন।
কোম্পানির বর্তমান প্রধান বিশ্বস্ত ও নিরাপত্তা, এলা আরউইন, নতুন দাবি সম্পর্কে মন্তব্য চেয়ে একটি ইমেলের প্রতিক্রিয়া জানাননি। অক্টোবরে মাস্ক তাকে বরখাস্ত করার আগে এক বছরের জন্য প্রধান নির্বাহী পরাগ আগরওয়াল মন্তব্য চেয়ে একটি টুইটার বার্তার জবাব দেননি।
এরপরই টুইটারের নিরাপত্তা নিয়ে উদ্বেগ বেড়ে যায় 2020 সালের একটি ঘটনা যখন কিশোর-কিশোরীরা টুইটারের অভ্যন্তরীণ সিস্টেম লঙ্ঘন করেছিল এবং মুস্ক, বারাক ওবামা এবং অন্যান্যদের মতো টুইট করেছিল। 2020 সালে টুইটারের নির্বাহীরা ড তারা ত্রুটিগুলি মেরামত করেছিলকিন্তু হুইসেলব্লোয়ার যে বিরোধিতা করে।
অভিযোগে বলা হয়েছে, “2020 হ্যাক করার পরে যেখানে কিশোর-কিশোরীরা যে কোনও অ্যাকাউন্ট হিসাবে টুইট করতে সক্ষম হয়েছিল, টুইটার প্রকাশ্যে বলেছিল যে সমস্যাগুলি ঠিক করা হয়েছে,” অভিযোগে বলা হয়েছে। “তবে, GodMode এর অস্তিত্ব আরও একটি উদাহরণ যে ব্যবহারকারী এবং বিনিয়োগকারীদের কাছে টুইটারের সর্বজনীন বিবৃতি মিথ্যা এবং/অথবা বিভ্রান্তিকর ছিল।”
নতুন অভিযোগে বলা হয়েছে, “আমাদের ক্লায়েন্টের যুক্তিসঙ্গত বিশ্বাস রয়েছে যে এই প্রকাশের প্রমাণগুলি টুইটার দ্বারা আইনি লঙ্ঘন প্রদর্শন করে।”
হুইসেল ব্লোয়ার শুক্রবার হাউস এনার্জি অ্যান্ড কমার্স কমিটি এবং এফটিসির সাথে বৈঠক করার পরে সিনেট জুডিশিয়ারি কমিটির কর্মীদের সাথে কথা বলেছেন। হুইসেলব্লোয়ার নাম প্রকাশ না করার শর্তে দ্য পোস্টের সাথে কথা বলেছেন কারণ অন্যান্য প্রাক্তন কর্মচারীদের হুমকি দেওয়া হয়েছে এবং হয়রানি করা হয়েছে।
সেই সাক্ষাত্কারে, নতুন হুইসেলব্লোয়ার বলেছিলেন যে প্রোগ্রাম সম্পর্কে অভ্যন্তরীণ আপত্তির পরে, প্রকৌশলীরা এটির নাম পরিবর্তন করে “সুবিধাপ্রাপ্ত মোড” এ পরিণত করেছেন। হুইসেলব্লোয়ার বলেছিলেন যে প্রোগ্রামটির উদ্দেশ্য ছিল টুইটার কর্মীদের বিজ্ঞাপনদাতাদের পক্ষে টুইট করার অনুমতি দেওয়া যে তারা নিজেরাই এটি করতে অক্ষম।
হুইসেলব্লোয়ার বলেছেন যে তিনি পিটার জাটকোর সাক্ষ্য দ্বারা এগিয়ে আসতে অনুপ্রাণিত হয়েছিলেন, যাঁর প্রাক্তন টুইটারের নিরাপত্তা প্রধান সুইপিং দাবি পোস্টটি করেছেন পাবলিক আগস্টে জাটকোও হুইসেলব্লোয়ার এইড দ্বারা প্রতিনিধিত্ব করেছিল।
জাটকোযাকে টুইটারের সহ-প্রতিষ্ঠাতা এবং তৎকালীন সিইও জ্যাক ডরসির দ্বারা 2020 সালের পরাজয়ের পরে নিয়োগ দেওয়া হয়েছিল এবং সিইও হিসাবে ডরসির উত্তরসূরি আগরওয়াল দ্বারা বরখাস্ত করা হয়েছিল, বলেছিলেন যে দুর্বল অ্যাক্সেস নিয়ন্ত্রণগুলি টুইটার তার 2011 সালের FTC সম্মতি ডিক্রি লঙ্ঘন করেছিল এমন কয়েকটি উপায়ের মধ্যে একটি ছিল। গুরুতর লঙ্ঘন অনুসরণ.
সেই সময়ে একটি এফটিসি অভিযোগ বলেছিল যে অনেক বেশি টুইটার কর্মচারী অভ্যন্তরীণ সিস্টেম এবং ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারে এবং কোম্পানি একটি “বিস্তৃত তথ্য সুরক্ষা প্রোগ্রাম স্থাপন করতে সম্মত হয়েছে যা অপাবলিকের নিরাপত্তা, গোপনীয়তা, গোপনীয়তা এবং অখণ্ডতা রক্ষা করার জন্য যুক্তিসঙ্গতভাবে ডিজাইন করা হয়েছে। ভোক্তা তথ্য।”
যখন জাটকো কংগ্রেসে পরীক্ষা করেছিল যে এই ধরনের কোন পরিকল্পনা নেই, তখনও কোম্পানির একজন তৃতীয় প্রকৌশলী টুইটার নিরাপত্তা কর্মকর্তাদের বলেছিলেন যে অন্যদের মতো টুইট করার জন্য একটি প্রোগ্রাম এখনও ব্যাপকভাবে উপলব্ধ ছিল এবং তিনি কয়েক বছর আগে এটি বন্ধ বা সীমাবদ্ধ করার চেষ্টা করেছিলেন। . এই সমস্যাটি আবার খোলা হয়েছিল, অভিযোগে বলা হয়েছে, আরও গভীর অ্যাক্সেসের আবিষ্কারের দিকে পরিচালিত করে যা টুইটগুলি মুছে ফেলা বা মুছে ফেলা টুইটগুলি পুনরুদ্ধার করার অনুমতি দেবে – যা নিয়মিত ব্যবহারকারীরা তাদের নিজের অ্যাকাউন্টে করতে পারে না।
যদিও টুইটারের তৎকালীন নেতারা বলেছিলেন যে 2020 সালে এই ধরনের শক্তিশালী সরঞ্জামগুলিতে অ্যাক্সেস ছিল এমন লোকের সংখ্যা কাটা হয়েছে, নতুন হুইসেলব্লোয়ার অভিযোগে বলা হয়েছে যে গডমোড কোডটি যে কোনও ইঞ্জিনিয়ারের ল্যাপটপে রয়ে গেছে। তাদের যা করতে হবে তা হল কোডের একটি লাইন FALSE থেকে TRUE তে পরিবর্তন করা এবং এটিকে একটি প্রোডাকশন মেশিন থেকে চালানো যা তারা SSH নামে পরিচিত একটি সহজে অ্যাক্সেসযোগ্য যোগাযোগ প্রোটোকলের মাধ্যমে পৌঁছাতে পারে।
অভিযোগে বলা হয়েছে, “টুইটারে লগ করার ক্ষমতা নেই যা, যদি থাকে, ইঞ্জিনিয়াররা GodMode ব্যবহার করে বা অপব্যবহার করে।”
অভিযোগে প্রশ্নযুক্ত কোডের স্ক্রিনশট অন্তর্ভুক্ত রয়েছে। প্রোগ্রাম লাইন যা একজন GodMode ব্যবহারকারীকে টুইট মুছে ফেলতে দেয় তাতে ক্যাপিটালাইজড থাকে মন্তব্য: “আপনি এটি করার আগে চিন্তা করুন।”
নথিতে হুইসেলব্লোয়ার এবং তার তৎকালীন সহকর্মীদের মধ্যে ইলেকট্রনিক কথোপকথনের ছবিও অন্তর্ভুক্ত রয়েছে। একটি আলোচনায়, তিনি এমন একটি কৌশল প্রস্তাব করেছিলেন যা একজন প্রকৌশলী টিঙ্কার করা কোড স্থাপন করতে ব্যবহার করতে পারে এবং একজন সহকর্মী উত্তর দিয়েছিলেন যে একটি সহজ উপায় ছিল।
“এটি সেই দৃশ্যগুলির মধ্যে একটি যেখানে কেউ সানরুফ দিয়ে গাড়িতে ঢোকার চেষ্টা করেনি কারণ জানালার ফাটল রয়েছে এবং চাবিগুলি ভিজারে রয়েছে,” তিনি হুইসেলব্লোয়ারকে বলেছিলেন।
কংগ্রেসের কর্মী যিনি অভিযোগটি প্রদান করেছিলেন তিনি বলেছিলেন যে এটি জাটকোকে সমর্থন করে, যিনি নির্বাহীদের জনসাধারণের দাবিতে আপত্তি জানিয়েছিলেন যে শক্তিশালী সরঞ্জামগুলি সীমাবদ্ধ ছিল। “এটা সত্য নয় যে: ক. ‘এই সরঞ্জামগুলিতে অ্যাক্সেস কঠোরভাবে সীমিত’ খ. ‘[w]ই শংসাপত্র বা সরঞ্জামের অপব্যবহারের জন্য শূন্য সহনশীলতা আছে,” জাটকোর অভিযোগে বলা হয়েছে।
মুস্কের দায়িত্ব নেওয়ার আগে, টুইটার বলেছিল যে জাটকো চলে যাওয়ার পরে এটি নিরাপত্তা উন্নত করেছে। কিন্তু সম্প্রতি প্রস্থান করা বেশ কয়েকজন নিরাপত্তা কর্মী দ্য পোস্টের সাথে সাক্ষাত্কারে বলেছেন যে মাস্কের অধীনে পরিস্থিতি আরও খারাপ হয়েছে।
হুইসেল ব্লোয়ার সাক্ষাত্কারে বলেছিলেন যে একজন ইঞ্জিনিয়ারের কম্পিউটারে অবৈধ অ্যাক্সেস অর্জনকারী এবং অতীতে ইঞ্জিনিয়ারদের হ্যাক করা হয়েছে এমন কারও কাছে যে কেউ টুইট করার একই ক্ষমতা উপলব্ধ হবে। এছাড়াও, জাটকোর অভিযোগে বলা হয়েছে যে টুইটার সরাসরি অন্যান্য সরকারের একাধিক এজেন্ট নিয়োগ করেছে।
“তারা জনসাধারণ এবং নিয়ন্ত্রকদের কাছে লিখিতভাবে জানিয়েছিল যে তারা সমস্ত ত্রুটিগুলি বন্ধ করে দিয়েছে,” নতুন হুইসেলব্লোয়ার বলেছেন। “সেটা মিথ্যা.”
“তারা এটিকে একটি ইন্টারফেস থেকে সরিয়ে দিয়েছে, কিন্তু এটি এখনও অন্য উপায়ে বিদ্যমান। তারা অনেকগুলো সামনের দরজার একটির তালা পরিবর্তন করেছে।”
অন্য একজন প্রাক্তন নিরাপত্তা প্রকৌশলী দ্য পোস্টকে বলেছেন যে তারা সমস্যাটি সম্পর্কে সচেতন ছিলেন এবং গত বছরের শেষের দিকে যখন তারা কোম্পানি ছেড়েছিলেন তখন উন্নতিগুলি কোথাও প্রক্রিয়াধীন ছিল।
জাটকোর অভিযোগ FTC দ্বারা একটি বড় তদন্ত শুরু করেছে, যা মাস্কের অধিগ্রহণের পরেও অব্যাহত রয়েছে। কমিশন বলেছে উদ্বিগ্ন শীর্ষ নিরাপত্তা এবং গোপনীয়তা নির্বাহীদের পরবর্তী প্রস্থান দ্বারা যারা Zatko চলে যাওয়ার পরে কাজ করেছিলেন, যার মধ্যে কিছু যারা FTC সম্মতি বজায় রাখার জন্য দায়ী ছিলেন।
নতুন হুইসেলব্লোয়ার এবং অন্য একজন প্রাক্তন কর্মচারী বেশ কয়েকজনের সাথে কথা বলেছেন FTC কর্মীরা এই মাস. প্রাক্তন কর্মচারী দ্য পোস্টকে বলেছেন যে কর্মকর্তারা গোপনীয়তা এবং সুরক্ষা নিয়ন্ত্রণ এবং যে প্রক্রিয়ার মাধ্যমে নির্বাহীরা পরিবর্তনগুলি করেন তাতে সবচেয়ে বেশি আগ্রহী বলে মনে হচ্ছে। সেই প্রাক্তন কর্মচারীও নাম প্রকাশ না করার শর্তে মুস্কের স্টুয়ার্ডশিপের চারপাশে তীব্রতার কারণে কথা বলেছিলেন, যা কোম্পানির কর্মীদের 7,500 থেকে কমিয়ে 2000 জনেরও কম করেছে।
কিছু লোক যারা FTC এর সাথে নিয়মিত যোগাযোগ করেছে তারা বলে যে তারা মনে করে যে সংস্থাটি FTC ডিক্রি ক্রমাগত লঙ্ঘন করেছে বলে সিদ্ধান্তে পৌঁছালে সংস্থাটি $1 বিলিয়ন বা তার বেশি জরিমানা করতে পারে।
বিড়াল জাকরজেউস্কি এই নিবন্ধে প্রতিবেদনে অবদান রেখেছেন।
