“Twitter è una bomba a orologeria”, ma non ci riferiamo all’account twitter del MiTE violato proprio oggi, probabilmente grazie al fatto che l’autenticazione a due fattori è ancora un processo estremamente complesso da gestire per un ente ministeriale dedicato a problematiche più semplici, come risolvere il problema della transizione ecologica…
“Mudge” ha detto al Congresso che la piattaforma di microblogging è afflitta da deboli difese informatiche che la rendono vulnerabile allo sfruttamento da parte di “adolescenti, ladri e spie” e mettono a rischio la privacy dei suoi utenti.
Le falle di sicurezza di Twitter sono così gravi da rappresentare una minaccia per la sicurezza nazionale degli Stati Uniti e presumibilmente anche di altri paesi. Per far capire la gravità di queste falle, l’hacker ha raccontato come durante il suo incarico, l’FBI ha informato l’azienda che almeno un dipendente del Ministero della Sicurezza di Stato cinese era impiegato lì. In una conversazione su un tale possibile agente, Zatko ha sentito dire da un dirigente di Twitter che “se ne abbiamo già uno, che importa se ce ne sono di più”.
Sempre secondo il whistleblower, poiché gli ingegneri di Twitter non lavorano in ambienti di test, ma sullo stesso sistema di produzione, eventuali spie dell’intelligence straniera possono avere accesso a tutti i dati. Alla luce di ciò e delle condizioni dell’azienda nel suo insieme, un servizio segreto che non ne approfitta e non colloca nessuno lì “molto probabilmente non svolge correttamente il proprio lavoro”. Prima di affermare che Twitter conosceva un agente cinese, Zatko aveva già affermato che l’India aveva costretto la società ad assumere un agente. Spie dell’Arabia Saudita sono state avvistate anche su Twitter .
Zatko ha affermato infine che il management di Twitter ha nascosto queste falle al CdA e agli azionisti. Se infatti la gestione lassista dei dati degli utenti può rappresentare un vero pericolo per milioni di americani e per gli equilibri dei paesi democratici, in particolar modo quegli degli USA, questo pericolo potrebbe tradursi in un immenso danno economico per gli azionisti.
Quanto questo possa pesare in vista della controversia sulla prevista acquisizione di Twitter da parte di Elon Musk, lo vedremo in questi giorni. Lo stesso patron di Tesla aveva accusato l’azienda di presunte false dichiarazioni sui veri volumi di utenti reali e di interazioni, paventando un’invalidità del contratto di acquisto. Forse non è un caso che le dichiarazioni di Zatko siano arrivati lo stesso giorno in cui gli azionisti di Twitter hanno approvato la proposta di acquisizione da parte di Elon Musk.
Un’alternativa a twitter?
Qual è dunque la soluzione degli utenti, sia di quelli istituzionali, sia dei semplici cittadini, per mettersi al riparo dalle vulnerabilità nascoste nei grandi social commerciali, opachi ma anche fragili? Beh, l’abbiamo detto molte volte: qui, qui, qui e qui!
“Twitter è una bomba a orologeria”, ma non ci riferiamo all’account twitter del MiTE violato proprio oggi, probabilmente grazie al fatto che l’autenticazione a due fattori è ancora un processo estremamente complesso da gestire per un ente ministeriale dedicato a problematiche più semplici, come risolvere il problema della transizione ecologica…
Il titolo infatti fa riferimento alle dichiarazioni (qui un articolo pubblicato su Le Monde) dell’ex capo della sicurezza di Twitter, l’hacker Peiter Zatko, detto Mudge, che martedì 13 settembre 2022 ha testimoniato a Washington durante un’audizione della Commissione d’inchiesta del Senato che si occupa della sicurezza dei dati più critici.
“Mudge” ha detto al Congresso che la piattaforma di microblogging è afflitta da deboli difese informatiche che la rendono vulnerabile allo sfruttamento da parte di “adolescenti, ladri e spie” e mettono a rischio la privacy dei suoi utenti.
Le falle di sicurezza di Twitter sono così gravi da rappresentare una minaccia per la sicurezza nazionale degli Stati Uniti e presumibilmente anche di altri paesi. Per far capire la gravità di queste falle, l’hacker ha raccontato come durante il suo incarico, l’FBI ha informato l’azienda che almeno un dipendente del Ministero della Sicurezza di Stato cinese era impiegato lì. In una conversazione su un tale possibile agente, Zatko ha sentito dire da un dirigente di Twitter che “se ne abbiamo già uno, che importa se ce ne sono di più”.
Sempre secondo il whistleblower, poiché gli ingegneri di Twitter non lavorano in ambienti di test, ma sullo stesso sistema di produzione, eventuali spie dell’intelligence straniera possono avere accesso a tutti i dati. Alla luce di ciò e delle condizioni dell’azienda nel suo insieme, un servizio segreto che non ne approfitta e non colloca nessuno lì “molto probabilmente non svolge correttamente il proprio lavoro”. Prima di affermare che Twitter conosceva un agente cinese, Zatko aveva già affermato che l’India aveva costretto la società ad assumere un agente. Spie dell’Arabia Saudita sono state avvistate anche su Twitter .
Zatko ha affermato infine che il management di Twitter ha nascosto queste falle al CdA e agli azionisti. Se infatti la gestione lassista dei dati degli utenti può rappresentare un vero pericolo per milioni di americani e per gli equilibri dei paesi democratici, in particolar modo quegli degli USA, questo pericolo potrebbe tradursi in un immenso danno economico per gli azionisti.
Quanto questo possa pesare in vista della controversia sulla prevista acquisizione di Twitter da parte di Elon Musk, lo vedremo in questi giorni. Lo stesso patron di Tesla aveva accusato l’azienda di presunte false dichiarazioni sui veri volumi di utenti reali e di interazioni, paventando un’invalidità del contratto di acquisto. Forse non è un caso che le dichiarazioni di Zatko siano arrivati lo stesso giorno in cui gli azionisti di Twitter hanno approvato la proposta di acquisizione da parte di Elon Musk.
Un’alternativa a twitter?
Qual è dunque la soluzione degli utenti, sia di quelli istituzionali, sia dei semplici cittadini, per mettersi al riparo dalle vulnerabilità nascoste nei grandi social commerciali, opachi ma anche fragili? Beh, l’abbiamo detto molte volte: qui, qui, qui e qui!