Twitter Hack espone una più ampia minaccia alla democrazia e alla società Twitter media così tanto nella sfera pubblica che i punti deboli dell'azienda sono punti deboli nella società. NurPhoto tramite Getty Images

Nel caso in cui 2020 non fosse abbastanza distopico, gli hacker il 15 luglio hanno dirottato gli account Twitter dell'ex presidente Barack Obama, promettente presidente Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian e Apple, tra gli altri. Ogni account compromesso ha pubblicato un messaggio falso simile. L'individuo o l'azienda di alto profilo voleva restituire filantropicamente alla comunità durante COVID-19 e raddoppiare qualsiasi donazione fatta a un portafoglio bitcoin, affermano messaggi identici. Il seguirono donazioni.

L'hack in superficie può sembrare una truffa finanziaria ordinaria. Ma la violazione ha implicazioni agghiaccianti per la democrazia.

Gravi implicazioni politiche

Come studioso della governance e delle infrastrutture di Internet, vedo i crimini informatici sottostanti di questo incidente, come l'hacking dei conti e le frodi finanziarie, molto meno preoccupanti delle implicazioni politiche a livello della società. I social media - e in particolare Twitter - sono ora la sfera pubblica. Utilizzando un account dirottato, sarebbe semplice provocare danni economici, avviare una crisi di sicurezza nazionale o creare un panico sociale.

Considera alcune delle potenziali minacce alla società poste dall'acquisizione di infrastrutture tecnologiche.


innerself iscriviti alla grafica


  • Stabilità del mercato I tweet canaglia coordinati dagli account di Apple, Facebook, Google, Netflix e Microsoft potrebbero facilmente mandare in crash il mercato azionario, almeno temporaneamente, erodendo la fiducia nei mercati.

  • Panico sociale. Un falso avvertimento su un imminente attacco terroristico da parte di un'importante società di media potrebbe creare un pericoloso panico pubblico.

  • Sicurezza nazionale. Twitter è la piattaforma preferita dal presidente Donald Trump. Un avversario straniero che dirotta il suo account e annuncia un attacco nucleare alla Corea del Nord potrebbe essere catastrofico.

  • Democrazia. Conti dirottati potrebbero seminare disinformazioni politiche tempestive che ondeggiano o cercano di delegittimare le elezioni presidenziali del 2020.

Pertanto, ciò che è accaduto non riguarda il crimine finanziario. È una seria minaccia per tutti noi.

Twitter Hack espone una più ampia minaccia alla democrazia e alla società Schermata dell'account compromesso di Joe Biden. Twitter tramite il New York Times

I politici chiedono giustamente audizioni e indagini. Il membro della commissione parlamentare di sorveglianza e riforma, il repubblicano del Kentucky James Comer, ha pubblicato una lettera chiedendo risposte da Twitter Il CEO Jack Dorsey sull'accaduto. Il Governatore di New York Andrew Cuomo ordinato un'indagine completa sull'hacking, avvertendo che "L'interferenza straniera rimane una grave minaccia per la nostra democrazia".

Le L'FBI sta indagando l'incidente.

Ingegneria sociale

Il giorno dell'attacco, Dorsey tweeted, "Giornata dura per noi su Twitter. Siamo tutti terribili che sia successo. " Ma cos'è successo?

 

Twitter divulgato che circa 130 conti sono stati colpiti e "gli aggressori sono stati in grado di ottenere il controllo degli account e quindi inviare tweet da tali account". Gli account interessati sembravano essere "account verificati" con il segno di spunta blu inteso ad autenticare le identità di personaggi pubblici di alto profilo.

Poiché questi account sono potenziali obiettivi di pirateria informatica, Twitter consiglia ulteriore sicurezza come avere un secondo controllo di verifica dell'accessoe che richiedono informazioni personali come un numero di telefono per reimpostare una password.

Come sono stati rilevati i conti? Esistono due possibilità generali: gli hacker hanno ottenuto le credenziali di accesso, comprese le password, o hanno ottenuto l'accesso ai sistemi all'interno dell'azienda. Twitter ha, al momento della stesura, ha descritto l'attacco come "mirato con successo ad alcuni dei nostri dipendenti con accesso a sistemi e strumenti interni". In altre parole, potrebbe essere nato all'interno del sistema sicuro di Twitter.

Ma questa spiegazione solleva più domande. I dipendenti (o gli hacker) di Twitter con accesso non autorizzato ai "sistemi interni" sono effettivamente in grado di twittare dall'account di qualcuno come Joe Biden? Un'altra domanda importante è se anche gli hacker sono stati in grado di farlo leggi i messaggi diretti privati ​​in ciascuno di questi account.

Per iniziare a ritrovare la fiducia, Twitter dovrà chiarire cosa è successo e spiegare cosa farà l'azienda per mitigare un simile attacco in futuro.

Twitter Hack espone una più ampia minaccia alla democrazia e alla società Apparentemente, gli outsider sono stati in grado di rilevare account di Twitter di individui di alto profilo tramite il "social engineering", che ha permesso loro di convincere i dipendenti di Twitter a fornire accesso ai suoi sistemi. Maskot tramite Getty Images

In termini di tattiche utilizzate, Twitter ha descritto l'incidente come se avesse usato il social engineering, un termine che si riferisce a un attacco informatico che sfrutta un'azione umana. Gli esempi includono attacchi di phishing che spingono qualcuno a fare clic su un collegamento dannoso in un'e-mail o divulgare una password o informazioni personali. Queste tecniche risalgono a decenni fa, come il famigerato Ti amo attacco del 2000, quando le e-mail con l'oggetto "Ti amo" hanno spinto le persone a scaricare un file infetto da virus, creando enormi danni economici alle aziende. Può essere un gamma di attività mirava a ingannare le persone nel fornire informazioni utili a un'altra parte, come un hacker che cerca di penetrare nella rete di un'azienda.

La caratteristica essenziale di un attacco di ingegneria sociale è che un essere umano è invitato a fare un errore di giudizio. Se qualcuno ha mai pensato che un individuo non abbia alcuna agenzia per la sicurezza informatica, è sufficiente ricordare il Comitato nazionale democratico violazione dei dati e-mail prima delle elezioni presidenziali degli Stati Uniti del 2016. Quell'incidente in parte ebbe origine da un attacco di phishing che ingannò qualcuno nella divulgazione delle credenziali e-mail. La cibersicurezza è un problema di psicologia umana e cyberliteracy, nonché un'area tecnica complessa. Non solo i dipendenti di Twitter sembrano essere vittime dell'ingegneria sociale, secondo la spiegazione iniziale, ma lo erano anche quelle persone che sono state indotte a dare donazioni di bitcoin.

Non solo un problema di società tecnologica

La cibersicurezza è la grande questione dei diritti umani dei nostri tempi semplicemente perché la sicurezza di tutto nella nostra società - dalle elezioni all'assistenza sanitaria all'economia - dipende dalla sicurezza del mondo digitale. Le compagnie private ora mediano la sfera pubblica e quindi hanno una grande responsabilità per questa sicurezza. Dal Scandalo Facebook Cambridge Analytica Vai all’email Yahoo! violazione dei dati, le aziende tecnologiche hanno avuto problemi di fiducia. Allo stesso tempo, il La pandemia di COVID-19 mette a nudo quanto abbiamo bisogno del mondo digitale e deve ottenere la sicurezza informatica giusta.

La divulgazione che l'hack di Twitter ha avuto origine attraverso una tecnica di ingegneria sociale è un promemoria che la sicurezza informatica è una responsabilità umana individuale tanto quanto una tecnica o istituzionale. Noi siamo tutti responsabili. In origine Twitter non era progettato per essere qualcosa di così politicamente rilevante. Ora sappiamo tutti che lo è. Ecco perché questo ultimo attacco è così grave.The Conversation

Circa l'autore

Laura DeNardis, professoressa e preside provvisoria, American University School of Communication

Questo articolo è ripubblicato da The Conversation sotto una licenza Creative Commons. Leggi il articolo originale.