Twitter media tanto en la esfera pública que los puntos débiles de la compañía son puntos débiles en la sociedad. NurPhoto a través de Getty Images

En caso de que 2020 no fuera lo suficientemente distópico, los piratas informáticos el 15 de julio secuestraron las cuentas de Twitter del ex presidente Barack Obama, el candidato presidencial Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian y Apple, entre otros. Cada cuenta secuestrada publicó un mensaje falso similar. La persona o compañía de alto perfil quería devolver filantrópicamente a la comunidad durante COVID-19 y duplicaría cualquier donación hecha a una billetera de bitcoin, dijeron mensajes idénticos. los donaciones seguidas.

El hackeo en la superficie puede parecer una estafa financiera corriente. Pero la brecha tiene implicaciones escalofriantes para la democracia.

Graves implicaciones políticas

Como estudioso de la gobernanza e infraestructura de Internet, veo los ciberdelitos subyacentes de este incidente, como la piratería de cuentas y el fraude financiero, como mucho menos preocupantes que las implicaciones políticas para toda la sociedad. Las redes sociales, y Twitter en particular, son ahora la esfera pública. Con una cuenta secuestrada, sería sencillo causar daños económicos, iniciar una crisis de seguridad nacional o crear un pánico social.

Considere algunas de las posibles amenazas a la sociedad que plantea la adquisición de infraestructura tecnológica.

• Estabilidad del mercado. Los tweets falsos coordinados de las cuentas de Apple, Facebook, Google, Netflix y Microsoft podrían colapsar fácilmente el mercado de valores, al menos temporalmente, erosionando la confianza en los mercados.

• Pánico social. Una falsa advertencia sobre un inminente ataque terrorista de una importante cuenta de una compañía de medios podría crear un pánico público peligroso.

• Seguridad nacional. Twitter es la plataforma elegida por el presidente Donald Trump. Un adversario extranjero secuestrando su cuenta y anunciando un ataque nuclear contra Corea del Norte podría ser catastrófico.

• Democracia. Las cuentas secuestradas podrían sembrar la desinformación política oportuna que influye o busca deslegitimar las elecciones presidenciales de 2020.

Como tal, lo que sucedió no se trata de delitos financieros. Es una seria amenaza para todos nosotros.

Captura de pantalla de la cuenta pirateada de Joe Biden. Twitter a través del New York Times

Los políticos están pidiendo, con razón, audiencias e investigaciones. El miembro de rango del Comité de Supervisión y Reforma de la Cámara de Representantes, el republicano de Kentucky James Comer, emitió una carta exigiendo respuestas de Twitter CEO Jack Dorsey sobre lo que sucedió. El gobernador de Nueva York, Andrew Cuomo ordenó una investigación completa del hack, advirtiendo que "la interferencia extranjera sigue siendo una grave amenaza para nuestra democracia".

La El FBI está investigando el incidente.

Ingeniería social

El día del ataque, Dorsey. tuiteó, “Día difícil para nosotros en Twitter. Todos nos sentimos terribles de que esto haya sucedido ". Pero que paso?

Twitter reveló que aproximadamente 130 cuentas fueron afectados y que "los atacantes pudieron obtener el control de las cuentas y luego enviar Tweets desde esas cuentas". Las cuentas afectadas parecían ser "cuentas verificadas" con la marca de verificación azul destinada a autenticar las identidades de figuras públicas de alto perfil.

Debido a que estas cuentas son posibles objetivos de piratería, Twitter recomienda seguridad adicional como tener un segunda verificación de verificación de inicio de sesióny solicitar información personal como un número de teléfono para restablecer una contraseña.

¿Cómo se tomaron las cuentas? Hay dos posibilidades generales: los piratas informáticos obtuvieron las credenciales de inicio de sesión, incluidas las contraseñas, o obtuvieron acceso a los sistemas desde dentro de la empresa. Twitter tiene, a partir de este escrito, describió el ataque por haber "dirigido exitosamente a algunos de nuestros empleados con acceso a sistemas y herramientas internos". En otras palabras, puede haberse originado dentro del sistema seguro de Twitter.

Pero esta explicación plantea más preguntas. ¿Los empleados de Twitter (o hackers) con acceso no autorizado a "sistemas internos" realmente pueden tuitear desde la cuenta de alguien como Joe Biden? Otra pregunta importante es si los hackers también pudieron lea los mensajes directos privados en cada una de estas cuentas.

Para comenzar a recuperar la confianza, Twitter tendrá que aclarar lo que sucedió y explicar qué hará la compañía para mitigar dicho ataque en el futuro.

Aparentemente, los forasteros pudieron hacerse cargo de las cuentas de Twitter de personas de alto perfil mediante 'ingeniería social', lo que les permitió convencer a los empleados de Twitter de proporcionar acceso a sus sistemas. Maskot a través de Getty Images

En cuanto a las tácticas utilizadas, Twitter describió el incidente por haber utilizado la ingeniería social, un término que se refiere a un ciberataque que explota alguna acción humana. Los ejemplos incluyen ataques de phishing que hacen que alguien haga clic en un enlace malicioso en un correo electrónico o divulgue una contraseña o información personal. Estas técnicas se remontan a décadas, como la infame Te amo ataque del 2000, cuando los correos electrónicos con la línea de asunto "Te amo" incitaron a las personas a descargar un archivo infectado con virus, creando un daño económico masivo para las empresas. Puede ser un rango de actividades destinado a engañar a las personas para que proporcionen información útil para otra parte, como un pirata informático que intenta penetrar en la red de una empresa.

La característica esencial de un ataque de ingeniería social es que se le pide a un ser humano que cometa un error de juicio. Si alguien alguna vez pensó que un individuo no tiene agencia en ciberseguridad, simplemente recuerde al Comité Nacional Demócrata violación de datos de correo electrónico antes de las elecciones presidenciales de EE. UU. de 2016. Ese incidente en parte se originó a través de un ataque de phishing que engañó a alguien en revelar credenciales de correo electrónico. La seguridad cibernética es un problema de la psicología humana y la alfabetización cibernética, así como un área técnica compleja. Los empleados de Twitter no solo parecen ser víctimas de la ingeniería social, según la explicación inicial, sino también aquellas personas que fueron engañadas para hacer donaciones de bitcoins.

No es solo un problema de una empresa tecnológica

La ciberseguridad es el gran problema de derechos humanos de nuestro tiempo simplemente porque la seguridad de todo en nuestra sociedad, desde las elecciones hasta la atención médica y la economía, depende de la seguridad del mundo digital. Las empresas privadas ahora median en la esfera pública, por lo que tienen una gran responsabilidad por esta seguridad. Desde el Escándalo de Facebook Cambridge Analytica En el correo electrónico “Su Cuenta de Usuario en su Nuevo Sistema XNUMXCX”. Yahoo! Filtración de datos, las empresas tecnológicas han tenido problemas de confianza. Al mismo tiempo, el La pandemia de COVID-19 pone al descubierto cuánto necesitamos el mundo digital y debe hacer bien la ciberseguridad.

La revelación de que el hack de Twitter se originó a través de una técnica de ingeniería social es un recordatorio de que la ciberseguridad es una responsabilidad humana individual tanto como técnica o institucional. Estamos todos responsables. Twitter originalmente no fue diseñado para ser algo tan políticamente relevante. Ahora todos sabemos que es así. Es por eso que este último ataque es tan grave.

Sobre el Autor

Laura DeNardis, profesora y decana interina, American University School of Communication

Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el articulo original.