O Twitter medeia tanto na esfera pública que os pontos fracos da empresa são pontos fracos da sociedade. NurPhoto via Getty Images
No caso de 2020 não ser suficientemente distópico, hackers em 15 de julho seqüestraram as contas do Twitter do ex-presidente Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian e Apple, entre outros. Cada conta invadida postou uma mensagem falsa semelhante. O indivíduo ou empresa de alto perfil queria retribuir filantropicamente à comunidade durante o COVID-19 e duplicaria qualquer doação feita a uma carteira de bitcoin, disseram mensagens idênticas. o doações seguidas.
O hack na superfície pode parecer uma farsa financeira comum. Mas a brecha tem implicações assustadoras para a democracia.
Implicações políticas sérias
Como estudioso de governança e infraestrutura da Internet, vejo os crimes cibernéticos subjacentes a este incidente, como contas de hackers e fraudes financeiras, muito menos preocupantes do que as implicações políticas em toda a sociedade. A mídia social - e o Twitter em particular - agora é a esfera pública. Usando uma conta invadida, seria simples causar danos econômicos, iniciar uma crise de segurança nacional ou criar um pânico social.
Considere algumas das ameaças potenciais à sociedade representadas pela aquisição da infraestrutura de tecnologia.
-
Estabilidade do mercado. Os tweets desonestos coordenados das contas da Apple, Facebook, Google, Netflix e Microsoft poderiam facilmente travar o mercado de ações, pelo menos temporariamente, corroendo a confiança nos mercados.
-
Pânico social. Um aviso falso sobre um ataque terrorista iminente de uma grande empresa de mídia pode criar um pânico público perigoso.
-
Segurança nacional. O Twitter é a plataforma de escolha do presidente Donald Trump. Um adversário estrangeiro que seqüestrou sua conta e anunciou um ataque nuclear à Coréia do Norte pode ser catastrófico.
-
Democracia. Contas sequestradas podem semear informações desinformadas em tempo oportuno, que oscilam ou buscam deslegitimar as eleições presidenciais de 2020.
Como tal, o que aconteceu não é sobre crime financeiro. É uma ameaça séria para todos nós.
Captura de tela da conta hackeada de Joe Biden. Twitter através do New York Times
Os políticos estão justamente pedindo audiências e investigações. O membro do ranking do Comitê de Supervisão e Reforma da Câmara, o republicano de Kentucky James Comer, emitiu uma carta exigindo respostas do Twitter CEO Jack Dorsey sobre o que aconteceu. Andrew Cuomo, governador de Nova York ordenou uma investigação completa do hack, alertando que "a interferência estrangeira permanece uma grave ameaça à nossa democracia".
A O FBI está investigando o incidente.
A engenharia social
No dia do ataque, Dorsey twittou, “Dia difícil para nós no Twitter. Todos nós sentimos que isso aconteceu. Mas O que aconteceu?
Dia difícil para nós no Twitter. Todos nós sentimos que isso aconteceu.
- Jack (@jack) 16 de julho de 2020
Estamos diagnosticando e compartilharemos tudo o que pudermos quando tivermos uma compreensão mais completa do que exatamente aconteceu.
???? para nossos companheiros de equipe que trabalham duro para consertar isso.
Twitter divulgou que aproximadamente 130 contas foram afetados e que "os invasores conseguiram controlar as contas e depois enviar tweets dessas contas". As contas afetadas pareciam ser "contas verificadas" com a marca de seleção azul destinada a autenticar as identidades de figuras públicas de alto nível.
Como essas contas são alvos potenciais de hackers, o Twitter recomenda segurança adicional como ter um segunda verificação de verificação de logine exigindo informações pessoais, como um número de telefone, para redefinir uma senha.
Como as contas foram assumidas? Há duas possibilidades gerais: Os hackers obtiveram as credenciais de login, incluindo senhas, ou obtiveram acesso aos sistemas de dentro da empresa. O Twitter tem, até o momento em que este artigo foi escrito, descreveu o ataque como tendo "alvejado com sucesso alguns de nossos funcionários com acesso a sistemas e ferramentas internos". Em outras palavras, pode ter se originado no sistema seguro do Twitter.
Mas essa explicação levanta mais questões. Os funcionários (ou hackers) do Twitter com acesso não autorizado a "sistemas internos" são realmente capazes de twittar da conta de alguém como Joe Biden? Outra questão importante é se os hackers também foram capazes de leia as mensagens diretas privadas em cada uma dessas contas.
Para começar a recuperar a confiança, o Twitter precisará esclarecer o que aconteceu e explicar o que a empresa fará para mitigar esse ataque no futuro.
Aparentemente, pessoas de fora conseguiram assumir as contas do Twitter de indivíduos de alto perfil por 'engenharia social', o que lhes permitiu convencer os funcionários do Twitter a fornecer acesso aos seus sistemas. Mascote via Getty Images
Em termos das táticas usadas, Twitter descreveu o incidente como tendo usado a engenharia social, um termo que se refere a um ataque cibernético que explora alguma ação humana. Os exemplos incluem ataques de phishing que solicitam que alguém clique em um link malicioso em um email ou divulgue uma senha ou informações pessoais. Essas técnicas datam de décadas, como as infames Eu te amo ataque de 2000, quando emails com a linha de assunto "Eu te amo" solicitavam às pessoas que baixassem um arquivo infectado por vírus, causando grandes danos econômicos às empresas. Pode ser um gama de atividades visava enganar as pessoas a fornecer informações úteis a terceiros, como um hacker que tenta penetrar na rede de uma empresa.
A característica essencial de um ataque de engenharia social é que um ser humano é solicitado a cometer um erro de julgamento. Se alguém já pensou que um indivíduo não tem agência em segurança cibernética, basta recordar o Comitê Nacional Democrata violação de dados de email antes da eleição presidencial de 2016 nos EUA. Esse incidente em parte se originou de um ataque de phishing que enganou alguém na divulgação de credenciais de e-mail. A cibersegurança é um problema da psicologia humana e da ciberliteracia, além de uma área técnica complexa. Não apenas os funcionários do Twitter parecem vítimas de engenharia social, de acordo com a explicação inicial, mas também as pessoas que foram induzidas a fazer doações de bitcoin.
Não é apenas um problema da empresa de tecnologia
A cibersegurança é a grande questão de direitos humanos de nosso tempo, simplesmente porque a segurança de tudo em nossa sociedade - das eleições aos cuidados de saúde e à economia - depende da segurança do mundo digital. As empresas privadas agora mediam a esfera pública e, portanto, têm grande responsabilidade por essa segurança. De Escândalo da Cambridge Analytica no Facebook ao Yahoo! violação de dados, empresas de tecnologia tiveram problemas de confiança. Ao mesmo tempo, o A pandemia de COVID-19 mostra o quanto precisamos do mundo digital e deve ter a segurança cibernética correta.
A divulgação de que o hack do Twitter se originou por meio de uma técnica de engenharia social é um lembrete de que a cibersegurança é uma responsabilidade humana individual, tanto quanto técnica ou institucional. Estamos todos responsáveis. O Twitter originalmente não foi projetado para ser algo tão politicamente relevante. Agora todos sabemos que é. É por isso que este último ataque é tão sério.
Sobre o autor
Laura DeNardis, professora e diretora interina, Escola de Comunicação da American University
Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.
