Мнение: Компаниям социальных сетей, таким как Twitter, нельзя ДОВЕРЯТЬ, чтобы они сами себя регулировали

Примечание редактора: Кара Алаймо, адъюнкт-профессор Школы коммуникации Им. Лоуренса Герберта в Университете Хофстра, пишет о проблемах, затрагивающих женщин и социальные сети. Она была пресс-секретарем по международным делам в Министерстве финансов во время администрации Обамы. Мнения, выраженные в этом комментарии, являются ее собственными.

Последняя сенсация о предполагаемом отсутствии безопасности Twitter и потенциальных уязвимостях является еще одним признаком того, что социальным сетям не следует доверять регулировать себя.

В прошлом месяце бывший глава службы безопасности Twitter Пейтер «Мадж» Затко заявил Конгрессу и федеральным агентствам, что практика безопасности компании представляет серьезную угрозу национальной безопасности. В рамках своих разоблачений, которые были раскрыты CNN на прошлой неделе, Затко утверждает, что компания позволяет около половине своего персонала, что составляет тысячи сотрудников, получить доступ к критически важным средствам контроля, и один или несколько из них могут работать на иностранное разведывательное агентство. Он также утверждает, что компания недостаточно защищает безопасность пользовательских данных, используя серверы с устаревшим программным обеспечением, в котором отсутствуют критические функции безопасности, такие как шифрование. Более того, он утверждает, что ему не рекомендовали делиться всеми проблемами безопасности компании с ее советом директоров.

Twitter, конечно, оспаривает идею о том, что у него большие проблемы с безопасностью. В нем говорится, что инженерные и продуктовые команды могут получить доступ к производственной среде только в том случае, если у них есть «конкретное бизнес-обоснование», что сотрудники используют устройства, которые контролируют ИТ-команды и команды безопасности, и что если устройство работает на устаревшем программном обеспечении, они могут предотвратить его подключение к чувствительным внутренним системам. Однако Twitter не ответил на вопросы о предполагаемых уязвимостях внешней разведки.

Пресс-секретарь сообщил CNN, что «г-н Затко был уволен со своей руководящей должности в Twitter в январе 2022 года за неэффективное руководство и плохую работу». Пресс-секретарь также сказал: «То, что мы видели до сих пор, является ложным повествованием о Twitter и наших методах конфиденциальности и безопасности данных, которое пронизано несоответствиями и неточностями и лишено важного контекста».

(Затко утверждает, что он был уволен в отместку за то, что поднял проблемы безопасности в компании.)

Этот последний отчет о разоблачителях ясно дает понять, что платформы социальных сетей не только представляют потенциальные риски конфиденциальности для пользователей, но и риски для национальной безопасности. Конгресс должен срочно принять закон, регулирующий, какие данные могут собирать социальные сети, как они могут делиться ими, как они могут их хранить, кто может получить к ним доступ и при каких обстоятельствах. Законодатели также должны дать Федеральной торговой комиссии (FTC) конкретный мандат на тщательный надзор за безопасностью и конфиденциальностью компаний социальных сетей. Это гарантировало бы, что эти компании будут следовать любым новым правилам, введенным в действие. Мы просто не можем доверять им поддерживать свои собственные стандарты сбора и обмена данными, а также безопасности.

Рассмотрим последствия неадекватных протоколов безопасности компании социальных сетей. Если компании не хватает надлежащих гарантий для защиты паролей пользователей или учетных записей сотрудников, учетные записи законных источников, таких как высокопоставленные люди, могут быть захвачены и использованы для публикации опасных, даже смертельных, претензий или директив.

Напомним, что в 2020 году хакеры взяли под контроль аккаунты Twitter таких людей, как Илон Маск, Билл Гейтс и Барак Обама, для продвижения биткоина, а пользователей Twitter обманом заставили раскошелиться на более чем $100 000. Хакеры достигли этого, нацелившись на сотрудников, которые имели доступ к внутренним инструментам и могли публиковать твиты.

Кроме того, если компании не хватает защиты от того, сколько сотрудников имеют доступ к пользовательской информации, и гарантий, чтобы гарантировать, что сотрудники и пользователи не будут взломаны, то хакеры - или даже сотрудники - могут собирать конфиденциальную информацию о пользователях из своих данных в социальных сетях и делиться ею с иностранными разведывательными агентствами. Получение доступа к их паролям или личным сообщениям может выявить доказательства таких вещей, как романы или аборты, которые злоумышленники могут использовать, чтобы попытаться шантажировать их, чтобы шпионить.

Звучит ли безумно думать, что сотрудник Twitter будет продавать пользовательские данные иностранному правительству? Только в этом месяце бывший сотрудник Twitter был признан виновным в предоставлении частной информации о пользователях Twitter правительству Саудовской Аравии в обмен на деньги.

Вот почему для социальных сетей важно ограничить доступ к конфиденциальной информации пользователей, хранить и делиться как можно меньшим количеством пользовательских данных и принимать все возможные меры для предотвращения взломов. Обвинения Затко свидетельствуют о том, что, по крайней мере, в Twitter, этого просто не происходит.

Такие угрозы слишком серьезны, чтобы оставить компаниям социальных сетей управление самостоятельно. Нам нужно законодательство, которое строго ограничивает количество сотрудников, которые могут иметь доступ к пользовательским данным, запрещает обмен этими данными с третьими лицами и требует от компаний принятия более решительных мер для защиты от взлома.

Конгресс должен срочно вмешаться, чтобы помочь защитить пользователей социальных сетей — и страну — от возможности такого рода нарушений.