Hvordan Twitter-hack utsetter demokrati og samfunn for en bredere trussel

Twitter Hack utsetter bredere trussel mot demokrati og samfunn Twitter megler så mye i den offentlige sfæren at svake punkter i selskapet er svake punkter i samfunnet. NurPhoto via Getty Images

I tilfelle 2020 ikke var dystopisk nok, hackere 15. juli kapret Twitter-kontoene av tidligere president Barack Obama, presidentens håpefulle Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian og Apple, blant andre. Hver kaprede konto la ut en lignende falsk melding. Det høyprofilerte individet eller selskapet ønsket filantropisk å gi tilbake til samfunnet under COVID-19 og ville doble alle donasjoner som ble gitt til en bitcoin lommebok, heter det i identiske meldinger. De gaver fulgte.

Hacket på overflaten kan se ut til å være en økonomisk svindel. Men bruddet har avkjølende implikasjoner for demokratiet.

Alvorlige politiske implikasjoner

Som stipendiat innen internettstyring og infrastruktur ser jeg de underliggende nettkriminalitetene av denne hendelsen, som hacking av kontoer og økonomisk svindel, langt mindre avgjørende enn de samfunnsmessige politiske implikasjonene. Sosiale medier - og Twitter spesielt - er nå den offentlige sfæren. Ved å bruke en kapret konto vil det være enkelt å få økonomisk skade, starte en nasjonal sikkerhetskrise eller skape en sosial panikk.

Vurder noen av de potensielle truslene mot samfunnet som følge av overtakelsen av teknologiinfrastruktur.

  • Markedets stabilitet. Koordinerte useriøse tweets fra kontiene til Apple, Facebook, Google, Netflix og Microsoft kunne lett krasje aksjemarkedet, i det minste midlertidig, og erodere tilliten til markedene.

  • Samfunnet panikk. En falsk advarsel om et forestående terrorangrep fra en stor konto i medieselskapet kan skape en farlig offentlig panikk.

  • Nasjonal sikkerhet. Twitter er den valgte plattformen for president Donald Trump. En utenlandsk motstander som kaprer kontoen sin og kunngjør en atomangrep mot Nord-Korea, kan være katastrofalt.


    Få det siste fra InnerSelf


  • Demokrati. Kaprede kontoer kan så politisk disinformasjon som var tidsriktig, som svinger eller prøver å delegitimere presidentvalget i 2020.

Som sådan handler det som skjedde ikke om økonomisk kriminalitet. Det er en alvorlig trussel for oss alle.

Twitter Hack utsetter bredere trussel mot demokrati og samfunn Skjermbilde av Joe Biden sin hacket konto. Twitter via New York Times

Politikere ber med rette om høringer og etterforskning. Huskomiteen for tilsyns- og reformrangeringsmedlem, Kentucky republikanske James Comer, ga ut et brev som krevde svar fra Twitter Administrerende direktør Jack Dorsey om hva som skjedde. New York guvernør Andrew Cuomo beordret en full undersøkelse av hackingensom advarer om at "Utenriksinnblanding er fortsatt en alvorlig trussel mot demokratiet vårt."

De FBI undersøker hendelsen.

Sosialteknikk

På dagen for angrepet, Dorsey twitret, “Tøff dag for oss på Twitter. Vi føler oss alle forferdelig at dette skjedde. ” Men hva skjedde?

Twitter avslørt at omtrent 130 kontoer ble påvirket og at "angripere var i stand til å få kontroll over kontoene og deretter sende tweets fra disse kontoene." De berørte kontoer så ut til å være "bekreftede kontoer" med det blå avmerkingsmerket for å autentisere identiteten til høyprofilerte offentlige personer.

Fordi disse kontoene er potensielle hackingsmål, anbefaler Twitter ekstra sikkerhet som å ha en andre bekreftelsessjekk for pålogging, og krever personlig informasjon, for eksempel et telefonnummer for å tilbakestille et passord.

Hvordan ble regnskapet overtatt? Det er to generelle muligheter: Enten fikk hackere innloggingsinformasjon, inkludert passord, eller fikk tilgang til systemer fra selskapet. Twitter har fra og med dette forfatterskapet, beskrev angrepet som å ha "med hell målrettet noen av våre ansatte med tilgang til interne systemer og verktøy." Det kan med andre ord ha sin opprinnelse i Twitters sikre system.

Men denne forklaringen reiser flere spørsmål. Er Twitter-ansatte (eller hackere) med uautorisert tilgang til “interne systemer” i stand til å tweete fra kontoen til noen som Joe Biden? Et annet stort spørsmål er om hackerne også var i stand til det les de private direktemeldingene i hver av disse kontoene.

For å begynne å gjenvinne tillit, vil Twitter måtte avklare hva som skjedde og forklare hva selskapet vil gjøre for å dempe et slikt angrep i fremtiden.

Twitter Hack utsetter bredere trussel mot demokrati og samfunn Utenforstående var tilsynelatende i stand til å overta Twitter-kontoer til høyprofilerte individer av 'sosialteknikk', noe som gjorde det mulig for dem å overbevise Twitter-ansatte om å gi tilgang til systemene. Maskot via Getty Images

Når det gjelder taktikken som brukes, Twitter beskrev hendelsen som å ha brukt sosialteknikk, et begrep som refererer til et nettangrep som utnytter en viss menneskelig handling. Eksempler inkluderer phishing-angrep som ber noen klikke på en ondsinnet lenke i en e-post eller røpe passord eller personlig informasjon. Disse teknikkene dateres tilbake tiår, for eksempel den beryktede I Love You-angrepet av 2000, da e-postmeldinger med emnelinjen “I Love You” fikk folk til å laste ned en virusinfisert fil, og skape enorme økonomiske skader på selskaper. Det kan være en rekke aktiviteter rettet mot å lure folk til å gi informasjon nyttig for en annen part, for eksempel en hacker som prøver å trenge gjennom et virksomhets nettverk.

Det vesentlige trekk ved et sosialteknisk angrep er at et menneske blir bedt om å gjøre en feil i dommen. Hvis noen noen gang trodde at et individ ikke har noe byrå innen cybersikkerhet, må du bare huske den demokratiske nasjonale komiteen e-post dataovertredelse i forkant av det amerikanske presidentvalget 2016. Denne hendelsen oppsto delvis via et phishing-angrep som lurte noen til å avsløre e-postadresse. Cybersecurity er et problem med menneskelig psykologi og nettlesing samt et komplekst teknisk område. Ikke bare ser Twitter-ansatte ut til å være offer for sosialteknikk, ifølge den første forklaringen, men også de menneskene som ble lurt til å gi bitcoin-donasjoner.

Ikke bare et teknisk selskapsproblem

Cybersikkerhet er vår tids store menneskerettighetsspørsmål ganske enkelt fordi sikkerheten til alt i samfunnet vårt - fra valg til helsehjelp til økonomien - er avhengig av sikkerheten i den digitale verdenen. Private selskaper mekler nå den offentlige sfæren, og de bærer derfor et stort ansvar for denne sikkerheten. Fra Facebook Cambridge Analytica-skandale til Yahoo! datainnbruddhar teknologiselskaper hatt tillitsproblemer. Samtidig COVID-19-pandemien legger bare hvor mye vi trenger den digitale verdenen og må få nettbasert sikkerhet.

Avsløringen om at Twitter-hacket oppstod via en sosialteknisk teknikk, er en påminnelse om at cybersecurity er et individuelt menneskelig ansvar like mye som et teknisk eller institusjonelt. Vi er alle ansvarlige. Twitter var opprinnelig ikke designet for å være noe så politisk relevant. Nå vet vi alle at det er. Derfor er dette siste angrepet så alvorlig.Den Conversation

Om forfatteren

Laura DeNardis, professor og midlertidig dekan, American University School of Communication

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

følg InnerSelf på

facebook-ikonettwitter-iconrss-ikonet

Få den siste via e-post

{Emailcloak = off}

FRA REDAKTØRENE

InnerSelf Nyhetsbrev: September 20, 2020
by InnerSelf Staff
Temaet for nyhetsbrevet denne uken kan oppsummeres som "du kan gjøre det" eller mer spesifikt "vi kan gjøre det!". Dette er en annen måte å si "du / vi har makten til å gjøre en endring". Bildet av ...
Hva som fungerer for meg: "Jeg kan gjøre det!"
by Marie T. Russell, InnerSelf
Grunnen til at jeg deler "det som fungerer for meg" er at det også kan fungere for deg. Hvis ikke akkurat slik jeg gjør det, siden vi alle er unike, kan noe avvik på holdningen eller metoden veldig godt være noe ...
InnerSelf Nyhetsbrev: September 6, 2020
by InnerSelf Staff
Vi ser livet gjennom linsene til vår oppfatning. Stephen R. Covey skrev: "Vi ser verden, ikke som den er, men som vi er──eller som vi er betinget av å se den." Så denne uken ser vi på noen ...
InnerSelf Nyhetsbrev: August 30, 2020
by InnerSelf Staff
Veiene vi ferdes i disse dager er like gamle som tiden, men de er nye for oss. Erfaringene vi har er like gamle som tidene, men de er også nye for oss. Det samme gjelder for ...
Når sannheten er så forferdelig at det gjør vondt, ta handling
by Marie T. Russell, InnerSelf.com
Midt i alle gruene som skjer i disse dager, er jeg inspirert av håpstrålene som skinner gjennom. Vanlige mennesker som står opp for det som er riktig (og mot det som er galt). Baseballspillere, ...