חושף שחיתויות בטוויטר מונה למנמ"ר סוכנות ביטחונית אמריקנית

לידיעת הקוראים ג'ק דורסי ואילון מאסק: פיטר "מודג'" זאטקו, שהיה מנהל האבטחה בטוויטר (כיום X), מונה למנמ"ר DARPA (ר"ת Defense Advanced Research Projects) – בעלת השם ה-"קליט" "הסוכנות למחקר פרויקטי ביטחון מתקדמים במשרד ההגנה האמריקני". הסוכנות אחראית על פיתוחים טכנולוגיים רבים בצבא ארצות הברית ובצבאות מחוצה לה, כמו גם לשימושים אזרחיים, ויש המכנים אותה "המשוגעת".

זאטקו בן ה-53 הוא האקר אתי מפורסם ומכובד, וזכה לפרסים ואותות הוקרה רבים, כולל ממשרד ההגנה, על עבודותיו. הוא נחשף לציבור פעמיים: בפעם הראשונה, ב-1998, כשהעיד בפני הקונגרס, כחלק מקולקטיב הפריצות L0pht, על הקלות ביכולת לפרוץ במרחב האינטרנט, ובפעם השנייה כשטען שטוויטר מטעה את הציבור בנוגע לנהלי האבטחה שלה.

בסוף 2020, דורסי, מייסד טוויטר ומי שהיה אז המנכ"ל שלה, שכר את זאטקו להוביל את אבטחת המידע בחברה, לאחר שזו חוותה פריצה ביולי באותה השנה, שפגעה בכמה חשבונות בעלי פרופיל גבוה. הוא פוטר בינואר 2022, לפי טוויטר "לאחר הערכה של אופן הובלת הארגון וההשפעה על העבודה בראש סדר העדיפויות". יותר מחצי שנה לאחר מכן, באוגוסט באותה השנה, פורסם תוכן של תלונת חושפי שחיתויות שזאטקו הגיש לקונגרס האמריקני, וכללה שלל האשמות. הוא טען שהחברה שבה עבד מתעלמת מפגמי אבטחה קריטיים וככזו, היא חשופה להשפעה זרה. לפי התלונה, טוויטר ביצעה הפרות מרובות של חוקים, תקנות ורגולציות שונות. כמו כן, זאטקו טען שטוויטר כשלה בטיפול ב-"ליקויים קיצוניים, חריפים" במהלך טיפול במידע של משתמשים. כמו כן, זאטקו האשים כמה מנהלים וחברי דירקטוריון בטוויטר שהם הצהירו הצהרות כוזבות או מטעות לגבי הגנת הפרטיות ואבטחה בפלטפורמה, תוך הפרה של חוקים וכללים.

טוויטר הגיעה להסדר סודי עם זאטקו, שעל פי הפרסומים כלל תשלום של שבעה מיליון דולר, בעקבות פיטוריו. ההסדר אוסר על זאטקו לדבר בפומבי על תקופתו בטוויטר או לזלזל בחברה, למעט בדיונים בקונגרס וכחלק מהטיפול בתלונות של חושפי שחיתויות.

חזרה ל-DARPA

DARPA לא זרה לזאטקו: האיש עבד בסוכנות של הפנטגון עד 2014. בתפקידו האחרון הוא בנה והשיק את משרד החדשנות במידע של הסוכנות. המשרד עורך מחקרים בנושאי אבטחת סייבר, בינה מלאכותית וניתוח נתונים. זאטקו צייץ, בין השאר, כי "כולנו עשינו קסם אמיתי בפעם הראשונה שהייתי ב-DARPA. הבה נראה אם ​​נוכל לעשות חיל גדול עוד יותר ביקום, בפעם השנייה".

I’m back at DARPA, but this time part of the leadership team as DARPA’s Chief Information Officer (CIO).

I’ll be at Defcon this year on stage with the Agency Director talking about larger picture items, and hopefully even greater ambitions than when I last keynoted…

— Mudge (@dotMudge) August 6, 2024

מאז עזיבתו את הסוכנות, זאטקו עבד במוטורולה, גוגל וסטרייפ. בספטמבר האחרון הוא הצטרף ל-CISA – הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית, כיועץ טכני בכיר במשרה חלקית.

DARPA צייצה באשר למינויו של זאטקו כי "רקורד היצירתיות שלו בהתמודדות עם אתגרי אבטחת סייבר ומודרניזציה קריטיים, כמו גם הניסיון שלו כמנהל לשעבר של תוכנית, הופכים אותו למתאים היטב לסביבה הייחודית שלנו".

סוכנות שהולכת נגד הזרם

יש לציין ש-DARPA ידועה בדעות העצמאיות והלא קונפורמיות של אנשיה, ובכך שהעובדים שלה אוהבים לעשות דברים "מחוץ לקופסה". כך, למשל, במסגרת אחד הפרויקטים החשובים שלה – פרויקט ולה, שהחל ב-1963 – ציידו אנשי הסוכנות לוויינים באמצעי גילוי קרינה אטומית, במטרה לעלות על ניסויים בנשק גרעיני, כולל ניסויים תת ימיים.

פרויקטים נוספים שפותחו תחתיה היו מימון מחקר שבמסגרתו נוצר עכבר המחשב הראשון, מחקרי בינה מלאכותית ומציאות מדומה, רובוטיקה, שותפות בפיתוח ה-GPS לדורותיו, ופיתוח תאי דלק קלים לשימוש, במכשירים שנישאים על גב חיילים. עוד פרויקט היה פיתוח כלי רכב לא מאויש לשדה הקרב.

התקציב של DARPA גדול, אבל ההיתכנות של הפרויקטים שלה נמוכה ביותר ונאמדת בפחות מ-10%. ממילא, רוב התוכניות שמבצעת הסוכנות חסויות ומכוונות לצאת נגד המגמות העיקריות המדוברות בשדות הטכנולוגיה.