في تشرين الثاني/نوفمبر 2020، استنجد جاك دورسي بأسطورة الأمن السيبراني، بيتر زاتكو، كي ينتشل شركة تويتر من وضع مهلهل يمسّ الأمن السيبراني والخصوصية ومصالح العملاء والمساهمين. وافق زاتكو بحماسة بالغة على ما اعتقد أنّها فرصة ذهبية لإصلاح العالم عبر تويتر، إلا أنه وبعد أقل من سنة ونصف، فُصل من منصبه كرئيس للأمن الرقمي، بعد خلاف عقيم مع الرئيس التنفيذي الجديد. إلا أن ما كانت تخشاه تويتر من زاتكو وهو موظف لديها، سيعود إليها ويطاردها على هيئة "مسرّب فضائح"، حانق عليها، لا يجد بأسًا في الإفصاح عن اسمه الذي استثمر طويلًا في بناء سمعته تحسبًا لمثل هذه اللحظة.
في تشرين الثاني/نوفمبر 2020، ولج بيتر زاتكو، المعروف باسمه الحركي "مادج"، شركة تويتر من بابها الكبير، ليكون على رأس فريق الأمن الرقمي فيها
في جعبة زاتكو حزام أسود في رياضة الجوجوتسو. يقول الرجل إن هذا الفنّ القتالي لا يعتمد على القوّة الفاتكة، بل يساعد على استكشاف طرق مبتكرة للتغلب على الخصم ووضعه في نقطة ضعف لا يستطيع التفلّت منها. ويبدو أن الرجل قد أطبق على تويتر بهذه الطريقة، بعد أن تخلّت عنه وحالت دون إتمامه المهمّة التي قدم خصيصًا لتنفيذها.
كان بيتر زاتكو، المعروف باسمه الحركي "مادج"، قد ولج شركة تويتر من بابها الكبير، ليكون على رأس فريق الأمن الرقمي فيها بتفويض من جاك دورسي نفسه، ومنح صلاحية واسعة على مستوى الشركة بأكملها بغية "إصلاح الخرق الكبير في سفينتها"، وإنقاذ سمعة المنصّة، التي يصفها زاتكو في مقابلة مع مجلة التايم الأمريكية، بأنها "شديدة الأهمية في العالم.. فهي تؤثر على الحكومات، وتحفز التغيرات الاجتماعية، وتشكّل رؤى ملايين الناس حول العالم".
سمع زاتكو تفاصيل عرض العمل الأوليّ هذا عبر الهاتف، باتصال مع دورسي وهو على رأس الشركة، الذي أخبره برغبته بأن يراه يشرف على مجمل عمليات الأمن في تويتر، على صعيد أمن البيانات والخوادم نفسها.
بالنسبة إلى زاتكو، بدا العرض مربكًا ودهمه بدون سابق ترتيب ولا ارتقاب، إلا أنه في الوقت ذاته وجد فيه فرصة سانحة لترك "أثر في الكون"، وهو شعار له اتخذه منذ التسعينات حين انخرط بالعمل مع مجموعة "لوفت" للقرصنة، والتي كانت تستهدف برمجيات بعض الشركات الكبرى من أجل دفعها لبذل المزيد من الجهد لحماية المستخدمين.
لفهم قصّة هذا الشعار الذي يحيا زاتكو عليه، وعلاقته بتسريبات تويتر الأخيرة، لا بدّ من العودة إلى بدايات قصّة زاتكو نفسها، منذ الطفولة وحتى لحظة هجومه "المضاد" على تويتر، والتي تحاول هذه المادة استعراضها بالاعتماد على عدة مصادر ومقالات نشرت حول زاتكو مؤخرًا، من بينها معلومات من مقابلة أجرتها معه مجلّة التايم ونشرت قبل أيام.
زاتكو.. من الموسيقى إلى عالم القرصنة
ولد زاتكو عام 1970، ونشأ في بيئة ناشطة حقوقيًا. في مرحلة الجامعة درس الموسيقى وفضلها على علم الحاسوب، فتخرّج في معهد بيركلي للفنون في مدينة بوسطن، ليعمل مع فرقة ميتال تقدّمية تدعى "راي ميكر"،دون أن يكبح فضوله التقنيّ. فقد عمل زاتكو بشكل جزئي مع مجموعة قرصنة إلكترونية عرفت باسم "لوفت" (L0pht)، وهي مجموعة قرصنة "حميدة"، تركزت أنشطتها في فضح الثغرات الأمنية لدى الشركات التقنية الكبرى. بعد فترة قصيرة من العمل مع "لوفت"، صار زاتكو أحد أبرز أعضائها، وهو ما أتاح له لاحقًا العمل مع مجموعة قرصنة محترفة تطلق على نفسها اسم "طائفة البقرة النافقة" (Cult of the Dead Cow).
في أيار/مايو 1998 التقطت صورة أيقونية لزاتكو في جلسة استماع أمام الكونغرس مع ستة آخرين من مجموعة "لوفت"، وظهرت أمام كل واحد منهم أسماؤهم المستعارة التي يستخدمونها في أنشطة القرصنة على الشبكة. توسّط زاتكو رفاقه يومها، وتصدّى للإجابة عن معظم الأسئلة واسترعى انتباه جميع الحاضرين، ولاسيما حين أعلن أنه وفريقه قادرون على السيطرة على شبكة الإنترنت في الولايات المتحدة في غضون 30 دقيقة!
هذه الصورة وذلك التصريح سيغيّران حياة هذا الشاب إلى الأبد.
كان زاتكو في العشرينات وحسب يومها، إلا أنه نجح في إثارة الفضول بشأن طبيعة قدراته ومداها، ومهّد الطريق لنفسه ببراعة للعمل مع ريتشارد كلارك، الذي يوصف بأنه "قيصر الأمن السيبراني"، الذي كان مسؤولًا عن هذا الملف أمام ثلاثة رؤساء أمريكيين، وسرعان ما ضمن له الوصول إلى البيت الأبيض، والمشاركة في اجتماعات سيبرانية عليا، حضر بعضها الرئيس بيل كلينتون نفسه.
بعد ضربات 11 سبتمبر، تزايد الاهتمام بالأمن السيبراني، واختير زاتكو ليكون ضمن فريق خاص بإستراتيجيات مكافحة الإرهاب، تسنّم فيه مهمّة شديدة الحساسية، تتمثل في تقديم الاستشارات الأمنية لوكالات الاستخبارات الأمريكية والجيش الأمريكي. وفي العام 2010، تم اختياره لإدارة قسم خاص بالأمن السيبراني في وكالة مشاريع الأبحاث الدفاعية المتطورة (DARPA). كانت تلك واحدة من ضرباته الكبرى في مسيرته المهنيّة، والتي يقول إنه لم يختر العمل معها رغبةً في العمل مع الحكومة، بل إدراكًا منه بأن هذه الوكالة وغيرها من الوكالات الحكومية قد "ضلت الطريق، وأنه قد حان دوري للتدخل وإصلاح الخلل".
نفوذ وشهرة.. ومبدأ
جنى زاتكو الكثير من المال في مسيرته المهنية، حتى من تويتر، التي حصّل منها تعويضًا ضخمًا مقابل إنهاء الخدمة، نصفه على شكل أسهم في الشركة. كان يمكنه بناء ثروة مضاعفة، لولا "مغامرات المبادئ" التي خاضها لإصلاح الخلل الكبير الذي يراه في الوكالات الحكومية والشركات ذات التأثير الواسع على الناس، مثل تويتر. بعد ثلاث سنوات ونصف في وكالة "داربا"، عمل زاتكو مع جوجل، ثم مع شركة "سترايب" لخدمات الدفع الإلكتروني، وكلاهما شركتان نالتا إطراءً نادرًا من زاتكو، والذي تحدث عن جدّية كبيرة فيها للتعامل مع مسائل الأمن الرقمي والخصوصية.
مرّت السنين، وتزايدت أهمية أمن الإنترنت كما تزايد مستوى تعقيدها ومدى تأثيرها ونطاقه، ولاسيما بعد انتخابات 2016 في الولايات المتحدة وبروز سؤال "القوة السيبرانية" في واشنطن وموقعها في هذه اللعبة. وحين جرى اختراق حسابات عدد من الشخصيات السياسية المؤثرة على منصّة تويتر عام 2020، رنّ هاتف زاتكو، في مكتبه المنزلي في نيوجيرسي، فكان دورسي، ودار بينهما الحديث الذي سيكون له ما بعده في مسيرة زاتكو وسيرته.
تفاؤل في تويتر
أبدى كثيرون تفاؤلهم بانضمام زاتكو إلى تويتر، واعتبروا ذلك مؤشرًا على مدى جدية الشركة بالتعامل مع قضايا الأمن السيبراني وتغيرًا محمودًا في سلوك الشركة، حين قامت بتعيين الشخص المناسب لمعالجة معضلة كبرى لشركة بحجم تويتر، وفي لحظة هي بأشدّ الحاجة لشخص مثله ليشدشد براغيها الأمنية الرخوة. فقد التحق زاتكو بالشركة بعد فضيحة اختراق هي الأكبر في تاريخها، كان "أبطالها" بضعة شباب مراهقين نجحوا بالسيطرة على حسابات موظفين في تويتر، ليقوموا عبرها بالدخول إلى حسابات شخصيات مثل جو بايدن وأوباما وماسك وغيرهم من الحسابات الموثقة المعروفة، وينفذوا عملية احتيال رقميّة جنوا منها 100،000 دولار على الأقل.
لكن هذه الثغرة الأمنية التي تسببت بفضيحة مجلجلة لتويتر، قد تبدو لآخرين بسيطة وعابرة عند مقارنتها بكوارث أمنية كبرى أخرى في الشركة، مثل اكتشاف موظفين داخل الشركة يتعاونون مع حكومات أجنبية، كان آخرهم سعوديان أدين أحدهما بتهم تتعلق بالتجسس على معلومات آلاف الحسابات على تويتر قبل عدة أعوام.
يقول زاتكو إنه تمنّى لحظة وطأت قدماه تويتر أن يستقرّ بها حتى نهاية مسيرته المهنيّة، إيمانًا منه بأهمية المنصّة ومدى تأثيرها على الناس، إلا أنه سرعان ما أدرك أن الشركة كانت "متأخرة عقدًا من الزمن" عن منافسيها في مجال الأمن الرقمي، وهو ما أكّده في شكواه التي يتحدّث بها عن نقص فادح في عدد الموظفين المعنيين بمتابعة نشاط الحسابات الآلية، وضعف الإجراءات الأمنية الداخلية التي وعدت تويتر بتطويرها منذ العام 2011 في تعهد أمام لجنة التجارة الفدرالية. بل ويدّعي زاتكو أن خرقًا أمنيًا معتبرًا يحصل في تويتر كل أسبوع تقريبًا على الأقل، وهو ادّعاء عريض، لم يتسنّ لأحد بعد التأكّد من صحّته.
لا شكّ أن الادعاءات التي وجهها زاتكو ضد شركة تويتر عديدة وخليقة بالاهتمام وإثارة المخاوف والفضول بشأن مستوى التزام تويتر وغيرها بحماية مصالح المستخدمين وبياناتهم. لكنها أيضًا ادعاءات مثيرة للكثير من الأسئلة في كل تفاصيلها، بما في ذلك السؤال عن توقيت الإفصاح عنها اليوم، في خضمّ قضيّة تخوضها تويتر ضد الملياردير الداهية إيلون ماسك، الذي يسعى للتنصل من صفقة بقيمة 44 مليار دولار بدعوى أن تويتر ضللته بشأن نسبة الحسابات الآلية من مجموع الحسابات على المنصّة.
وهذا ما حفّز تويتر للردّ سريعًا على زاتكو، وعلى لسان رئيسها التنفيذي الجديد، باراج أغراوال، والذي قال في مذكرة تم تعميمها داخليًا إن "ادعاءات الموظف السابق ليست إلا رواية مضطربة وغير دقيقة وعارية عن الصحة، وتم تقديمها دون أي معلومات حول سياقها". وأضاف أغراوال بلهجة بدت متوتّرة: "كان مادج نفسه مسؤولًا عن العديد من جوانب هذا القصور في العمل، وهو الآن يتحدث عنه بشكل يفتقر إلى الدقة بعد مضي ستة أشهر على الاستغناء عن خدماته".
بعض زملاء زاتكو المقربين ممن تحدثوا إلى مجلة التايم يؤكدون أن العديد من ادعاءاته لا تخلو من الحقيقة على نحو مجمل، وأنها ليست بعيدة بعمومها عن تجربتهم داخل الشركة، ولاسيما فيما يتعلق بالقصور الأمني وضعف إدارة هذا الجانب في الشركة. إلا أن ثمة استدراكًا مشتركًا بينهم حول تفاصيل الشكوى، حيث قالوا إنها تتسم بالمبالغة المقصودة والتضليل وتغييب السياق الخاص بكل حالة، ولاسيما أن بعض حديثه تناول أقسامًا من الشركة لم يتسنّ لزاتكو الاطلاع على سير أعمالها على نحو كافٍ. فالقصّة كما يقولون ليست رمّانة، بل هي قصّة "قلوب مليانة"، وهو عين ما قاله موظف حالي في تويتر عمل إلى جانب زاتكو، والذي أكّد هو الآخر على الصواب "العامّ" فيما أفاد به زميله في شكواه المطوّلة للجهات الرسميّة، فيما يتعلق بوجود إهمال من تويتر في تطوير البنى التحتية السليمة للأمن الرقمي في الشركة، أما في التفاصيل التي قدّمها، فإن الأمر بحسبه ما يزال بحاجة إلى قدر كبير من التمحيص والتأني.
حاول زاتكو بالسبل المتوفرة بين يديه أن ينقل الصورة لبعض المسؤولين وينبههم إلى ضرورة إملاء التغييرات الضرورية على شركات مثل تويتر
لكن زاتكو يصر على تحييد البعد الشخصي عن المسألة ويواظب على التخفف منه في كل تعليق ومقابلة، مؤكدّا أنه قد حاول مرارًا خلال الأشهر الماضية وبالسبل المتاحة لديه أن ينقل الصورة لبعض المسؤولين وينبههم إلى ضرورة إملاء التغييرات الضرورية على شركات مثل تويتر. يفعل زاتكو ذلك وفاء منه بالتزاماته "تجاه جاك ومستخدمي المنصّة"، كما يقول، إذ يذكّرنا بمهمته الرسولية بحزم لا يخلو من مثالية ويقول: "أنا عازم على إتمام المهمّة التي استقدمني جاك لتحقيقها، وهي جعل تويتر مكانًا أفضل".
