I problemi relativi alla sicurezza del social network Twitter sono emersi durante la trattativa, da 44 miliardi di dollari, per la sua acquisizione da parte di Elon Musk.
E sono problemi che, se confermati, ci riguardano tutti; come individui e come cittadini, anche per via delle loro implicazioni geo-politiche, nel rapporto dell’Occidente con Cina e India.
I problemi di sicurezza di Twitter
Ringler, avvocato dello studio legale americano Skadden Arps, ha affermato che Twitter non avrebbe rispettato i propri obblighi contrattuali non fornendo le informazioni richieste da Elon Musk.
In particolare, si fa riferimento al 5% degli utenti attivi giornalieri monetizzabili (mDAU) da Twitter che risulterebbero essere account spam e che potrebbero causare una perdita di valore economico del social network; per altro, tali account non verificati costituirebbe una minaccia sotto l’aspetto della sicurezza, favorendo, inoltre, la diffusione di fake news.
I problemi di Twitter non si limitano a quelli riguardanti la veridicità degli account. Secondo le dichiarazioni rese di fronte al Senato degli Stati Uniti il 13 settembre 2022 dall’ex Capo della Sicurezza Informatica Peiter Zatko, in carica da novembre 2020 a gennaio 2022, i problemi sarebbero legati anche alle policy interne riguardo la sicurezza sulla gestione dei dati degli utenti iscritti.
In merito alla vicenda, al Congresso degli Stati Uniti, è stato ascoltato, Peiter Zatko, ex responsabile della sicurezza di Twitter e rinomato hacker. Le sue dichiarazioni sono raccolte in circa 200 pagine, nelle quali si fa riferimento a dispositivi con bassi standard di sicurezza e a software non aggiornati che non rispetterebbero gli standard base di crittografia su circa metà dei 500.000 mila server in uso dall’azienda. L’ex dipendente ha altresì sottolineato problematiche riguardo la conservazione dei dati sensibili degli utenti, i quali verrebbero conservati dalla piattaforma anche dopo la cancellazione degli account.
Avrebbe, inoltre, dichiarato che l’azienda non teneva adeguatamente traccia degli accessi ai dati e pertanto non era in grado di affrontare eventuali rischi critici per la sicurezza nazionale, tra cui gli accessi di agenti stranieri. Ha ipotizzato che il mancato monitoraggio degli accessi avrebbe potuto portare gli ingegneri di Twitter a inviare tweet non autorizzati dai propri account e quindi emergerebbe anche la minaccia relativa alla presenza di funzionari di agenzie governative straniere infiltrati nell’azienda. In particolare, l’ex dipendente ha dichiarato che Cina ed India avrebbero esercitato la loro influenza sulla piattaforma statunitense.
L’influenza della Cina
Secondo quanto emerso, una settimana prima che Zatko fosse licenziato, l’FBI avrebbe avvertito il personale della sicurezza di Twitter in merito alle operazioni condotte da un agente del Ministero della Sicurezza di Stato cinese presso l’azienda. Secondo Zatko, anche gli annunci di Twitter pagati dal Governo cinese sarebbero stati pubblicati al fine di ottenere informazioni sensibili, tra cui la posizione degli utenti che interagivano.
Sebbene la Cina impedisca ai suoi cittadini di accedere a Twitter, le autorità locali stanno investendo in pubblicità sul social network, contribuendo a rendere il Paese il mercato pubblicitario estero in più rapida crescita della piattaforma e una delle sue maggiori fonti di entrate non statunitensi. Un’analisi di Reuters delle gare d’appalto governative, dei documenti di bilancio e dei tweet promossi dal 2020 al 2022 mostrerebbe come le autorità governative locali e gli uffici di propaganda del Partito Comunista Cinese per le città, le province e per i distretti di tutto il Paese si siano riversati su Twitter per acquistare annunci pubblicitari.
Zatko ha fatto inoltre riferimento a presunte tensioni intere riguardanti la pubblicità cinese sulla piattaforma, dichiarando che all’interno dei team ci fossero pareri erano contrastanti; infatti, alcuni si sarebbero focalizzati sull’espansione del business nel mercato cinese mentre altri sarebbero stati titubanti viste le attuali tensioni geopolitiche. Inoltre, anche le aziende tecnologiche e di e-commerce cinesi sarebbero clienti chiave di Twitter. Le vendite di annunci pubblicitari in Cina da parte di Twitter sono stimate in centinaia di milioni di dollari all’anno.
Negli ultimi anni, Twitter è divenuto uno strumento attraverso cui è stata diffusa propaganda favorevole a Pechino. Per esempio, nel 2020 il Dipartimento di Stato americano statunitense ha rinvenuto migliaia di account non autentici che pubblicavano post in cui si sollevavano dubbi sull’origine del coronavirus in Cina e si giustificavano le azioni del Governo cinese. Alcuni profili hanno ripetutamente retwittato a intervalli di tempo prestabiliti dopo il post originale, suggerendo il possibile utilizzo di un software per programmare i loro tweet. Twitter ha poi sospeso alcuni degli account per violazione delle sue politiche.
L’influenza dell’India
Per quanto concerne invece le sospette ingerenze indiane, è emerso che Nuova Delhi avrebbe fatto pressioni per infiltrare suoi agenti assunti come dipendenti di Twitter, i quali avrebbero avuto accesso ai sistemi dell’azienda e ai dati degli utenti. Il loro compito sarebbe stato quello di carpire informazioni sulle trattative tra il Bharatiya Janata Party, partito del Premier Narendra Modi, e Twitter sulle nuove restrizioni applicate ai social media dal Governo.
Nel 2021, l’India ha bloccato vari profili Twitter in occasione dello sciopero dei contadini e delle proteste mosse contro l’esecutivo in merito alla gestione della pandemia da COVID-19.
Ci possiamo fidare ancora di Twitter?
Qualora quanto affermato da Zatko fosse confermato, verrebbero messe in discussione le politiche sulla privacy adottate in questi anni da Twitter. Le sue infrastrutture di protezione risulterebbero di conseguenza incapaci di bloccare azioni malevole e le informazioni degli utenti non sarebbero opportunamente protette.
Un ulteriore problema riguarderebbe altresì la presenza di dipendenti all’interno dell’azienda che potrebbero favorire questo tipo di operazioni. Un esempio in tal senso si sarebbe verificato durante l’assalto al Campidoglio del 6 gennaio 2021, quando i sistemi principali della piattaforma sarebbero stati sabotati dall’interno diffondendo contenuti a favore dei rivoltosi.
