شناسه خبر: 30325

موج تفحص و جریمه در انتظار توییتر

کار دو تیم مهم که توییتر برای رعایت مقررات رگولاتورها به آنها متکی بود، به یک باره و در پی اخراج دسته جمعی و استعفای کارکنان این شرکت متوقف شد و این پلتفرم شبکه اجتماعی را در معرض ریسک تحقیقات و جریمه‌های سنگین قرار داده است.

به گزارش اقتصادنگار به نقل از ایسنا، استعفای گسترده در توییتر این نگرانی را ایجاد کرده که خروج کارکنان از این شرکت شبکه اجتماعی پس از خریداری شدن آن توسط ایلان ماسک، توانایی توییتر برای رعایت مقرراتی که برای حفاظت از اطلاعات کاربران منظور شده‌اند را تحلیل می‌برد.

بلومبرگ به نقل از منابع آگاه نوشت: یک کمیته راهبری دیتا که بر پایبندی توییتر نظارت داشت و با تائید کمیسیون تجارت فدرال فعالیت می‌کرد، پس از اخراج دو عضو آن و استعفای سه عضو دیگر، دیگر وجود ندارد.

تحت توافق با کمیسیون تجارت فدرال، توییتر موافقت کرده است از اطلاعات شخصی کاربران بهتر حفاظت کند.

این کمیته نوامبر سال ۲۰۲۱ تشکیل شد و بر اساس پستی که در توییتر منتشر شد، مسئول نظارت بر تصمیمات درباره نحوه جمع آوری، دسترسی و افشای اطلاعات کاربران بود. این کمیته همچنین به پایبندی داخلی به سیاست حریم خصوصی توییتر نظارت داشت.

در این بین، هیات مدیران که مسئول رسیدگی به پایبندی توییتر به مقررات عمومی حفاظت از دیتای اتحادیه اروپا بود، پس از این که دو عضو از سه عضو آن توسط ایلان ماسک اخراج شدند، دیگر فعالیت ندارد. این هیات وظیفه حساسی بر عهده داشت و کار تیم‌های محصول و هندسی توییتر را بازبینی می‌کرد تا مطمئن شود مقررات پیچیده اروپا در زمینه انتقال و پردازش اطلاعات شهروندان اتحادیه اروپا را نقض نکرده اند. اعضای این هیات که دو نفر آنها در دوبلین مستقر هستند، جلسات ماهانه داشتند.

در مقابل، ماسک تصمیمات مربوط به محصول جدید را به صورت موردی و بدون دخالت هیات مدیره می‌گیرد.

رگولاتورها ممکن است به این نتیجه برسند که دفتر توییتر در ایرلند دیگر نظارت موثری بر دیتای شهروندان اتحادیه اروپا ندارد. اگر این اتفاق روی دهد، هر کدام از ۲۷ کشور عضو اتحادیه اروپا اجازه خواهند داشت تحقیقاتی را درباره توییتر گشوده و جریمه‌هایی را صادر کنند.

دفتر توییتر در دوبلین، دفتر مرکزی این شرکت در اتحادیه اروپا بوده و به عنوان کنترل کننده اطلاعات شهروندان اروپایی با هدف پایبندی مقررات عمومی حفاظت از دیتای اتحادیه اروپا تعیین شده است.

خروج ناگهانی کارکنان توییتر، این نگرانی را در میان کارکنان باقی مانده به وجود آورده که ممکن است مسئول نقض مقررات کمیسیون تجارت فدرال شناخته شوند. این مسئله باعث شد الکس اسپیرو، وکیل ماسک در یادداشتی به آنها اطمینان دهد اگر معلوم شود این شرکت فرمان کمیسیون را نقض کرده است، به زندان نخواهند افتاد.

در مجموع، بیش از ۱۰۰ نفر که برای تیمهای امنیتی و حریم خصوصی کار می‌کردند، از زمانی که ایلان ماسک کنترل این شرکت را در اکتبر به دست گرفت، توییتر را ترک کرده‌اند. در نتیجه، شمار پرسنلی که مسئول حفاظت زیرساخت توییتر در برابر حملات سایبری و رخنه اطلاعاتی هستند، نصف شده است.

دیده‌بان حریم خصوصی اتحادیه اروپا دوشنبه گذشته اعلام کرد درباره توانایی توییتر برای رعایت قوانین اتحادیه اروپا نگرانی زیادی دارد. این دیده بان ایرلندی اعلام کرد پس از خروج کارکنان توییتر در هفته‌های اخیر که نگرانی‌ها نسبت به امنیت کاربران این پلتفرم را تشدید کرد، به صورت روزانه با دفتر توییتر در دوبلین در تماس بوده است.

به گفته منابع آگاه، ماه گذشته مدیر امنیت اطلاعات، مسئول ارشد حریم خصوصی و مسئول رعایت مقررات در توییتر، استعفا کردند. توییتر متعاقب این استعفاها، رناتو مونتیرو را به عنوان مدیر موقتی حفاظت از دیتا منصوب کرد. وی که در دوبلین مستقر است، سابق بر این به عنوان مشاور حفاظت از دیتای این شرکت برای منطقه آمریکای لاتین فعالیت می‌کرد. با این حال، مونتیرو از زمان انتصاب، حضور چندانی در تیمهای مهندسی محصول و توسعه در آمریکا نداشته است.

کمبود کارکنان به معنای آن است که توییتر، پرسنل کافی برای نظارت برای حفظ حدود ۴۰۰ استاندارد امنیت اطلاعات مختلف معروف به ISO ندارد. یکی از وظایف کارکنان مسئول حفظ این استانداردها این بوده که مطمئن شوند اطلاعات کاربران به درستی رمزنگاری شده و به شکل مطمئن، نگهداری می‌شوند.

رعایت این استانداردها دو بار در سال به صورت مستقل ارزیابی می‌شود تا رعایت الزامات تعیین شده توسط کمیسیون تجارت فدرال، بررسی شود.

این کمیسیون اعلام کرده که تحولات در توییتر را با نگرانی عمیق دنبال می‌کند.

بر اساس گزارش بلومبرگ، قدرت دیده‌بان‌های دیتا در اروپا، پس از اجرایی شدن مقررات عمومی حفاظت از دیتای اتحادیه اروپا در ماه مه سال ۲۰۱۸ افزایش یافت و اختیار صدور جریمه معادل چهار درصد از فروش سالانه یک شرکت را پیدا کردند.

 

ارسال نظر