Twitter medlar så mycket på den offentliga sfären att svaga punkter i företaget är svaga punkter i samhället. NurPhoto via Getty Images
Om 2020 inte var tillräckligt dystopiskt, hackare den 15 juli kapade Twitter-kontona av tidigare president Barack Obama, presidentens hoppfulla Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian och Apple, bland andra. Varje kapade konto publicerade ett liknande falskt meddelande. Den högprofilerade individen eller företaget ville filantropiskt ge tillbaka till samhället under COVID-19 och skulle fördubbla alla donationer som gjorts till en bitcoin-plånbok, säger identiska meddelanden. De donationer följde.
Hacken på ytan kan tyckas vara en ekonomisk bedrägeri. Men överträdelsen har kyliga konsekvenser för demokratin.
Allvarliga politiska konsekvenser
Som forskare inom internetstyrning och infrastruktur ser jag de underliggande cyberbrottna av denna incident, till exempel hackingkonton och ekonomisk bedrägeri, som är mycket mindre berörda än de samhällsomfattande politiska implikationerna. Sociala medier - och Twitter i synnerhet - är nu den offentliga sfären. Med ett kapat konto skulle det vara enkelt att orsaka ekonomisk skada, starta en nationell säkerhetskris eller skapa en social panik.
Tänk på några av de potentiella hoten mot samhället som uppstår genom övertagandet av teknikinfrastruktur.
-
Marknadsstabilitet. Samordnade oseriösa tweets från konton för Apple, Facebook, Google, Netflix och Microsoft kan lätt krascha aktiemarknaden, åtminstone tillfälligt, och försvaga förtroendet för marknaderna.
-
Samhälls panik. En falsk varning om en förestående terroristattack från ett stort medieföretagskonto kan skapa en farlig allmän panik.
-
Nationell säkerhet. Twitter är den valda plattformen för president Donald Trump. En utländsk motståndare som kapar sitt konto och tillkännager en kärnkraftsattack mot Nordkorea kan vara katastrofalt.
-
Demokrati. Kapade konton kan såg politisk desinformation som är tidsbestämd som svänger eller försöker delegitimera presidentvalet 2020.
Som sådan handlar det som hände inte om ekonomisk brottslighet. Det är ett allvarligt hot för oss alla.
Skärmdump av Joe Biden's hackade konto. Twitter via New York Times
Politiker kräver med rätta förhör och utredningar. Huskommittén för ledamot av övervakning och reform, Kentucky republikanska James Comer, gav ut ett brev med krav på svar från Twitter VD Jack Dorsey om vad som hände. New York guvernör Andrew Cuomo beordrade en fullständig utredning av hacket, varnar för att "Utländsk inblandning förblir ett allvarligt hot mot vår demokrati."
Smakämnen FBI undersöker olyckan.
Samhällsteknik
På dagen för attacken, Dorsey Tweeted, “Tuff dag för oss på Twitter. Vi känner alla hemskt att detta hände. ” Men vad hände?
Tuff dag för oss på Twitter. Vi känner alla hemskt att detta hände.
- Jack (@jack) Juli 16, 2020
Vi diagnostiserar och kommer att dela allt vi kan när vi har en mer fullständig förståelse av exakt vad som hände.
???? till våra lagkamrater som arbetar hårt för att göra detta rätt.
Twitter avslöjade att cirka 130 konton påverkades och att "angripare kunde få kontroll över kontona och sedan skicka tweets från dessa konton." De berörda kontona tycktes vara ”verifierade konton” med det blå kryssmärket för att verifiera identiteten hos högprofilerade offentliga personer.
Eftersom dessa konton är potentiella hackingsmål, rekommenderar Twitter extra säkerhet som att ha en andra inloggningskontroll, och kräver personlig information såsom ett telefonnummer för att återställa ett lösenord.
Hur togs räkenskaperna över? Det finns två allmänna möjligheter: Antingen hackare fick inloggningsuppgifterna, inklusive lösenord, eller fick tillgång till system från företaget. Twitter har från och med detta skrivande, beskrev attacken som "framgångsrikt riktat in några av våra anställda med tillgång till interna system och verktyg." Med andra ord kan det ha sitt ursprung i Twitters säkra system.
Men denna förklaring väcker fler frågor. Kan Twitter-anställda (eller hackare) med obehörig åtkomst till “interna system” faktiskt tweeta från kontot till någon som Joe Biden? En annan viktig fråga är om hackarna också kunde läs de privata direktmeddelandena i vart och ett av dessa konton.
För att börja återfå förtroende måste Twitter klargöra vad som hände och förklara vad företaget kommer att göra för att mildra en sådan attack i framtiden.
Utomhus kunde tydligen ta över Twitter-konton av högprofilerade individer genom "social engineering", vilket gjorde att de kunde övertyga Twitter-anställda att ge tillgång till dess system. Maskot via Getty Images
När det gäller den använda taktiken, Twitter beskrev händelsen som att ha använt social teknik, en term som hänvisar till ett cyberattack som utnyttjar någon mänsklig handling. Exempel inkluderar phishing-attacker som uppmanar någon att klicka på en skadlig länk i ett e-postmeddelande eller avslöja ett lösenord eller personlig information. Dessa tekniker går tillbaka decennier, till exempel de ökända Jag älskar dig attack av 2000, när e-postmeddelanden med ämnesraden "I Love You" fick folk att ladda ner en virusinfekterad fil, vilket skapade stora ekonomiska skador för företag. Det kan vara en utbud av aktiviteter syftar till att lura människor att tillhandahålla information som är användbar för en annan part, till exempel en hacker som försöker penetrera ett företags nätverk.
Det väsentliga inslaget i en socialteknisk attack är att en människa uppmanas att göra ett fel i bedömningen. Om någon någonsin trodde att en person inte har någon byrå inom cybersäkerhet, kom bara ihåg Demokratiska nationella kommittén e-postdataöverträdelse inför det amerikanska presidentvalet 2016. Den händelsen uppstod delvis via en phishing-attack som lurade någon att avslöja uppgifter om e-post. Cybersäkerhet är ett problem med mänsklig psykologi och cyberlitteratur samt ett komplext tekniskt område. Inte bara verkar Twitter-anställda vara offer för social teknik, enligt den första förklaringen, utan också de människor som lurades att ge bitcoin-donationer.
Inte bara ett tekniskt företagsproblem
Cybersäkerhet är den stora mänskliga rättighetsfrågan i vår tid helt enkelt för att säkerheten i allt i vårt samhälle - från val till hälsovård till ekonomin - är beroende av säkerheten i den digitala världen. Privata företag förmedlar nu den offentliga sfären och därför bär de ett stort ansvar för denna säkerhet. Från Facebook Cambridge Analytica-skandalen till Yahoo! dataintrång, teknikföretag har haft förtroendeproblem. Samtidigt COVID-19-pandemin lägger fast hur mycket vi behöver den digitala världen och måste få cybersecurity rätt.
Upptäckten att Twitter-hacket har sitt ursprung via en socialteknik är en påminnelse om att cybersäkerhet är ett individuellt mänskligt ansvar lika mycket som ett tekniskt eller institutionellt. Vi är alla ansvariga. Twitter var ursprungligen inte utformat för att vara något så politiskt relevant. Nu vet vi alla att det är. Det är därför den senaste attacken är så allvarlig.
Om författaren
Laura DeNardis, professor och interimdekan, American University School of Communication
Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.
