إذا كنت واحدا من ملايين المستخدمين لتويتر، فمن المؤكد أن يكون التصريح الأخير لرئيس قطاع الأمن السابق في الشركة بيتر زانكو، قد أثار لديك مخاوف تتعلق ببياناتك الشخصية وكيفية حمايتها.
وادعى زانكو الذي سلّم معلومات عن "تويتر" إلى وكالات إنفاذ القانون الأميركية، أن قرابة نصف موظفي الشركة بمقدورهم الوصول لعدد من أدوات التحكم الأساسية في الموقع، والتي تشمل خدمات حساسة وبيانات خاصة بالمستخدمين.
وأشار رئيس قطاع الأمن السابق إلى أن "تويتر" حرصت على "التضليل" فيما يتعلق بالحسابات المزيفة، والروبوتات التي تستخدم على المنصة.
واتهم زانكو "تويتر" بأنها أقالته من منصبه في يناير الفائت، بعدما حاول التحذير من ممارسات الشركة على المستوى الداخلي، مؤكدا معاناة الشركة مما وصفه بارتفاع "الحوادث الأمنية الخطيرة" التي تحتّم على المنصة إبلاغ الجهات المنظمة بها.
وردّ موقع "تويتر" على زانكو بالقول إن مسألة الأمن والخصوصية تمثل أولوية للمنصة، مضيفة أن إقالة رئيس قطاع الأمن كان بسبب "ضعف أدائه ومستوى قيادته".
كما قالت الشركة إن زانكو يحاول من خلال ادعاءاته إلحاق الضرر بتويتر وعملائها والمساهمين فيها.
كثير من المستخدمين "الأوفياء" لتويتر اعتبروا كلام زانكو بأنه "موّجه" بغرض دعم الملياردير الأميركي إيلون ماسك الذي يسعى فريقه القانوني لإخراجه بأقل الخسائر من صفقة شراء المنصة، رافعين ورقة غياب الطريقة للتحقق من المستخدمين البشر الفعليين النشطين.
فريق آخر صبّ جام غضبه على المنصة ودافع عن موثوقية زانكو بكونه خبيرا بالقرصنة والأمن الإلكتروني، ذاكرين مقتطفات من سيرته المهنية كشغله مناصب مرموقة سابقا في "غوغل" و"داربا" للأبحاث والتطوير، هذا إلى جانب مشاركته في جلسات استماع للكونغرس سنة 1998، مخصصة لقضايا الأمن الإلكتروني.
وبعيدا عن معسكري التأييد والمعارضة لتويتر، فإن ما حدث سلّط الضوء على حقيقة "قاسية" وهي جعل خدمات كالتي تقدمها المنصة "مركزية" في حياتنا وتوجهاتنا وقراراتنا، دون أن تتمتع الشركة التي تديرها بالشفافية بشأن بياناتنا، وتوفير أقصى درجات الأمان لحمايتها.
كذلك فإن تساؤلات كثيرة بعد تصريحات زانكو ستجعلنا نعيد التفكير بكيفية استخدام "تويتر" وإلى أي حد يمكن الوثوق بالمنصة، مثل إمكانية جمع معلومات عن المستخدمين قد تقع في الأيدي الخطأ، وطبيعة البيانات التي يحتفظ الموقع بها ونقدمها نحن طواعية.
وقد يجد قراصنة الإنترنت في "ثغرات تويتر" الأمنية فرصة لكشف هويات شخصيات تقتضي طبيعة عملها أو ظروفها ألا يتم ذلك.
ولمن يتساءل عن حلول تمكننا من استخدام "تويتر" بأقل مستوى من المخاطر، ينصح خبراء في الأمن السيبراني عدم استخدام الرسائل المباشرة في أي تواصل مهم، لأنها لا تكون مشفرة بخلاف خدمات أخرى مثل "آي مسج" من "أبل".
ومن النصائح الأمنية أيضا، أنه إذا كنت تستخدم كلمة مرور "تويتر" على مواقع أو تطبيقات أخرى، فقم بتغييرها فورا، لأنها ستكون "صيدا ثمينا" لمخترقي الأنظمة الذين بمقدورهم استغلالها كنقطة انطلاق لجمع بيانات هامة مثل الحسابات المصرفية والبريد الإلكتروني، والتي غالبا ما يعتمد المستخدمون فيها ذات كلمات المرور.
يجب أيضا أن تكون كلمة المرور الخاصة بتويتر قوية ومختلفة عن تلك التي تستخدم في مواقع أخرى، ويمكن استعمال برامج إدارة كلمات المرور للمساعدة من أجل ذلك.
ولمن يريد إبقاء هويته على "تويتر" مجهولة، فيمكن إضافة بريد إلكتروني يعيد التوجيه تلقائيا إلى ذلك الحقيقي، بحيث إن تمكن مخترقو الأنظمة من الوصول للبريد المرتبط بحساب "تويتر"، فسيكون غير مفيد في محاولات اختراق حسابات المستخدم الأخرى وبياناته المخزنة بمنصات وتطبيقات ثانية.
ويعتبر استخدام المصادقة ذات العاملين أو 2FA لعمليات تسجيل الدخول طبقة حماية إضافية مع الحرص على جعله يعمل عبر تطبيق بدلا من الرسائل النصية القصيرة على الهاتف مثل Google Authenticator.
وأخيرا تأكد من "إعدادات الخصوصية" الخاصة بحسابك، واضبطها بما يناسبك مثل استبعاد ميزة تحديد موقعك.