Gli analisti affermano che le piattaforme tecnologiche come Twitter sono mature per lo spionaggio a causa della grande quantità di dati chiave in loro possesso
Le accuse di spionaggio da parte di ex dipendenti di Twitter per l'Arabia Saudita sottolineano i rischi per le aziende della Silicon Valley che detengono dati sensibili che rendono le piattaforme mature per lo spionaggio.
I due sauditi e un cittadino americano avrebbero lavorato insieme per smascherare i dettagli della proprietà dietro account Twitter dissidenti per conto del governo di Riyadh e della famiglia reale, secondo un'accusa federale.
Gli analisti affermano che l'incidente mostra come enormi database detenuti dai giganti della Silicon Valley possano essere obiettivi succosi per le agenzie di intelligence, che spesso possono esercitare pressioni sugli addetti ai lavori.
"Il caso Twitter mostra come i dati non siano solo un bene ma una responsabilità per le aziende, " ha detto Adrian Shahbaz, direttore di ricerca per la tecnologia e la democrazia presso il gruppo per i diritti umani Freedom House.
"Per le aziende che raccolgono enormi quantità di dati, la sfida è come proteggerlo non solo dagli hacker, ma da impiegati disonesti".
Shahbaz ha affermato che piattaforme come Twitter e Facebook rimangono strumenti importanti per gli attivisti dei diritti umani, ma che gli utenti dovrebbero essere consapevoli del potenziale di fuga di dati, sia nei loro paesi, e da addetti ai lavori.
"È allarmante vedere come i governi che usano tattiche per sfruttare le debolezze intrinseche di Internet... perseguitano le persone che esprimono dissenso, " Egli ha detto.
"È un gioco al gatto col topo costante tra utenti e governi con ottime risorse".
Le piattaforme di social media rimangono strumenti utili per gli attivisti, ma gli utenti devono essere consapevoli dei rischi di sorveglianza, secondo gli attivisti per i diritti umani
Bruce Schneier, un ricercatore di sicurezza e borsista presso il Berkman Klein Center for Internet &Society dell'Università di Harvard, ha affermato che non è sorprendente vedere i governi prendere di mira i database delle piattaforme tecnologiche.
"Diamo per scontato che succeda spesso. Ma questo (accusa) si presenta raramente, " ha detto Schneier.
Nessuna partita per la Russia
Schneier ha affermato che ci sono stati a lungo timori per gli addetti ai lavori cinesi o russi sottoposti a pressioni per introdurre vulnerabilità nelle principali piattaforme software, e che le aziende potrebbero non essere attrezzate per contrastare tali sforzi.
"Il governo della Russia contro Twitter non è una battaglia leale, " ha detto. "È difficile dare la colpa alle aziende tecnologiche".
Poiché le principali aziende tecnologiche hanno ingegneri provenienti da tutto il mondo, Schneier ha affermato che consente ai servizi di intelligence di cercare e fare pressioni sui propri espatriati per scopi di spionaggio.
Il caso evidenzia il potenziale di minacce interne, ha affermato James Lewis del Center for Strategic and International Studies di Washington.
"Le minacce interne risalgono ai tempi biblici, " Egli ha detto, notando che i sospetti sono stati probabilmente catturati perché "hanno fatto un terribile lavoro nel coprire le loro tracce".
Zeina Abuammo, seconda a sinistra, il cui marito, cittadino statunitense Ahmad Abuammo, è accusato di usare la sua posizione su Twitter per spiare account, arriva per un'udienza alla Corte Distrettuale degli Stati Uniti, Distretto occidentale di Washington a Seattle l'8 novembre 2019
Controlli in background sufficienti?
Secondo un'accusa svelata mercoledì, Il cittadino statunitense Ahmad Abouammo e il cittadino saudita Ali Alzabarah sono stati reclutati nel 2014-2015 per utilizzare le loro posizioni su Twitter per ottenere l'accesso a informazioni private relative agli account dei critici di Riyadh.
Ahmed Almutairi, un funzionario di marketing con legami con la famiglia reale, è stato un intermediario critico che ha organizzato i contatti, hanno detto i pubblici ministeri.
Twitter ha dichiarato in una dichiarazione che limita l'accesso alle informazioni sensibili dell'account "a un gruppo limitato di dipendenti formati e controllati".
Ma John Dickson, un ex ufficiale della guerra informatica dell'aeronautica americana che ora fa parte della società di consulenza sulla sicurezza Denim Group, dette società private, anche nella Silicon Valley, non sono attrezzati per i controlli in background necessari per trovare potenziali spie.
"La maggior parte dei datori di lavoro esegue controlli rapidi sui precedenti per le cose più ovvie come precedenti penali o bancarotta, " Egli ha detto.
"Nessuno di loro fa una parvenza di controllo dei precedenti sulle minacce dello stato-nazione".
Dickson ha affermato che non è chiaro se le piattaforme tecnologiche siano consapevoli della sensibilità dei dati in loro possesso, e l'estrazione di tali informazioni per i servizi di intelligence.
Le aziende di social media devono prestare attenzione agli hacker ma anche agli addetti ai lavori che potrebbero compromettere i dati sulla piattaforma, dicono attivisti per le libertà civili
"Stanno ancora agendo come società di social media, " Egli ha detto.
"La loro impostazione predefinita è ottenere il maggior numero possibile di connessioni, e l'effetto rete migliora la piattaforma."
Shahbaz ha affermato che l'ultimo caso illustra la necessità che i regolamenti richiedano alle piattaforme tecnologiche di limitare la quantità di dati che raccolgono e conservano.
"Potrebbe esserci un ruolo da svolgere per il governo in termini di legislazione sulla privacy dei dati, " Egli ha detto.
"C'è un caso per raccogliere il minimo indispensabile di dati dagli utenti e consentire agli utenti di rinunciare" a determinati tipi di raccolta di dati.
Ha affermato che le aziende dovrebbero anche essere tenute a informare le vittime se i loro dati sono stati compromessi "in modo che possano adottare misure per proteggersi".
© 2019 AFP
