Twitter -spionsag fremhæver risici for store tech -platforme

Analytikere siger, at teknologiske platforme som Twitter er modne til at spionere på grund af de store mængder nøgledata, de har

Beskyldningerne om spionage fra tidligere Twitter -medarbejdere i Saudi -Arabien understreger risiciene for Silicon Valley -virksomheder, der har følsomme data, som gør platformene modne til spionage.

De to saudier og en amerikansk statsborger har angiveligt arbejdet sammen for at afdække ejerskabsoplysningerne bag dissident Twitter -konti på vegne af Riyadh -regeringen og kongefamilien, ifølge en føderal tiltale.

Analytikere siger, at hændelsen viser, hvor massive databaser, der er i besiddelse af Silicon Valley -giganter, kan være saftige mål for efterretningstjenester, som ofte kan lægge pres på virksomhedens insidere.

"Twitter -sagen viser, hvordan data ikke kun er et aktiv, men en forpligtelse for virksomheder, "sagde Adrian Shahbaz, forskningsdirektør for teknologi og demokrati hos menneskerettighedsgruppen Freedom House.

"For virksomheder, der indsamler enorme mængder data, udfordringen er, hvordan den skal beskyttes ikke kun mod hackere, men fra useriøse medarbejdere. "

Shahbaz sagde, at platforme som Twitter og Facebook fortsat er vigtige værktøjer for menneskerettighedsaktivister, men at brugerne skal være opmærksom på potentialet for datalækager - både i deres lande, og fra insidere.

"Det har været alarmerende at se, hvordan regeringer bruger taktik til at udnytte internettets iboende svagheder ... går efter folk, der udtrykker uenighed, " han sagde.

"Det er et konstant kat-og-mus-spil mellem brugere og regeringer med meget ressourcer."

Sociale medieplatforme er fortsat nyttige værktøjer for aktivister, men brugere skal være opmærksomme på overvågningsrisici, ifølge menneskerettighedsforkæmpere

Bruce Schneier, en sikkerhedsforsker og stipendiat ved Harvard University's Berkman Klein Center for Internet &Society, sagde, at det ikke er overraskende at se regeringer målrette databaser over tech -platforme.

"Vi går alle ud fra, at det sker meget. Men dette (anklagemyndighed) kommer sjældent frem, "Sagde Schneier.

Ingen kamp for Rusland

Schneier sagde, at der længe har været frygt for, at kinesiske eller russiske insidere blev presset til at indføre sårbarheder i store softwareplatforme, og at virksomheder kan være dårligt rustet til at modvirke disse bestræbelser.

"Ruslands regering kontra Twitter er ikke en fair kamp, "sagde han." Det er svært at bebrejde teknologivirksomhederne. "

Fordi store tech -virksomheder har ingeniører fra hele verden, Schneier sagde, at det gør det muligt for intelligente tjenester at opsøge og presse deres expats til spionageformål.

Sagen fremhæver potentialet for insider -trusler, sagde James Lewis fra Center for Strategic and International Studies in Washington.

"Insider -trusler går tilbage til bibelsk tid, " han sagde, og bemærkede, at de mistænkte sandsynligvis blev fanget, fordi de "gjorde et frygteligt stykke arbejde med at dække deres spor."

Zeina Abouammo, anden til venstre, hvis mand, Amerikansk statsborger Ahmad Abouammo, er anklaget for at have brugt sin position på Twitter til at spionere på konti, ankommer til en høring ved US District Court, Western District of Washington i Seattle den 8. november, 2019

Baggrundstjek nok?

Ifølge en anklage, der ikke blev lukket onsdag, Den amerikanske statsborger Ahmad Abouammo og den saudiarabiske statsborger Ali Alzabarah blev rekrutteret i 2014-2015 til at bruge deres positioner på Twitter for at få adgang til private oplysninger relateret til beretninger fra kritikere af Riyadh.

Ahmed Almutairi, en marketingmedarbejder med tilknytning til kongefamilien, var en kritisk mellemgang, der arrangerede kontakter, anklagere sagde.

Twitter sagde i en erklæring, at det begrænser adgangen til følsomme kontooplysninger "til en begrænset gruppe af uddannede og undersøgt medarbejdere."

Men John Dickson, en tidligere amerikansk luftvåben informationskrigsofficer, der nu er hos sikkerhedskonsulentfirmaet Denim Group, sagde private virksomheder, selv i Silicon Valley, er ikke udstyret til at foretage baggrundsundersøgelser, der er nødvendige for at finde potentielle spioner.

"De fleste arbejdsgivere foretager overfladisk baggrundskontrol af de mest oplagte ting, såsom straffeattest eller konkurs, " han sagde.

"Ingen af dem ser noget ud af en baggrundskontrol af nationalstatstrusler."

Dickson sagde, at det stadig er uklart, om de tekniske platforme kender følsomheden af de data, de har, og trækningen af disse oplysninger til efterretningstjenester.

Sociale mediefirmaer skal være opmærksomme på hackere, men også på insidere, der kan kompromittere data på platformen, siger borgerlige frihedsaktivister

"De fungerer stadig som sociale mediefirmaer, " han sagde.

"Deres standard er at få så mange forbindelser som muligt, og netværkseffekten forbedrer platformen. "

Shahbaz sagde, at den seneste sag illustrerer et behov for regler, der kræver, at tekniske platforme begrænser, hvor meget data de indsamler og vedligeholder.

"Der kan være en rolle for regeringen at spille med hensyn til lovgivning om databeskyttelse, " han sagde.

"Der er en sag til at indsamle et minimum af data fra brugere og give brugerne mulighed for at fravælge" visse former for dataindsamling.

Han sagde, at virksomheder også skulle være forpligtet til at informere ofre, hvis deres data er blevet kompromitteret "så de kan træffe foranstaltninger for at beskytte sig selv."

Sidste artikelFirefox:Browser-svindlere uden afslutning vil have dig til at ringe til falsk support

Næste artikelInstagram -test for at skjule likes, der spreder sig til USA