موج تفحص و جریمه در انتظار توییتر
تاریخ انتشار: ۱۴ آذر ۱۴۰۱ | کد خبر: ۳۶۵۳۴۰۳۲
کار دو تیم مهم که توییتر برای رعایت مقررات رگولاتورها به آنها متکی بود، به یک باره و در پی اخراج دسته جمعی و استعفای کارکنان این شرکت متوقف شد و این پلتفرم شبکه اجتماعی را در معرض ریسک تحقیقات و جریمههای سنگین قرار داده است.
به گزارش ایسنا، استعفای گسترده در توییتر این نگرانی را ایجاد کرده که خروج کارکنان از این شرکت شبکه اجتماعی پس از خریداری شدن آن توسط ایلان ماسک، توانایی توییتر برای رعایت مقرراتی که برای حفاظت از اطلاعات کاربران منظور شدهاند را تحلیل میبرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بلومبرگ به نقل از منابع آگاه نوشت: یک کمیته راهبری دیتا که بر پایبندی توییتر نظارت داشت و با تائید کمیسیون تجارت فدرال فعالیت میکرد، پس از اخراج دو عضو آن و استعفای سه عضو دیگر، دیگر وجود ندارد.
تحت توافق با کمیسیون تجارت فدرال، توییتر موافقت کرده است از اطلاعات شخصی کاربران بهتر حفاظت کند.
این کمیته نوامبر سال ۲۰۲۱ تشکیل شد و بر اساس پستی که در توییتر منتشر شد، مسئول نظارت بر تصمیمات درباره نحوه جمع آوری، دسترسی و افشای اطلاعات کاربران بود. این کمیته همچنین به پایبندی داخلی به سیاست حریم خصوصی توییتر نظارت داشت.
در این بین، هیات مدیران که مسئول رسیدگی به پایبندی توییتر به مقررات عمومی حفاظت از دیتای اتحادیه اروپا بود، پس از این که دو عضو از سه عضو آن توسط ایلان ماسک اخراج شدند، دیگر فعالیت ندارد. این هیات وظیفه حساسی بر عهده داشت و کار تیمهای محصول و هندسی توییتر را بازبینی میکرد تا مطمئن شود مقررات پیچیده اروپا در زمینه انتقال و پردازش اطلاعات شهروندان اتحادیه اروپا را نقض نکرده اند. اعضای این هیات که دو نفر آنها در دوبلین مستقر هستند، جلسات ماهانه داشتند.
در مقابل، ماسک تصمیمات مربوط به محصول جدید را به صورت موردی و بدون دخالت هیات مدیره میگیرد.
رگولاتورها ممکن است به این نتیجه برسند که دفتر توییتر در ایرلند دیگر نظارت موثری بر دیتای شهروندان اتحادیه اروپا ندارد. اگر این اتفاق روی دهد، هر کدام از ۲۷ کشور عضو اتحادیه اروپا اجازه خواهند داشت تحقیقاتی را درباره توییتر گشوده و جریمههایی را صادر کنند.
دفتر توییتر در دوبلین، دفتر مرکزی این شرکت در اتحادیه اروپا بوده و به عنوان کنترل کننده اطلاعات شهروندان اروپایی با هدف پایبندی مقررات عمومی حفاظت از دیتای اتحادیه اروپا تعیین شده است.
خروج ناگهانی کارکنان توییتر، این نگرانی را در میان کارکنان باقی مانده به وجود آورده که ممکن است مسئول نقض مقررات کمیسیون تجارت فدرال شناخته شوند. این مسئله باعث شد الکس اسپیرو، وکیل ماسک در یادداشتی به آنها اطمینان دهد اگر معلوم شود این شرکت فرمان کمیسیون را نقض کرده است، به زندان نخواهند افتاد.
در مجموع، بیش از ۱۰۰ نفر که برای تیمهای امنیتی و حریم خصوصی کار میکردند، از زمانی که ایلان ماسک کنترل این شرکت را در اکتبر به دست گرفت، توییتر را ترک کردهاند. در نتیجه، شمار پرسنلی که مسئول حفاظت زیرساخت توییتر در برابر حملات سایبری و رخنه اطلاعاتی هستند، نصف شده است.
دیدهبان حریم خصوصی اتحادیه اروپا دوشنبه گذشته اعلام کرد درباره توانایی توییتر برای رعایت قوانین اتحادیه اروپا نگرانی زیادی دارد. این دیده بان ایرلندی اعلام کرد پس از خروج کارکنان توییتر در هفتههای اخیر که نگرانیها نسبت به امنیت کاربران این پلتفرم را تشدید کرد، به صورت روزانه با دفتر توییتر در دوبلین در تماس بوده است.
به گفته منابع آگاه، ماه گذشته مدیر امنیت اطلاعات، مسئول ارشد حریم خصوصی و مسئول رعایت مقررات در توییتر، استعفا کردند. توییتر متعاقب این استعفاها، رناتو مونتیرو را به عنوان مدیر موقتی حفاظت از دیتا منصوب کرد. وی که در دوبلین مستقر است، سابق بر این به عنوان مشاور حفاظت از دیتای این شرکت برای منطقه آمریکای لاتین فعالیت میکرد. با این حال، مونتیرو از زمان انتصاب، حضور چندانی در تیمهای مهندسی محصول و توسعه در آمریکا نداشته است.
کمبود کارکنان به معنای آن است که توییتر، پرسنل کافی برای نظارت برای حفظ حدود ۴۰۰ استاندارد امنیت اطلاعات مختلف معروف به ISO ندارد. یکی از وظایف کارکنان مسئول حفظ این استانداردها این بوده که مطمئن شوند اطلاعات کاربران به درستی رمزنگاری شده و به شکل مطمئن، نگهداری میشوند.
رعایت این استانداردها دو بار در سال به صورت مستقل ارزیابی میشود تا رعایت الزامات تعیین شده توسط کمیسیون تجارت فدرال، بررسی شود.
این کمیسیون اعلام کرده که تحولات در توییتر را با نگرانی عمیق دنبال میکند.
بر اساس گزارش بلومبرگ، قدرت دیدهبانهای دیتا در اروپا، پس از اجرایی شدن مقررات عمومی حفاظت از دیتای اتحادیه اروپا در ماه مه سال ۲۰۱۸ افزایش یافت و اختیار صدور جریمه معادل چهار درصد از فروش سالانه یک شرکت را پیدا کردند.
انتهای پیام
منبع: ایسنا
کلیدواژه: توييتر ایلان ماسک جام جهانی ۲۰۲۲ قطر قیمت طلا کمیسیون تجارت فدرال اتحادیه اروپا حریم خصوصی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۵۳۴۰۳۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چرا گزارش «بی بی سی» فاقد اعتبار است؟
به گزارش خبرگزاری مهر، اخیراً «بی بی سی جهانی» مدعی شد به اسناد محرمانهای در مورد آخرین ساعات قبل از فوت «نیکا شاکرمی» دسترسی پیدا کرده است. بنا بر این گزارش «نیکا شاکرمی» شانزده ساله در یکی از نقاط تهران، بعد از دستگیری ضرباتی به سرش وارد میشود. بیبیسی در حالی این گزارش پر سر و صدا را منتشر کرده که اسناد اصلی را منتشر نکرده و ادعا کرده به دلیل حفظ امنیت منبع اطلاعاتی خود، این سندها را بازسازی کرده است. با این حال انتشار این گزارش واکنشهای زیادی را به دنبال داشته و تعدادی از کارشناسان بر سر قابل اتکا بودن این ادعا بحث میکنند.
در این میان «حسین قاسمی» فعال رسانه و کارشناس مسائل سیاسی در یک رشته توییت، مستنداتی را ذکر کرده که زوایای پنهان این گزارش را مورد بررسی قرار داده و میگوید آنچه بیبیسی به عنوان سند محرمانه منتشر کرده، جعلی و غیرقابل استناد است. متن کامل این رشته توییت به شرح زیر است:
فارغ از اینکه خانم شاکرمی بر اثر چه حادثه یا اتفاقی فوت کرده، میتوان با قاطعیت گفت گزارشی که توسط بی بی سی منتشر شده، به دلایل مختلف جعلی و فاقد اعتبار است. جعلکننده از اطلاعات بسیار کمی درباره سازمان و سازوکار سپاه برخوردار بوده یا تعمد داشته. برخی موارد را اینجا میآورم:
_ رسیدگی به این گونه اتهامات که توسط نیروهای سپاه یا بسیج انجام میشود، در حوزه حفاظت اطلاعات سپاه است. سازمان اطلاعات سپاه تحت هیچ شرایطی به اتهامات نیروهای سپاه نمیتواند ورود کند.
_ حتی اگر پرسنل اطلاعات سپاه هم متهم شوند، حفاظت اطلاعات احضار و اقدامات لازم را انجام میدهد.
_ در مطالب منتشر شده توسط بی بی سی، شاهد این هستیم که بازجویی و تحقیق توسط اطلاعات سپاه انجام و گزارش توسط رئیس سازمان اطلاعات سپاه به فرمانده کل سپاه داده شده است. این خلاف قوانین و مقررات سپاه است. چون بی بی سی مدعی شده پرسنل سپاه و بسیج دخیل بودهاند، در حوزه حفاظت قرار دارد.
_ نکته قابل توجه که گزارش را بیاعتبار میسازد حذف سازمان حفاظت اطلاعات سپاه به عنوان متولی کار است. به این برگ که توسط بی بی سی منتشر شده دقت بفرمائید. لیست حاضران را ملاحظه بفرمائید. هیچ اسمی یا نمایندهای از سازمان حفاظت اطلاعات سپاه به عنوان متولی و صاحب کار وجود ندارد.
بر اساس همین برگ شاهد آن هستیم در موضوعی که درون سازمانی است و دارای طبقه بندی، در لیست حاضران افرادی از نیروی انتظامی هم حضور داشتهاند. مثلاً یکی از حاضران را سردار سید رضا موسوی فرمانده تیپ ویژه تهران بزرگ نیروی انتظامی معرفی کرده است.
فارغ از اینکه فرمانده تیپ ویژه تهران بزرگ نیروی انتظامی چه ربطی به بحث داخلی اطلاعات سپاه داشته، یک سرچ ساده به ما میگوید فرمانده تیپ ویژه تهران بزرگ در مهرماه ۱۴۰۱ سردار احمدنورعلی بوده نه سردار سیدرضا موسوی.وظایف این تیپ هم عملیاتی است نه اطلاعاتی که در چنین جلسهای باشد.
سردار سیدرضا موسوی که به عنوان فرمانده تیپ ویژه تهران بزرگ نیروی انتظامی معرفی شده در این برگه کیه سردار موسوی فرمانده تیپ امیر المومنین یگانهای ویژه فراجا از فرماندهان یگان ویژه بوده که باز هم ربطی به چنین مسألهای نداشته و حتی جعل کننده یگان خدمتی او را را هم به اشتباه نوشته.
وقتی جلسهای به ریاست جانشین سازمان اطلاعات سپاه تشکیل میشود، آن هم در محل معاونت اطلاعات قرارگاه ثارالله، حضور میزبان یعنی معاون اطلاعات قرارگاه امری طبیعی و لازم است اما در لیست خبری از نام او نیست. ضمناً چرا محل جلسه در اتاق جانشین سازمان اطلاعات که مافوق است نبوده؟
در این برگه آمده که این گزارش حاصل ۱۶۰۰ نفر ساعت (یعنی حدود ۷۰ روز) تحقیق میباشد. پنج شش نفر متهم در اینجا آمده یعنی برای هرکدام حدوداً ۳۰۰ ساعت بازجویی و… برای هر کدام در اوج بحران این همه زمان، آن هم در یک بحثی که پیچیدگی خاصی نداشته است؟
۱۰- برخی متهمین را این گونه معرفی کرده: «بهروز صادقی نیروی حزب الله عضو تیم ۱۲ مسلم و…» نیروی حزبالله یعنی چی؟ یعنی ارتباط سازمانی نداشته؟ اگر این بوده که میبینیم در ادامه آمده است: «عضو تیم ۱۲ مسلم و…» از طرف دیگر پایینتر اشاره کرده که با حکم مأموریت شماره فلان.
در برگهای دیگر درباره نیروی حزب الله نوشته است: «از آنجا که افراد فوق از نیروهای حزب الله بودهاند، پیگیری دیگری جز اخذ تعهدات لازم و… مقدور نبوده است» جایی آنها را عضو تیم ۱۲ مسلم و دارای حکم مأموریت و جایی این گونه…
۱۲- در برگهای دیگر درباره نیروی حزب الله نوشته: «از آنجا که افراد فوق از نیروهای حزب الله بودهاند، پیگیری دیگری جز اخذ تعهدات لازم و… مقدور نبوده است» نشان میدهد جعل کننده میخواهد چون هیچ ارتباطی نداشتن این افراد متهم به قتل، لذا کاریش نمیشد کرد و تعهد گرفتن و رها و…
روشن است جعل کننده یا تعمد داشته از نوشتن این مطلب یا هیچ شناختی از سازمان اداری و قضائی ندارد. جعل به احمقانهترین وجه را شاهد هستیم. جایی آنها را عضو تیم ۱۲ مسلم و دارای حکم مأموریت و جایی این گونه! جایی دیگر نوشته: «با عنایت به دستور مقام محترم قضائی مبنی بر عدم ورود قضائی» همین جمله را دوستان چند بار مطالعه بفرمایند لطفاً نیازی به هیچ تشریح و تفسیری نیست.
پاراگراف پایانی را ببینید: گفته در خاتمه برای اینکه اخبارش پخش نشود اسناد را ببرید در «دبیرخانه محرمانه».دبیرخانه محرمانه اصلاً چیز روالی نیست میگویند دبیرخانه […].مکاتبات تقریباً همه محرمانه است در همچین سیستمی. فکر کردن اینجوری بنویسند سطح کار را بالاتر و خفنتر نشان میدهند.
گزارش فاقد تاریخ و شماره میباشد. گزارش با ارجحیت آنی معمول نیست. چه ضرورتی به آنی بودن داشته چنین گزارشی؟ کسب تکلیف که نکردند؟ بر اساس این برگهها متهمها را آزاد کردند، کار خاصی هم نکردند و… دیگر آنی بودن نمیخواهد.
اینجا آمده به دستور سردار فرماندهی حفاظت اطلاعات سازمان اطلاعات استان تهران، نعیم به توبیخ و درج در پرونده محکوم شده اولاً برای حفاظت از عنوان رئیس استفاده میشود نه فرمانده. مسئول حفاظت اطلاعات سازمان اطلاعات سپاه یک استان اینجا تهران سردار نیست.
درباره عنوان استفاده شده برای مسئول حفاظت اطلاعات، سند افشا شده در هک در برخی کانالها را ببینید: ریاست محترم سازمان حفاظت اطلاعات سپاه نه سردار فرماندهی حفاظت اطلاعات سپاه استفاده از عناوین به شکل غیر صحیح نشان دهنده عدم آشنایی با مجموعه سپاه توسط جعل کننده میتواند باشد.
در سپاه از عنوان «بازرس» در این موارد استفاده نمیشود. نوشته: «بازرس ارشد پرونده». همین جور از عنوان «محقق» استفاده نمیشود. از عنوان «کارشناس» و… استفاده میشود.
این بخش از مطلب را ببینید: گفته به خاطر اینکه آن شب ۱۹ مورد فوتی داشتیم، نمیخواستیم آمار به ۲۰ برسد لذا رهایش کردیم زیر پل و… به نظر میرسد توضیحی نیاز نداشته باشد این قدر این حرفها پوچ است.
بخشی از گزارش بی بی سی را ببینید: «اما آرش کلهر جزئیات هولناک بیشتری ارائه کرده است. او میگوید برای مدت کوتاهی چراغ قوه تلفنش را روشن کرد و صادق منجزی را دید که «دستش را داخل شلوار نیکا کرده بود». آرش کلهر گفت بعد از آن کنترل اوضاع را از دست دادند. او دست بردن داخل شلوار نیکا را تکذیب کرد - اما گفت انکار نمیکند که وقتی روی او نشسته بود و باسن نیکا را لمس کرد، باعث «تحریکش» شد. او گفت این باعث شد نیکا - علیرغم اینکه دستانش پشت سرش بسته شده بود - او را چنگ بزند و و تکان بخورد و این باعث شد او بیفتد.»
به نظرتان معقول است در چنین گزارشی که رئیس سازمان اطلاعات به فرمانده کل سپاه گزارش میدهد این موارد بیاید: «دستش را داخل شلوار نیکا کرده بود».
«او دست بردن داخل شلوار نیکا را تکذیب اما گفت انکار نمیکند که وقتی روی او نشسته بود و بدن نیکا را لمس کرد، باعث تحریکش شد.» تأمل بفرمائید در این مطالب اصلاً مرسوم و معمول نیست آوردن چنین مطالبی در گزارشهای دستگاههای اطلاعاتی و حفاظتی به فرمانده کل!
این گزارش توسط کسی یا کسانی جعل شده که سابقه چنین مکاتباتی را نداشته و روش گزارش به فرمانده کل را نمیداند و الا بحث تحریک ذهنی و بدن را نمیآوردند. جعل کننده برخی اسامی را ذکر کرده که در اطلاعات سپاه وجود خارجی ندارند. سردار جلیلی، سردار مجلل، سردار مینویی و… یک جاهایی دقیقاً اسم بازی کرده: «جلیلی و مجلل» و دروغهای دیگر که ورود به آن میتواند تبعات حقوقی و قضائی برای من داشته باشد و متهم به افشای اطلاعات شوم.
به نظر میرسد تهیه کننده یا جعل کننده هدف اولیهاش از چنین جعل غیر حرفهای و پر از دروغ و مینگذاری شدهای، بیحیثیت کردن بیبیسی بوده است. بیبیسی حتی حاضر نشده اسم فرمانده تیپ انتظامی و… را در گوگل جستوجو کند تا متوجه مسؤولیت و رده آن و عنوان سازمانی شود.
کد خبر 6094111