De beschuldigingen van spionage door voormalige Twitter-medewerkers voor Saoedi-Arabië onderstrepen de risico's voor bedrijven in Silicon Valley die gevoelige gegevens bezitten die de platforms rijp maken voor spionage.

De twee Saoedi's en een Amerikaans staatsburger zouden hebben samengewerkt om de eigendomsgegevens achter dissidente Twitter-accounts te ontmaskeren namens de regering van Riyad en de koninklijke familie. volgens een federale aanklacht.

Analisten zeggen dat het incident laat zien hoe enorme databases die worden bewaard door Silicon Valley-reuzen, sappige doelen kunnen zijn voor inlichtingendiensten. die vaak druk kunnen uitoefenen op insiders van het bedrijf.

"De Twitter-zaak laat zien hoe data niet alleen een troef maar ook een verplichting is voor bedrijven, " zei Adrian Shahbaz, onderzoeksdirecteur voor technologie en democratie bij de mensenrechtengroep Freedom House.

"Voor bedrijven die enorme hoeveelheden data verzamelen, de uitdaging is om het niet alleen te beveiligen tegen hackers, maar van malafide werknemers."

Shahbaz zei dat platforms zoals Twitter en Facebook belangrijke instrumenten blijven voor mensenrechtenactivisten, maar dat gebruikers zich bewust moeten zijn van het potentieel voor datalekken - zowel in hun land, en van insiders.

"Het is alarmerend om te zien hoe regeringen tactieken gebruiken om de inherente zwakheden van internet uit te buiten... " hij zei.

"Het is een constant kat-en-muisspel tussen gebruikers en zeer goed uitgeruste regeringen."

Bruce Schneier, een beveiligingsonderzoeker en fellow aan het Berkman Klein Center for Internet &Society van Harvard University, zei dat het niet verrassend is om te zien dat regeringen zich richten op databases van technische platforms.

"We gaan er allemaal van uit dat het veel gebeurt. Maar dit (vervolging) komt zelden ter sprake, ' zei Schneier.

Geen partij voor Rusland

Schneier zei dat er al lang gevreesd wordt over Chinese of Russische insiders die onder druk worden gezet om kwetsbaarheden in grote softwareplatforms te introduceren. en dat bedrijven mogelijk slecht toegerust zijn om die inspanningen te dwarsbomen.

"De regering van Rusland versus Twitter is geen eerlijk gevecht, " zei hij. "Het is moeilijk om de technologiebedrijven de schuld te geven."

Omdat grote technologiebedrijven ingenieurs van over de hele wereld hebben, Schneier zei dat het inlichtingendiensten in staat stelt hun expats op te sporen en onder druk te zetten voor spionagedoeleinden.

De zaak benadrukt het potentieel voor bedreigingen van binnenuit, zei James Lewis van het Centrum voor Strategische en Internationale Studies in Washington.

"Bedreigingen van binnenuit gaan terug tot bijbelse tijden, " hij zei, opmerkend dat de verdachten waarschijnlijk werden gepakt omdat ze "verschrikkelijk werk hebben verricht door hun sporen uit te wissen".

Achtergrondcontroles genoeg?

Volgens een aanklacht die woensdag werd ontsloten, De Amerikaanse burger Ahmad Abouammo en de Saoedische staatsburger Ali Alzabarah werden in 2014-2015 gerekruteerd om hun posities op Twitter te gebruiken om toegang te krijgen tot privé-informatie met betrekking tot accounts van critici van Riyadh.

Ahmed Almutairi, een marketingfunctionaris met banden met de koninklijke familie, was een kritische tussenpersoon die contacten regelde, zeiden aanklagers.

Twitter zei in een verklaring dat het de toegang tot gevoelige accountinformatie beperkt "tot een beperkte groep getrainde en doorgelichte medewerkers".

Maar John Dickson, een voormalige US Air Force Information Warfare Officer die nu bij het veiligheidsadviesbureau Denim Group werkt, zei particuliere bedrijven, zelfs in Silicon Valley, zijn niet uitgerust voor achtergrondcontroles die nodig zijn om potentiële spionnen te vinden.

"De meeste werkgevers doen vluchtige achtergrondcontroles voor de meest voor de hand liggende zaken, zoals strafregisters of faillissementen, " hij zei.

"Geen van hen doet enige schijn van een antecedentenonderzoek naar dreigingen van natiestaten."

Dickson zei dat het onduidelijk blijft of de technische platforms op de hoogte zijn van de gevoeligheid van de gegevens die ze bewaren. en de aantrekkingskracht van die informatie voor inlichtingendiensten.

"Ze treden nog steeds op als socialemediabedrijven, " hij zei.

"Hun standaard is om zoveel mogelijk verbindingen te krijgen, en het netwerkeffect verbetert het platform."

Shahbaz zei dat de laatste zaak illustreert dat regelgeving nodig is om technische platforms te verplichten de hoeveelheid gegevens die ze verzamelen en onderhouden te beperken.

"Er is misschien een rol voor de overheid om te spelen op het gebied van gegevensprivacywetgeving, " hij zei.

"Er is reden om het absolute minimum aan gegevens van gebruikers te verzamelen en gebruikers toe te staan ​​zich af te melden" voor bepaalde soorten gegevensverzameling.

Hij zei dat bedrijven ook moeten worden verplicht slachtoffers te informeren als hun gegevens zijn gecompromitteerd "zodat ze maatregelen kunnen nemen om zichzelf te beschermen".

© 2019 AFP