טוויטר אישרה: "תקרית אבטחה" הפכה ציוצים פרטיים לציבוריים

Twitter Circles שוחרר עוד לפני עידן אילון מאסק בטוויטר, באוגוסט 2022. מדובר בפיצ'ר הדומה באופיו לתכונת Close Friends של אינסטגרם, המאפשרת שיתוף סטוריז עם חברים נבחרים. טוויטר הוסיפה את השירות כי הייתה מעוניינת לספק גם היא למשתמשיה אפשרות לפרסם ציוצים באופן פרטי, רק לקבוצת עוקבים מסוימת ונבחרת.

ככל הידוע, התכונה פעלה יפה בתחילת דרכה, אלא שמספר חודשים לאחר ההשקה, ובמשך שבועות, משתמשים דיווחו על ציוצים שלהם שעלו ב-Circles אך מקבלים לייקים וצפיות מחשבונות שלא היו אמורים להיות מסוגלים לראות אותם כלל. 

התלונה הגיעה לתקשורת באפריל האחרון, וזו דיווחה על כך שהציוצים במסגרת התכונה Circles אינם פרטיים יותר. אבל טוויטר מצידה הודתה רק כעת, במייל שנשלח מטעמה למשתמשים שהושפעו, ושנצפה על ידי הגרדיאן הבריטי, שהציוצים אכן חמקו והגיעו למחוזות לא להם. "בגלל אירוע אבטחה שהתרחש מוקדם יותר השנה", נכתב במייל, "ייתכן שהתאפשר למשתמשים מחוץ לטוויטר Circles שלכם לראות ציוצים שאחרת היו צריכים להיות מוגבלים למעגל שאליו פרסמתם".

במקור, בדף ההנחיות למשתמשי Circles ציינה החברה בתשובה לשאלה "מי שיכול לראות את הציוצים ששותפו במעגל הטוויטר של המשתמש?" כי רק "אנשים שנמצאים כעת במעגל הטוויטר שלכם יכולים לראות כל הציוצים של מעגל הטוויטר ששיתפתם, כמו גם כל תשובה לא מוגנת לציוצים אלה. אם חבר מעגל שומר על חשבון מוגן, רק העוקבים שלו שנמצאים במעגל הטוויטר שלכם יכולים לראות את התשובות שלו. (אנשים שנכללים ב – ג"פ) מעגל הטוויטר של חברך לא יוכל לראות אף חלק מהשיחה, אלא אם המעגלים שלכם חולקים חברים משותפים".

Confirmed someone I'm not even following was able to see a private Twitter Circle tweet (thank you @TheSahilDev)

This hurts trust in the platform a lot. Should be top priority @TwitterEng pic.twitter.com/BCYPkikJ2p

— Theo – t3.gg (@t3dotgg) April 8, 2023

החשוד העיקרי: אלגוריתם ההמלצות שקידם מאסק

כשהדיווחים על הפרת הפרטיות החלו להתפרסם בחודש שעבר דווח כי אפשר שהכשל נובע מכך שפלטפורמה לא הצליחה לסנן ציוצים של Circle מתוך אלגוריתם ההמלצות שלה. אלא שטוויטר – שנותרה ללא דוברות או מחלקת תקשורת, מאז סבב הפיטורים הראשון שערך בה הבוס מאסק כשנכנס לנעלי המנכ"ל שלה בסתיו האחרון – לא התייחסה או הכירה בתחילה בבעיה.

עכשיו החברה טוענת במכתבה כי הבעיה שזוהתה ב-Circles "תוקנה באופן מיידי" ובנוסף היא התנצלה על המקרה. "טוויטר מחויבת להגן על הפרטיות של האנשים שמשתמשים בשירות שלנו, ואנו מבינים את הסיכונים שאירוע כזה יכול לספק ומצטערים מאוד על כך", כתבה הציפור הכחולה.

טוויטר לא חשפה את הסיבה לתקרית האבטחה, אך כאמור אפשר שהיא נעוצה באלגוריתם שלה. כידוע, שינויים רבים התרחשו בפלטפורמה מאז ש-מאסק הפך באוקטובר אשתקד לבעלים של הרשת החברתית המצייצת. השינויים הללו סבבו סביב הגדלת החשיפה של ציוצים באמצעות אלגוריתם ההמלצות של טוויטר, שמאסק אמר בסוף מרץ שיעודכן כל 28 עד 48 שעות.

טוויטר לפחות הצליחה לחקור ולתקן את הבעיה מיידית – אם אכן כך נהגה – והפרשה כבר מאחורינו, אך המקרה מעלה סוגיה בוערת של הגנה על פרטיות משתמשים בפלטפורמה של טוויטר עצמה, וכן באופן גורף יותר מייצר חששות מסיכונים שפלטפורמות מדיה חברתית מציבות במונחים של הפרות פרטיות. נזכיר כי כמשתמשים מוטב להיות זהירים בעת שיתוף מידע רגיש במדיה החברתית, לא משנה איזו פרטיות מבטיחה הפלטפורמה, ולקחת בעצמכם אחריות לכך שעניינים אישיים, סודיים ואינטימיים לא יגיעו לעיניים זרות.