Το Twitter μεσολαβεί τόσο πολύ στη δημόσια σφαίρα που τα αδύνατα σημεία στην εταιρεία είναι αδύνατα σημεία στην κοινωνία. NurPhoto μέσω της Getty Images

Στην περίπτωση που το 2020 δεν ήταν αρκετά δυστοπικό, χάκερ στις 15 Ιουλίου εισέβαλαν στους λογαριασμούς Twitter του πρώην προέδρου Μπαράκ Ομπάμα, του ελπιδοφόρου προεδρικού Joe Biden, του Elon Musk, του Jeff Bezos, του Kim Kardashian και της Apple, μεταξύ άλλων. Κάθε παραβιασμένος λογαριασμός δημοσίευσε ένα παρόμοιο ψεύτικο μήνυμα. Το άτομο υψηλού προφίλ ή η εταιρεία ήθελε να δώσει φιλανθρωπικά δώρα στην κοινότητα κατά τη διάρκεια του COVID-19 και θα διπλασίαζε τις δωρεές που έγιναν σε ένα πορτοφόλι bitcoin, ανέφεραν τα ίδια μηνύματα. ο ακολούθησαν δωρεές.

Το χάκερ στην επιφάνεια μπορεί να φαίνεται να είναι μια απάτη οικονομικής απάτης. Ωστόσο, η παραβίαση έχει καταπληκτικές συνέπειες για τη δημοκρατία.

Σοβαρές πολιτικές επιπτώσεις

Ως μελετητής της διακυβέρνησης και των υποδομών του Διαδικτύου, βλέπω τα υποκείμενα εγκλήματα στον κυβερνοχώρο αυτού του περιστατικού, όπως η παραβίαση λογαριασμών και η οικονομική απάτη, πολύ λιγότερο ανησυχητικά από ό, τι οι πολιτικές συνέπειες σε ολόκληρη την κοινωνία. Τα κοινωνικά μέσα - και το Twitter ειδικότερα - είναι πλέον η δημόσια σφαίρα. Χρησιμοποιώντας έναν παραβιασμένο λογαριασμό, θα ήταν απλό να προκαλέσουμε οικονομική ζημιά, να ξεκινήσουμε μια κρίση εθνικής ασφάλειας ή να δημιουργήσουμε έναν κοινωνικό πανικό.

Εξετάστε μερικές από τις πιθανές απειλές για την κοινωνία που δημιουργούνται από την ανάληψη τεχνολογικής υποδομής.

• Σταθερότητα της αγοράς. Τα συντονισμένα αδίστακτα tweets από τους λογαριασμούς Apple, Facebook, Google, Netflix και Microsoft θα μπορούσαν εύκολα να συντρίψουν το χρηματιστήριο, τουλάχιστον προσωρινά, διαβρώνοντας την εμπιστοσύνη στις αγορές.

• Κοινωνικός πανικός. Μια λανθασμένη προειδοποίηση για επικείμενη τρομοκρατική επίθεση από έναν μεγάλο λογαριασμό εταιρείας μέσων ενημέρωσης θα μπορούσε να δημιουργήσει έναν επικίνδυνο δημόσιο πανικό.

• Εθνική ασφάλεια. Το Twitter είναι η πλατφόρμα επιλογής για τον Πρόεδρο Ντόναλντ Τραμπ. Ένας ξένος αντίπαλος που παραβιάζει τον λογαριασμό του και ανακοινώνει πυρηνική επίθεση στη Βόρεια Κορέα θα μπορούσε να είναι καταστροφικός.

• Δημοκρατία. Οι παραβιασμένοι λογαριασμοί θα μπορούσαν να σπείρουν μια έγκαιρη πολιτική παραπληροφόρηση που ταλαντεύεται ή επιδιώκει να εκχωρήσει τις προεδρικές εκλογές του 2020.

Ως εκ τούτου, αυτό που συνέβη δεν αφορά το οικονομικό έγκλημα. Είναι μια σοβαρή απειλή για όλους μας.

Στιγμιότυπο οθόνης του παραβιασμένου λογαριασμού του Joe Biden. Twitter μέσω των New York Times

Οι πολιτικοί δικαίως ζητούν ακροάσεις και έρευνες. Το μέλος της επιτροπής επίβλεψης και μεταρρύθμισης της Βουλής, Ρεπουμπλικανός του Κεντάκι, James Comer, εξέδωσε επιστολή ζητώντας απαντήσεις από το Twitter Ο Διευθύνων Σύμβουλος Jack Dorsey για το τι συνέβη. Κυβερνήτης της Νέας Υόρκης Andrew Cuomo διέταξε την πλήρη διερεύνηση της παραβίασης, προειδοποιώντας ότι «η ξένη παρέμβαση παραμένει σοβαρή απειλή για τη δημοκρατία μας».

Η Το FBI ερευνά το συμβάν.

Κοινωνική μηχανική

Την ημέρα της επίθεσης, Ντόρσεϊ tweeted«Σκληρή μέρα για εμάς στο Twitter. Όλοι αισθανόμαστε φοβερό αυτό συνέβη. " Αλλά τι έγινε?

Twitter αποκάλυψε ότι περίπου 130 λογαριασμοί επηρεάστηκαν και ότι «οι εισβολείς μπόρεσαν να αποκτήσουν τον έλεγχο των λογαριασμών και στη συνέχεια να στείλουν Tweets από αυτούς τους λογαριασμούς». Οι επηρεαζόμενοι λογαριασμοί φάνηκαν να είναι "επαληθευμένοι λογαριασμοί" με το μπλε σημάδι επιλογής που προορίζεται για τον έλεγχο ταυτότητας των ταυτοτήτων δημόσιων προσωπικοτήτων υψηλού προφίλ.

Επειδή αυτοί οι λογαριασμοί είναι πιθανοί στόχοι εισβολής, το Twitter προτείνει πρόσθετη ασφάλεια όπως να έχεις δεύτερος έλεγχος επαλήθευσης σύνδεσηςκαι απαιτούν προσωπικές πληροφορίες, όπως έναν αριθμό τηλεφώνου για την επαναφορά ενός κωδικού πρόσβασης.

Πώς αναλήφθηκαν οι λογαριασμοί; Υπάρχουν δύο γενικές δυνατότητες: Είτε οι χάκερ απέκτησαν τα διαπιστευτήρια σύνδεσης, συμπεριλαμβανομένων των κωδικών πρόσβασης, είτε απέκτησαν πρόσβαση σε συστήματα από το εσωτερικό της εταιρείας. Το Twitter έχει, από αυτό το γράψιμο, περιέγραψε την επίθεση επειδή «στόχευσε με επιτυχία ορισμένους υπαλλήλους μας με πρόσβαση σε εσωτερικά συστήματα και εργαλεία». Με άλλα λόγια, μπορεί να προήλθε από το ασφαλές σύστημα του Twitter.

Αλλά αυτή η εξήγηση εγείρει περισσότερα ερωτήματα. Οι υπάλληλοι του Twitter (ή οι χάκερ) με μη εξουσιοδοτημένη πρόσβαση σε «εσωτερικά συστήματα» μπορούν πραγματικά να κάνουν tweet από τον λογαριασμό κάποιου όπως ο Joe Biden; Ένα άλλο σημαντικό ερώτημα είναι αν οι χάκερ ήταν επίσης σε θέση διαβάστε τα ιδιωτικά άμεσα μηνύματα σε καθέναν από αυτούς τους λογαριασμούς.

Για να αρχίσει να ανακτά την εμπιστοσύνη, το Twitter θα πρέπει να διευκρινίσει τι συνέβη και να εξηγήσει τι θα κάνει η εταιρεία για να μετριάσει μια τέτοια επίθεση στο μέλλον.

Οι ξένοι ήταν προφανώς σε θέση να αναλάβουν λογαριασμούς Twitter ατόμων υψηλού προφίλ με την «κοινωνική μηχανική», που τους επέτρεψε να πείσουν τους υπαλλήλους του Twitter να παρέχουν πρόσβαση στα συστήματά του. Maskot μέσω Getty Images

Όσον αφορά τις τακτικές που χρησιμοποιούνται, Το Twitter περιέγραψε το περιστατικό ως χρησιμοποίησε την κοινωνική μηχανική, έναν όρο που αναφέρεται σε μια επίθεση στον κυβερνοχώρο που εκμεταλλεύεται κάποια ανθρώπινη δράση. Στα παραδείγματα περιλαμβάνονται επιθέσεις ηλεκτρονικού ψαρέματος που ζητούν από κάποιον να κάνει κλικ σε έναν κακόβουλο σύνδεσμο σε ένα email ή να αποκαλύψει έναν κωδικό πρόσβασης ή προσωπικά στοιχεία. Αυτές οι τεχνικές χρονολογούνται από δεκαετίες, όπως οι περίφημοι I Love You επίθεση του 2000, όταν τα email με τη γραμμή θέματος "I Love You" ώθησαν τους χρήστες να κατεβάσουν ένα αρχείο που έχει μολυνθεί από ιό, δημιουργώντας τεράστιες οικονομικές ζημίες σε εταιρείες. Μπορεί να είναι φάσμα δραστηριοτήτων στοχεύει να εξαπατήσει τους ανθρώπους να παρέχουν πληροφορίες χρήσιμες σε άλλο μέρος, όπως ένας χάκερ που προσπαθεί να διεισδύσει στο δίκτυο μιας εταιρείας.

Το βασικό χαρακτηριστικό μιας επίθεσης κοινωνικής μηχανικής είναι ότι ο άνθρωπος ζητείται να κάνει ένα λάθος στην κρίση. Αν κάποιος πίστευε ποτέ ότι ένα άτομο δεν έχει καμία υπηρεσία στην κυβερνοασφάλεια, απλώς θυμηθείτε τη Δημοκρατική Εθνική Επιτροπή παραβίαση δεδομένων email πριν από τις προεδρικές εκλογές του 2016 στις ΗΠΑ. Αυτό το συμβάν εν μέρει προήλθε από μια επίθεση ηλεκτρονικού ψαρέματος που εξαπάτησε κάποιον στην αποκάλυψη διαπιστευτηρίων email. Η ασφάλεια στον κυβερνοχώρο είναι ένα πρόβλημα ανθρώπινης ψυχολογίας και κυβερνογραφίας καθώς και ένας πολύπλοκος τεχνικός τομέας. Όχι μόνο οι υπάλληλοι του Twitter φαίνεται να είναι θύματα κοινωνικής μηχανικής, σύμφωνα με την αρχική εξήγηση, αλλά και αυτοί οι άνθρωποι που εξαπατήθηκαν να δώσουν δωρεές bitcoin.

Όχι μόνο πρόβλημα τεχνολογικής εταιρείας

Η κυβερνοασφάλεια είναι το μεγάλο ζήτημα των ανθρωπίνων δικαιωμάτων της εποχής μας απλώς και μόνο επειδή η ασφάλεια όλων των κοινωνιών μας - από τις εκλογές έως την υγειονομική περίθαλψη στην οικονομία - εξαρτάται από την ασφάλεια του ψηφιακού κόσμου. Οι ιδιωτικές εταιρείες μεσολαβούν τώρα στη δημόσια σφαίρα και έτσι φέρουν μεγάλη ευθύνη για αυτήν την ασφάλεια. Από το Σκάνδαλο Facebook Cambridge Analytica στο Yahoo! παραβίαση δεδομένων, οι εταιρείες τεχνολογίας είχαν προβλήματα εμπιστοσύνης. Ταυτόχρονα, το Η πανδημία COVID-19 δείχνει πόσο χρειαζόμαστε τον ψηφιακό κόσμο και πρέπει να αποκτήσουμε σωστή ασφάλεια στον κυβερνοχώρο.

Η αποκάλυψη ότι το hack του Twitter προήλθε από μια τεχνική κοινωνικής μηχανικής είναι μια υπενθύμιση ότι η ασφάλεια στον κυβερνοχώρο είναι ατομική ανθρώπινη ευθύνη όσο και τεχνική ή θεσμική. Είμαστε όλοι υπεύθυνοι. Το Twitter αρχικά δεν είχε σχεδιαστεί για να είναι κάτι τόσο πολιτικό. Τώρα όλοι ξέρουμε ότι είναι. Γι 'αυτό η τελευταία επίθεση είναι τόσο σοβαρή.

Σχετικά με το Συγγραφέας

Laura DeNardis, Καθηγητής και Ενδιάμεσος Κοσμήτορας, Σχολή Επικοινωνίας του Αμερικανικού Πανεπιστημίου

Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.