कानूनी विशेषज्ञों और पूर्व संघीय अधिकारियों के अनुसार, ट्विटर के पूर्व सुरक्षा प्रमुख द्वारा इस सप्ताह एक विस्फोटक व्हिसलब्लोअर खुलासे से कंपनी को नई संघीय जांच और संभावित अरबों डॉलर का जुर्माना, कठिन नियामक दायित्वों या अमेरिकी सरकार से अन्य दंड का पता चलता है।
पीटर "मुडगे" ज़टको द्वारा व्हिसलब्लोअर के खुलासे से उपजी ट्विटर को जबरदस्त कानूनी जोखिमों का सामना करना पड़ता है, जो एक में दावा करता है लगभग 200 पेज का खुलासा अधिकारियों को बताया कि कंपनी सूचना सुरक्षा खामियों से भरी हुई है - और कुछ मामलों में इसके अधिकारियों ने अपने स्वयं के बोर्ड और जनता को कंपनी की स्थिति पर गुमराह किया है, यदि एकमुश्त धोखाधड़ी नहीं की गई है।
ट्विटर ने ज़टको पर आरोप लगाया है, जिन्होंने नवंबर 2020 से कंपनी में काम किया था, जब तक कि उन्हें इस जनवरी में निकाल दिया गया था, जो कि ट्विटर का कहना है कि खराब प्रदर्शन था, "ट्विटर और हमारी गोपनीयता और डेटा सुरक्षा प्रथाओं के बारे में एक झूठी कथा को आगे बढ़ाने के लिए जो विसंगतियों और अशुद्धियों से भरा हुआ है और महत्वपूर्ण संदर्भ का अभाव है।" Zatko Google, स्ट्राइप और रक्षा विभाग में वरिष्ठ भूमिकाओं में अनुभव के साथ एक उच्च माना जाने वाला साइबर सुरक्षा विशेषज्ञ है। उनके व्हिसलब्लोअर का खुलासा सबसे पहले सीएनएन और द वाशिंगटन पोस्ट ने मंगलवार को किया था।
2011 FTC गोपनीयता समझौते का अनुपालन
अमेरिकी सरकार के सामने अपने खुलासे में, ज़टको का दावा है कि ट्विटर अपने साइबर सुरक्षा मुद्रा में "गंभीर कमियों" से ग्रस्त है, जानबूझकर नियामकों को उपयोगकर्ता डेटा से निपटने के बारे में गुमराह करता है और कंपनी एक के तहत अपने दायित्वों को नहीं जी रही है 2011 गोपनीयता समझौता संघीय व्यापार आयोग के साथ - एक कानूनी रूप से बाध्यकारी आदेश जिसके लिए, अन्य बातों के अलावा, उपयोगकर्ताओं की व्यक्तिगत जानकारी की सुरक्षा के लिए "उचित सुरक्षा उपायों" के निर्माण की आवश्यकता होती है। एफटीसी ने इस खुलासे पर टिप्पणी करने से इनकार कर दिया।
ज़टको के हानिकारक प्रकटीकरण का आरोप है कि ट्विटर के लगभग आधे कर्मचारियों, जिनमें इसके सभी इंजीनियर शामिल हैं, के पास कंपनी के लाइव उत्पाद तक अत्यधिक आंतरिक पहुंच है, जिसे कंपनी के भीतर "उत्पादन" के रूप में जाना जाता है, साथ ही वास्तविक उपयोगकर्ता डेटा भी। इसने यह भी आरोप लगाया कि कंपनी में अंदरूनी खतरों, विदेशी सरकारों और आकस्मिक डेटा लीक से बचाव करने की क्षमता का अभाव है।
"एक मौलिक इंजीनियरिंग और सुरक्षा सिद्धांत यह है कि लाइव उत्पादन वातावरण तक पहुंच यथासंभव सीमित होनी चाहिए," प्रकटीकरण कहता है। "लेकिन ट्विटर पर, इंजीनियरों ने ट्विटर के सिस्टम में लाइव ग्राहक डेटा और अन्य संवेदनशील जानकारी तक पहुंच के साथ सीधे उत्पादन में नए सॉफ़्टवेयर का निर्माण, परीक्षण और विकास किया।"
ट्विटर व्हिसलब्लोअर ने लापरवाह और लापरवाह साइबर सुरक्षा नीतियों का आरोप लगाया
2011 के सहमति आदेश के तहत एजेंसी को दायर तीसरे पक्ष के ऑडिट का हवाला देते हुए ट्विटर ने सीएनएन को बताया कि उसका एफटीसी अनुपालन रिकॉर्ड खुद के लिए बोलता है। ट्विटर ने कहा कि यह प्रासंगिक गोपनीयता नियमों का अनुपालन करता है और यह अपने सिस्टम में किसी भी कमियों को ठीक करने के अपने प्रयासों के बारे में नियामकों के साथ पारदर्शी रहा है। ज़टको ने ऑडिट कार्य में भाग नहीं लिया और ट्विटर के एफटीसी दायित्वों को पूरी तरह से नहीं समझा या कंपनी उन्हें कैसे पूरा कर रही थी, ट्विटर ने कहा।
प्रकटीकरण में दावा किया गया है कि ज़टको के कर्मचारी एफटीसी से पहले ट्विटर के मुद्दों से "गंभीर रूप से परिचित" थे और यह उन्होंने ही बताया था कि ज़टको ट्विटर कभी भी 2011 के आदेश के अनुपालन में नहीं था, और न ही अनुपालन करने के लिए ट्रैक पर था।
जाटको के वकील और उनका प्रतिनिधित्व करने वाले संगठन व्हिसलब्लोअर एड के संस्थापक जॉन टाय ने सीएनएन को बताया, "हम मुडगे के खुलासे की सामग्री के साथ पूरी तरह से खड़े हैं।"
जाटको अपनी व्हिसलब्लोअर गतिविधियों के परिणामस्वरूप अमेरिकी सरकार से एक मौद्रिक पुरस्कार के लिए पात्र हो सकता है। एसईसी ने कहा है कि "मूल, समय पर और विश्वसनीय जानकारी जो एक सफल प्रवर्तन कार्रवाई की ओर ले जाती है" एसईसी ने कहा है कि अगर जुर्माना $ 30 मिलियन से अधिक है, तो कार्रवाई से संबंधित एजेंसी जुर्माना में 1% तक की कटौती की जा सकती है। SEC ने 1 से 270 से अधिक व्हिसलब्लोअर्स को $2012 बिलियन से अधिक का पुरस्कार दिया है।
ज़ाटको ने एसईसी को "कानूनों को लागू करने में एजेंसी की मदद करने के लिए" और संघीय व्हिसलब्लोअर सुरक्षा हासिल करने के लिए अपना प्रकटीकरण दायर किया, टाय ने कहा। "इनाम की संभावना मुडगे के निर्णय में एक कारक नहीं थी, और वास्तव में उन्हें इनाम कार्यक्रम के बारे में भी नहीं पता था जब उन्होंने एक वैध व्हिसलब्लोअर बनने का फैसला किया।"
व्हिसलब्लोअर का खुलासा एफटीसी के महीनों बाद आता है खुद लगाए आरोप कि ट्विटर ने 2011 के आदेश का उल्लंघन करते हुए विज्ञापन उद्देश्यों के लिए खाता सुरक्षा जानकारी का दुरुपयोग किया। ट्विटर 150 मिलियन डॉलर का भुगतान करने के लिए सहमत हुए मई में उन दावों को हल करने के लिए, एक दूसरे FTC निपटान में।
अब, ज़टको के प्रकटीकरण से ट्विटर की FTC प्रतिबद्धताओं के एक और संभावित उल्लंघन की संभावना बढ़ जाती है - एक कंपनी और उसके अधिकारियों के लिए एक असाधारण रूप से खतरनाक स्थिति, जॉन लीबोविट्ज़ के अनुसार, जो ट्विटर के 2011 के निपटान के समय FTC के अध्यक्ष थे।
लीबोविट्ज़ ने एक साक्षात्कार में सीएनएन को बताया, "यदि तथ्य सही हैं, तो वे आदेश और एफटीसी अधिनियम के उल्लंघन का गठन करेंगे - और इससे ट्विटर तीन बार हार जाएगा।" "FTC द्वारा उन पर किताब न फेंकने का कोई कारण नहीं होगा।" बेशक, लीबोविट्ज़ ने कहा, एफटीसी को पहले यह निर्धारित करने के लिए पूरी तरह से जांच करने की आवश्यकता होगी कि कोई नया उल्लंघन हुआ है या नहीं।
उपभोक्ता संरक्षण पर सीनेट उपसमिति के अध्यक्ष और कनेक्टिकट के पूर्व अटॉर्नी जनरल सेन रिचर्ड ब्लूमेंथल ने मंगलवार को एक बयान में कहा कि ज़टको के खुलासे से पता चलता है कि ट्विटर की सुरक्षा विफलताओं की जिम्मेदारी शीर्ष पर रहने वालों की है।
उन्होंने आरोपों की जांच के लिए एक पत्र में एफटीसी से आगे आग्रह किया, कहा कि अधिकारियों को ठीक होना चाहिए और ट्विटर के अधिकारियों को व्यक्तिगत रूप से जवाबदेह ठहराना चाहिए यदि यह पाया जाता है कि वे एफटीसी अधिनियम या ट्विटर के सहमति आदेश के उल्लंघन के लिए जिम्मेदार थे। एफटीसी की अपनी विश्वसनीयता लाइन पर है, ब्लूमेंथल ने पत्र में कहा, जिसे मंगलवार को एफटीसी को भी भेजा गया था।
ब्लूमेंथल ने लिखा, "अगर आयोग अपने आदेशों की सख्ती से निगरानी और प्रवर्तन नहीं करता है, तो उन्हें गंभीरता से नहीं लिया जाएगा और ये खतरनाक उल्लंघन जारी रहेंगे।"
"चीजें वास्तव में सार्थक रूप से बदतर हो गईं"
अपने चार्टर के तहत, FTC "अनुचित या भ्रामक व्यावसायिक कृत्यों और प्रथाओं" पर मुकदमा चलाने के लिए अधिकृत है। इंटरनेट युग में, इसका अर्थ तेजी से उन कंपनियों के पीछे जाना है जो उपभोक्ताओं की डिजिटल जानकारी की रक्षा करने का दावा करती हैं, लेकिन वास्तव में अपने सार्वजनिक दावों पर खरा नहीं उतरती हैं या उन सुरक्षा को गलत तरीके से प्रस्तुत करती हैं।
ट्विटर का मूल 2011 समझौता से उत्पन्न हुआ दो कथित घटनाएं जहां हैकर्स कमजोर कर्मचारी पासवर्ड से समझौता करने में सक्षम थे और उपयोगकर्ता की गोपनीयता और सुरक्षा की सुरक्षा पर ट्विटर के सार्वजनिक बयानों के बावजूद, ट्विटर खातों पर कब्जा करने और निजी जानकारी पर कब्जा करने के लिए अपनी पहुंच का दुरुपयोग करने में सक्षम थे।
ट्विटर का समझौता गलत कामों की स्वीकारोक्ति नहीं था। पर यह अपेक्षित ट्विटर "एक व्यापक सूचना सुरक्षा कार्यक्रम बनाने के लिए जो यथोचित रूप से गैर-सार्वजनिक उपभोक्ता जानकारी की सुरक्षा, गोपनीयता, गोपनीयता और अखंडता की रक्षा के लिए डिज़ाइन किया गया है" - एक प्रतिबद्धता ज़टको का आरोप कभी पूरा नहीं किया गया है।
इस साल अपने नवीनतम FTC निपटान के हिस्से के रूप में, Twitter ने उपयोगकर्ता डेटा वाले सभी डेटाबेस के लिए "पहुंच नीतियां और नियंत्रण" सहित और भी अधिक बारीक साइबर सुरक्षा दायित्वों के लिए प्रतिबद्ध किया है, साथ ही उन प्रणालियों के लिए जो कर्मचारियों को Twitter खातों तक पहुंच प्रदान करते हैं या जिनके पास जानकारी है जो आंतरिक ट्विटर सिस्टम तक पहुंच को "सक्षम या सुविधा प्रदान करता है"। इस वसंत में एक न्यायाधीश के आदेश पर हस्ताक्षर करने के बाद वे दायित्व पहले से ही प्रभावी हैं, और ट्विटर के लिए संभावित कानूनी जोखिम को और बढ़ा रहे हैं।
ट्विटर की बढ़ती नियामक आवश्यकताओं के बावजूद, ज़टको का आरोप है कि एक दशक से अधिक समय पहले एफटीसी की प्रारंभिक शिकायत के बाद से कंपनी में बहुत कुछ नहीं बदला है।
"चीजें वास्तव में सार्थक रूप से बदतर हो गईं," कांग्रेस के लिए उनके खुलासे का आरोप है। प्रकटीकरण का दावा है कि भले ही ट्विटर पिछले साल एफटीसी के साथ दूसरे समझौते पर सक्रिय रूप से बातचीत कर रहा था, कंपनी ने एक पूरी तरह से अलग घटना में, विज्ञापन उद्देश्यों के लिए उसी प्रकार के डेटा के दुरुपयोग की पुनरावृत्ति की अनुमति दी।
प्रकटीकरण से संबंधित सीएनएन के 50 से अधिक विशिष्ट सवालों के जवाब में, ट्विटर ने उस घटना के आसपास के ज़टको के आरोपों को संबोधित नहीं किया। इसने स्वीकार किया कि इसकी इंजीनियरिंग और उत्पाद टीम ट्विटर के लाइव उत्पादन वातावरण तक पहुँचने में सक्षम हैं, बशर्ते उनके पास एक विशिष्ट व्यावसायिक औचित्य हो, अन्य विभागों के सदस्यों को जोड़ना - जैसे कि वित्त, कानूनी, विपणन, बिक्री, मानव संसाधन और समर्थन - नहीं कर सकते। ट्विटर ने सीएनएन को यह भी बताया कि कर्मचारी कंप्यूटर स्वचालित रूप से यह निर्धारित करने के लिए जांचे जाते हैं कि वे अद्यतित हैं या नहीं, और जो चेक विफल हो जाते हैं वे उत्पादन से कनेक्ट नहीं हो सकते हैं।
नई बस्ती या सूट की संभावना
खुलासे का दांव बेहद महत्वपूर्ण हो सकता है। एक FTC ने पाया कि ट्विटर ने तीसरी बार उसके आदेश का उल्लंघन किया है, जिसके परिणामस्वरूप एजेंसी ने कंपनी पर अब तक का सबसे कठोर दंड लगाया हो सकता है। FTC भी वर्तमान में लीना खान की अध्यक्षता में है, a टेक प्लेटफॉर्म के मुखर संदेही और जिसे वह "व्यावसायिक निगरानी" उद्योग कहती है, जो शिथिल राष्ट्रीय गोपनीयता नियमों से लाभान्वित होता है। खान के तहत, FTC मसौदा तैयार करने पर विचार कर रहा है नए गोपनीयता नियमों को व्यापक बनाना जो ट्विटर सहित पूरी अर्थव्यवस्था में कंपनियों को सीधे प्रभावित कर सकता है, और वे व्यक्तिगत डेटा कैसे एकत्र, उपयोग और साझा करते हैं।
एजेंसी के पूर्व अधिकारियों का कहना है कि अगर एफटीसी का निष्कर्ष है कि उल्लंघन हुआ है, तो ट्विटर को जवाबदेह ठहराने के लिए उसके पास दो मुख्य विकल्प होंगे। यह कंपनी के साथ तीसरे समझौते की मांग कर सकता है, या यह मौजूदा सहमति आदेशों पर ट्विटर पर मुकदमा कर सकता है और उचित दंड के लिए अदालत से पूछ सकता है।
एक समझौते के मामले में, एफटीसी व्यक्तिगत अधिकारियों का नाम लेने की भी मांग कर सकता है - उन्हें व्यक्तिगत रूप से जवाबदेह ठहराना और उन्हें अपने आचरण पर दायित्वों को स्वीकार करने के लिए मजबूर करना, जिसके लिए उन्हें या कंपनी द्वारा फिर से आदेश का उल्लंघन करने पर उन्हें उत्तरदायी ठहराया जा सकता है।
अगर यह पता चलता है कि ट्विटर ने अपने कानूनी दायित्वों का उल्लंघन किया है, तो लीबोविट्ज़ ने कहा, एफटीसी को "बहुत गंभीरता से विचार करना चाहिए ... अधिकारियों को आदेश के तहत जिम्मेदार ठहराना।"
उन्होंने कहा कि अलग-अलग अधिकारियों के नाम लेने की धमकी ही प्रभावी हो सकती है। एफटीसी अध्यक्ष के रूप में अपने समय के दौरान, लीबोविट्ज़ ने याद किया, "मैं आपको यह नहीं बता सकता कि मेरे कार्यालय में कितने सीईओ आए, 'कृपया मुझे नाम न दें। मैं सिर्फ नाम नहीं लेना चाहता। अगर मैं और पैसे देता हूँ तो मुझे कोई आपत्ति नहीं है; अगर मेरी कंपनी को एक मजबूत आदेश के तहत रखा जाता है तो मुझे कोई आपत्ति नहीं है। लेकिन मैं सिर्फ नाम नहीं लेना चाहता।'"
पूर्व एफटीसी प्रवर्तन वकील मेगन ग्रे, जिन्होंने एजेंसी के कुछ सबसे बड़े गोपनीयता मामलों पर काम किया है, ने कहा कि एफटीसी के निपटान में उपकरण असंख्य हैं। (सीएनएन ने ज़टको के आरोपों के सार्वजनिक होने से पहले और उनके अस्तित्व का खुलासा किए बिना ग्रे से बात की, और फिर मंगलवार को सीएनएन और द वाशिंगटन पोस्ट द्वारा ज़टको के खुलासे की रिपोर्ट के बाद।)
"बढ़ते जुर्माना, अधिक अनुपालन रिपोर्ट, अधिक बारीक नियंत्रण और उनके व्यवसाय की तर्ज पर प्रतिबंध," ग्रे ने विकल्पों की एक सूची को बंद करते हुए कहा। "या एजेंसी द्वारा पूर्व-अनुमोदित विज्ञापन प्राप्त करने की आवश्यकता, या उन्हें कुछ प्रकार के लेनदेन से बाहर करना।"
कंपनियों को जवाबदेह ठहराने के लिए अधिक टूल की आवश्यकता वाली एजेंसी
ट्विटर ने अपने तीसरे पक्ष के ऑडिट को सबूत के रूप में उद्धृत किया है कि उसने अपनी एफटीसी प्रतिबद्धताओं को बरकरार रखा है। लेकिन सामान्य तौर पर, जिस तरह से एफटीसी की ऑडिट आवश्यकताएं अक्सर व्यवहार में काम करती हैं, वह कंपनियों को बहुत आसानी से हुक से दूर कर सकती है, ग्रे ने कहा।
उदाहरण के लिए, कई एफटीसी ऑर्डर मोटे तौर पर पर्याप्त रूप से लिखे गए हैं ताकि कंपनी अन्य चीजों के आधार पर अपने दायित्वों को पूरा कर सके, "सत्यापन" कि वे अनुपालन कर रहे हैं - एक पिंकी वादा, ग्रे ने सीएनएन को बताया। FTC को रिपोर्ट में, तृतीय-पक्ष ऑडिट करने वाली कंपनियां ऑडिट के तहत कंपनी द्वारा केवल यह कह सकती हैं, या बयानों का हवाला दे सकती हैं कि कंपनी अनुपालन में है।
2011 से 2022 तक, FTC के साथ Twitter के सहमति आदेश को सत्यापन के आधार पर ऑडिट रिपोर्ट के लिए अनुमति दी गई थी। फिर, इस साल अपने दूसरे निपटान में, एफटीसी ने ट्विटर के तीसरे पक्ष के लेखा परीक्षकों को ट्विटर के प्रबंधन द्वारा सत्यापन पर "मुख्य रूप से" भरोसा करने से रोकते हुए, ऑडिट आवश्यकताओं को और अधिक विशिष्ट बना दिया।
यहां तक कि उन प्रकार के प्रतिबंधों के साथ, अभी भी एफटीसी ऑडिट रिपोर्ट पर संदेह करने के कारण हैं, ग्रे ने कहा। ऐसा इसलिए है क्योंकि तीसरे पक्ष के लेखा परीक्षकों को एफटीसी द्वारा भुगतान नहीं किया जाता है, लेकिन कंपनियों द्वारा ऑडिट किया जा रहा है, उसने कहा।
"इसलिए ऑडिटिंग कंपनियों के लिए प्रोत्साहन पूरी तरह से बेकार हैं," ग्रे ने कहा।
ट्विटर ने सीएनएन को बताया कि ऑडिट केवल गोपनीयता और सुरक्षा कार्यक्रमों में से एक है जिसे ट्विटर को अपने एफटीसी दायित्वों को पूरा करना है।
कई मौजूदा और पूर्व एफटीसी अधिकारियों, साथ ही साथ अमेरिकी सांसदों और उपभोक्ता अधिवक्ताओं ने एफटीसी को व्यवसायों को जवाबदेह ठहराने के लिए और अधिक उपकरण देने पर जोर दिया है, खासकर पिछले साल सुप्रीम कोर्ट के बाद। नीचे मारा कुछ परिस्थितियों में मौद्रिक राहत प्राप्त करने की एजेंसी की क्षमता।
कठिन निरीक्षण के कुछ समर्थक मांगा है, उदाहरण के लिए, एफटीसी अधिनियम के पहली बार उल्लंघन के लिए एफटीसी को कंपनियों को जुर्माना जारी करने देना। वर्तमान में, FTC आम तौर पर केवल किसी कंपनी पर नागरिक दंड लगाने का प्रयास कर सकता है पूर्व समझौते का उल्लंघन करने के बाद।
ट्विटर के मामले में, तीसरी बार सहमति आदेश पर बातचीत करना एक अजीब लग सकता है, एफटीसी के एक अन्य पूर्व अधिकारी ने नाम न छापने की शर्त पर और अधिक स्पष्ट रूप से बोलने के लिए कहा। लेकिन अगर यह उल्लंघन पाता है, और किसी भी मामले के साथ, एफटीसी को यह मानना होगा कि वह ट्विटर से एक समझौते के माध्यम से प्राप्त कर सकता है जो एजेंसी एक ट्रायल कोर्ट से जीतने में सक्षम हो सकती है।
पूर्व अधिकारी ने कहा कि लंबी, खींची गई मुकदमेबाजी के जोखिम हैं, जहां एक अदालत वास्तव में एफटीसी को कम कर सकती है।
"कुछ लोग सोचते हैं कि ये आदेश कुछ भी नहीं हैं," पूर्व अधिकारी ने कहा, "लेकिन ऐसा नहीं है। शायद कुछ मामलों में वे हैं, और कंपनियां उन्हें गंभीरता से नहीं लेती हैं। लेकिन बहुत से मामलों में वे ऐसा करते हैं, और FTC बहुत दर्द को ठीक कर सकता है। बहुत तकलीफ।"
The-CNN-Wire™ और © 2022 केबल न्यूज़ नेटवर्क, इंक., वार्नर ब्रदर्स डिस्कवरी कंपनी। सर्वाधिकार सुरक्षित।
