Analistas afirmam que plataformas de tecnologia como o Twitter estão prontas para espionagem devido à grande quantidade de dados importantes que contêm
As alegações de espionagem por ex-funcionários do Twitter para a Arábia Saudita ressaltam os riscos para as empresas do Vale do Silício que mantêm dados confidenciais que tornam as plataformas maduras para espionagem.
Os dois sauditas e um cidadão americano supostamente trabalharam juntos para desvendar os detalhes da propriedade por trás de contas dissidentes no Twitter em nome do governo de Riade e da família real, de acordo com uma acusação federal.
Analistas dizem que o incidente mostra como enormes bancos de dados mantidos por gigantes do Vale do Silício podem ser alvos interessantes para agências de inteligência, o que muitas vezes pode exercer pressão sobre os internos da empresa.
"O caso do Twitter mostra como os dados não são apenas um ativo, mas também um passivo para as empresas, "disse Adrian Shahbaz, diretor de pesquisa de tecnologia e democracia do grupo de direitos humanos Freedom House.
"Para empresas que coletam grandes quantidades de dados, o desafio é como mantê-lo protegido não apenas de hackers, mas de funcionários desonestos. "
Shahbaz disse que plataformas como Twitter e Facebook continuam a ser ferramentas importantes para ativistas de direitos humanos, mas que os usuários devem estar cientes do potencial de vazamento de dados, tanto em seus países, e de dentro.
"É alarmante ver como os governos usam táticas para explorar as fraquezas inerentes da Internet ... perseguem as pessoas que expressam discordância, " ele disse.
"É um jogo constante de gato e rato entre usuários e governos com muitos recursos."
As plataformas de mídia social continuam sendo ferramentas úteis para ativistas, mas os usuários precisam estar cientes dos riscos de vigilância, de acordo com ativistas de direitos humanos
Bruce Schneier, pesquisador de segurança e bolsista do Berkman Klein Center for Internet &Society da Harvard University, disse que não é surpreendente ver governos visando bancos de dados de plataformas de tecnologia.
"Todos nós presumimos que acontece muito. Mas isso (a acusação) raramente surge, "Schneier disse.
Não é páreo para a Rússia
Schneier disse que há muito teme-se que insiders chineses ou russos sejam pressionados a introduzir vulnerabilidades nas principais plataformas de software. e que as empresas podem estar mal equipadas para frustrar esses esforços.
"O governo da Rússia contra o Twitter não é uma luta justa, "disse ele." É difícil culpar as empresas de tecnologia. "
Como as grandes empresas de tecnologia têm engenheiros de todo o mundo, Schneier disse que permite que os serviços de inteligência procurem e pressionem seus expatriados para fins de espionagem.
O caso destaca o potencial para ameaças internas, disse James Lewis do Centro de Estudos Estratégicos e Internacionais em Washington.
"Ameaças internas remontam aos tempos bíblicos, " ele disse, observando que os suspeitos provavelmente foram pegos porque "fizeram um péssimo trabalho cobrindo seus rastros".
Zeina Abouammo, segunda esquerda, cujo marido, Cidadão dos EUA Ahmad Abouammo, é acusado de usar sua posição no Twitter para espionar contas, chega para uma audiência no Tribunal Distrital dos EUA, Distrito Ocidental de Washington em Seattle em 8 de novembro, 2019
Verificações de antecedentes são suficientes?
De acordo com uma acusação não selada na quarta-feira, O cidadão americano Ahmad Abouammo e o cidadão saudita Ali Alzabarah foram recrutados em 2014-2015 para usar suas posições no Twitter para obter acesso a informações privadas relacionadas a relatos de críticos de Riad.
Ahmed Almutairi, um oficial de marketing com laços com a família real, foi um intermediário fundamental que conseguiu contatos, promotores disseram.
O Twitter disse em um comunicado que restringe o acesso a informações confidenciais de contas "a um grupo limitado de funcionários treinados e avaliados".
Mas John Dickson, um ex-oficial de guerra de informação da força aérea dos Estados Unidos que agora trabalha para a consultoria de segurança Denim Group, disse empresas privadas, mesmo no Vale do Silício, não estão equipados para verificações de antecedentes necessárias para encontrar espiões em potencial.
"A maioria dos empregadores faz verificações superficiais de antecedentes para as coisas mais óbvias, como registros criminais ou falência, " ele disse.
"Nenhum deles se parece com uma verificação de antecedentes sobre ameaças de estado-nação."
Dickson disse que ainda não está claro se as plataformas de tecnologia estão cientes da sensibilidade dos dados que possuem, e o aproveitamento dessas informações para os serviços de inteligência.
As empresas de mídia social precisam estar alertas para hackers, mas também para insiders que podem comprometer os dados na plataforma, dizem ativistas das liberdades civis
"Eles ainda atuam como empresas de mídia social, " ele disse.
"O padrão é obter o máximo de conexões possível, e o efeito de rede aprimora a plataforma. "
Shahbaz disse que o último caso ilustra a necessidade de regulamentações para exigir que as plataformas de tecnologia limitem a quantidade de dados que coletam e mantêm.
"Pode haver um papel a ser desempenhado pelo governo em termos de legislação de privacidade de dados, " ele disse.
"Há um caso para coletar o mínimo de dados dos usuários e permitir que eles optem" por certos tipos de coleta de dados.
Ele disse que as empresas também deveriam ser obrigadas a informar as vítimas se seus dados foram comprometidos "para que possam tomar medidas para se proteger".
© 2019 AFP
